Всем привет, возникла проблема при настройке strongswan VPN на Debian jessie. Делал по этому мануалу: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-s...
Настроить VPN нужно с авторизацией через пароль и через сертификат, в процессе получалось подключится только по паролю после чего начал менять для подключения по сертификату и поломал -_-, вернуть не смог. Менял только конфиги из мануала и заново генерировал сертификаты.
Конфиги прикладываю:
# /etc/ipsec.conf
#--------------------------------------
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha1-modp1024,3des-sha1-modp1024!
esp=aes256-sha1,3des-sha1!
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=158.69.33.200
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightsourceip=10.10.10.0/24
rightdns=8.8.8.8,8.8.4.4
rightsendcert=never
eap_identity=%identity
#-----------------------------------------------------
# /etc/ipsec.secrets
#-------------------------------------
include /var/lib/strongswan/ipsec.secrets.inc
158.69.33.200 : RSA "/etc/ipsec.d/private/vpn-server-cert.pem"
test %any% : EAP "пароль"
#-------------------------------------
# /etc/sysctl.conf
#--------------------------------------
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.ip_no_pmtu_disc = 1
#---------------------------------------
Помогите пж оживить хотя бы парольный доступ. Буду рад толковому мануалу по этой теме.
