mong là mọi việc đều ổn.
Tôi đang cố gắng kết nối Mikrotik RB2011RM với Strongswan đang chạy trên máy chủ đám mây. Tôi không thể vượt qua Giai đoạn 1.
Tôi đã tìm kiếm qua google và tìm thấy một số ví dụ tuyệt vời nhưng vẫn không thể tìm ra vấn đề là gì. Ngay bây giờ tôi có một ví dụ từ thiết lập Strongswan sẽ không gặp may.
Hy vọng ai đó có thể giúp tôi tìm ra những gì tôi đang làm sai.
Dưới đây là các chi tiết:
RB2011 nằm trên mạng gia đình của tôi và Strongswan nằm trên VPS của nhà cung cấp bên thứ ba. Tôi đã chuyển sang xác thực PSK đơn giản để cố gắng làm cho nó hoạt động.
StrongSwan ipsec.conf:
# ipsec.conf - tệp cấu hình StrongSwan IPsec
# cấu hình cơ bản
thiết lập cấu hình
charondebug = "tất cả"
# Thêm kết nối ở đây.
kết nối %default
ikelifetime=60m
tuổi thọ phím = 20m
rekeymargin=3m
keyingtries=1
authby=bí mật
keyexchange=ikev2
xe máy = không
tháp conn-vpn
ike=aes256-sha2_256-modp1024!
đặc biệt=aes256-sha2_256!
trái=107.161.22.19
leftsubnet=107.161.22.19/32
leftid=@vpnsvr.*******.org
phải=206.83.248.2
rightid=206.83.248.2
rightsubnet=10.232.70.0/24
auto=thêm
ipsec.secrets
# Tệp này chứa các bí mật được chia sẻ hoặc khóa riêng RSA để xác thực.
# Khóa riêng RSA cho máy chủ này, xác thực nó với bất kỳ máy chủ nào khác
# cái nào biết phần public.
: RSA vpn-server.key.pem # Khóa máy chủ VPN được tạo ở trên
# <id người dùng> : EAP <bí mật>
10.232.70.1 : PSK "************"
206.83.248.2 : PSK "************"
Cấu hình Mikrotik:
Mike Myers <[email protected]>
4:55 chiều (0 phút trước)
với tôi
# tháng 5/17/2022 16:54:00 bởi RouterOS 6.49.6
# id phần mềm = YFGT-A2YC
#
# mô hình = 2011UiAS
# số sê-ri = 6089057B8541
/ip hồ sơ ipsec
thêm dh-group=modp1024 enc-algorithm=aes-256 hash-algorithm=sha256 name=\
profile_1 nat-traversal=yes
/ip ngang hàng ipsec
thêm địa chỉ=107.161.22.19/32 tên=CloudVPN profile=profile_1
/ip đề xuất ipsec
đặt [ find default=yes ] auth-algorithms=sha256 enc-algorithms=aes-256-cbc
/ip danh tính ipsec
thêm my-id=address:206.83.248.2 peer=CloudVPN secret=**********
/ip chính sách ipsec
thêm dst-address=10.232.0.0/23 level=use peer=CloudVPN src-address=\
10.232.70.0/24 đường hầm=có
Nhật ký Strongswan:
gói đã nhận: từ 206.83.248.2[500] đến 107.161.22.19[500] (128 byte)
Ngày 17 tháng 5 20:52:49 hamsocial charon: 06[ENC] đã phân tích cú pháp yêu cầu ID_PROT 0 [ SA V V ]
Ngày 17 tháng 5 20:52:49 hamsocial charon: 06[IKE] không tìm thấy cấu hình IKE cho 107.161.22.19...206.83.248.2, đang gửi NO_PROPOSAL_CHOSEN
Ngày 17 tháng 5 20:52:49 hamsocial charon: 06[ENC] tạo yêu cầu INFORMATIONAL_V1 1363442209 [ N(NO_PROP) ]
Ngày 17 tháng 5 20:52:49 hamsocial charon: 06[NET] gửi gói: từ 107.161.22.19[500] đến 206.83.248.2[500] (40 byte)
Ngày 17 tháng 5 20:52:59 hamsocial charon: 14[NET] gói đã nhận: từ 206.83.248.2[500] đến 107.161.22.19[500] (128 byte)
Ngày 17 tháng 5 20:52:59 hamsocial charon: 14[ENC] đã phân tích cú pháp yêu cầu ID_PROT 0 [ SA V V ]
Ngày 17 tháng 5 20:52:59 hamsocial charon: 14[IKE] không tìm thấy cấu hình IKE cho 107.161.22.19...206.83.248.2, đang gửi NO_PROPOSAL_CHOSEN
Ngày 17 tháng 5 20:52:59 hamsocial charon: 14[ENC] tạo yêu cầu INFORMATIONAL_V1 1065270688 [ N(NO_PROP) ]
Ngày 17 tháng 5 20:52:59 hamsocial charon: 14[NET] gửi gói: từ 107.161.22.19[500] đến 206.83.248.2[500] (40 byte)
Ngày 17 tháng 5 20:53:09 hamsocial charon: 07[NET] đã nhận gói: từ 206.83.248.2[500] đến 107.161.22.19[500] (128 byte)
Ngày 17 tháng 5 20:53:09 hamsocial charon: 07[ENC] đã phân tích cú pháp yêu cầu ID_PROT 0 [ SA V V ]
Ngày 17 tháng 5 20:53:09 hamsocial charon: 07[IKE] không tìm thấy cấu hình IKE cho 107.161.22.19...206.83.248.2, đang gửi NO_PROPOSAL_CHOSEN
Ngày 17 tháng 5 20:53:09 hamsocial charon: 07[ENC] tạo yêu cầu INFORMATIONAL_V1 3707957538 [ N(NO_PROP) ]
Ngày 17 tháng 5 20:53:09 hamsocial charon: 07[NET] gửi gói: từ 107.161.22.19[500] đến 206.83.248.2[500] (40 byte)
Nhật ký Mikrotik:
16:53:49 ipsec, lỗi đàm phán giai đoạn 1 không thành công do hết thời gian 10.0.0.254[500]<=>107.161.22.19[500] be65b4bf51adec2d:0000000000000000
16:53:57 ipsec,thông tin bắt đầu giai đoạn 1 mới (Bảo vệ danh tính): 10.0.0.254[500]<=>107.161.22.19[500]
