Hirdetés

  2. Fórumok
  3. LOGOUT reakciók
  4. btz: Virtuális Magán Hálózat (VPN) szerver IPSec IKEv2 Strongswan alapokon

Új hozzászólás Aktív témák

  • #13 btz addikt btz #12
    Új Válasz #13
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    btz

    addikt

    válasz btz #12 üzenetére

    "IKEv2 Certificate + EAP (Username/Password)" kombinált bejelentkezés probléma, szintén megoldva!

    Ehhez az alábbira kellett módosítani az eredeti leíráshoz képest az ipsec.conf tartalmát:

    conn %default
    # Dead Peer Discovery
    dpdaction=clear
    dpddelay=300s

    # Do not renegotiate a connection
    #if it is about to expire
    rekey=no

    #server side
    leftauth=pubkey
    leftfirewall=yes
    #leftid=btzdomainje.com
    leftcert=eapSERVER_CERT.pem
    leftsubnet=0.0.0.0/0

    #client side
    right=%any
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=%dhcp,%dhcp6

    conn IPSec-IKEv2
    keyexchange=ikev2
    auto=add

    conn VPN0
    also="IPSec-IKEv2"
    rightsendcert=never
    #rightauth=eap-tls
    rightauth=pubkey
    rightauth2=eap-md5
    eap_identity=%any
    leftsendcert=always

    Közben a SERVER CERT-et is módosítottam, de ez most mellékes, az eredeti leírással is működne.

    Ez a levelezés itt sokat segített. Megértettem az also paraméter lényegét, amit eddig csak sejtettem.

Új hozzászólás Aktív témák