Не могу настроить VPN (IKEv2)

1

1

Нужно настроить VPN. При попытке запустить настроенное VPN-соединение я вижу ошибку «failed to connect». В логах можно увидеть следующее:

https://pastebin.com/qPdk5CeT

OS: openSUSE

StrongSwan я заинсталлил. Есть ещё либа libreswan для запуска IKEv2. Я через неё тоже пробовал, но там другая ошибка xD

Есть идеи как починить?

←	не стартуют искы на debian 11

nv50 и nvc0 в mesamatrix

→

Dec 12 09:20:48 localhost charon-nm[9248]: 06[IKE] received end entity cert "CN=vpn.getship.today"
Dec 12 09:20:48 localhost charon-nm[9248]: 06[IKE] received issuer cert "C=US, O=Let's Encrypt, CN=R3"
Dec 12 09:20:48 localhost charon-nm[9248]: 06[CFG]   using certificate "CN=vpn.getship.today"
Dec 12 09:20:48 localhost charon-nm[9248]: 06[CFG]   using untrusted intermediate certificate "C=US, O=Let's Encrypt, CN=R3"
Dec 12 09:20:48 localhost charon-nm[9248]: 06[CFG] no issuer certificate found for "C=US, O=Let's Encrypt, CN=R3"
Dec 12 09:20:48 localhost charon-nm[9248]: 06[CFG]   issuer is "C=US, O=Internet Security Research Group, CN=ISRG Root X1"
Dec 12 09:20:48 localhost charon-nm[9248]: 06[IKE] no trusted RSA public key found for 'vpn.getship.today'

Разберись, почему strongswan не доверяет сертификатам, выписанным Let’s Encrypt.

deadNightTiger ★★★★★
(12.12.23 10:41:26 MSK)

Ответ на: комментарий от deadNightTiger 12.12.23 10:41:26 MSK

О, уже что-то. Спасибо. На Убунте все работает, кста.

CryNet ★★★★★
(12.12.23 10:43:38 MSK) автор топика

Ответ на: комментарий от deadNightTiger 12.12.23 10:41:26 MSK

О, знаешь что ещё. Я для коннекта использую только логин и пароль, серт я не указываю. Как я и написал, на Убунте все работает. Но возможно оно жалуется на серт, потому что я его не указал?! Или это какой-то другой серт, я не шарю :(

CryNet ★★★★★
(12.12.23 10:49:58 MSK) автор топика
Последнее исправление: CryNet 12.12.23 10:50:20 MSK (всего исправлений: 1)

←	не стартуют искы на debian 11

General

nv50 и nvc0 в mesamatrix

→

Похожие темы