Пытаюсь строить VPN. Каждый узел стоит за NAT в том числе сервер. Я выбрал StrongWan, настроил все по инструкции. Вот конфиги: Сервер:
conn vpn-server
auto=add
compress=no
type=tunnel # defines the type of connection, tunnel.
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftauth=pubkey
leftid=@vpn.id #If using IP, define it without the @ sign
leftsourceip=18.18.18.18 #
leftcert=vpn_server_cert.pem #Reads the VPN server cert in /etc/ipsec.d/certs
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightsourceip=10.0.1.0/24 #IP address Pool to be assigned to the clients
# rightdns=8.8.8.8
rightsendcert=never
eap_identity=%identity #Defines the identity the client uses to reply to an EAP Identity request.
conn vpn-client
auto=start
right=vpn.id
rightid=vpn.id
rightsourceip=18.18.18.18
rightsubnet=0.0.0.0/0
rightauth=pubkey
leftsourceip=%config
leftid=client1
leftauth=eap-mschapv2
eap_identity=%identity
И не работает, честно я уже столько VPN серверов перебрал, VPS тоже поменял. Я не знаю что делать дальше, как искать где проблема? У меня нет навыков как сетевого админа, iptables нужно что-то прописывать что-бы это чудо заработало? Я весь Iptables обнулил. В логах пусто, только charon (1033) started after 20 ms. Что на сервере что на клиенте.
команда nmap 18.18.18.18 -p 4500 -Pn - выдает все ок filtered команда nc -uv 18.18.18.18 4500 зависает на open Вот скрин того что порты открыты: https://ibb.co/jwYbh1C Вот скрин все схемы: https://ibb.co/pLGbr8D
