LINUX.ORG.RU

История изменений

Исправление SpaceRanger, (текущая версия) :

Посоны, я настроил конфиг, и теперь хотя бы аутентификация проходит.

connections {
    	ios {
		version = 2
		local_addrs = 192.168.0.111
                proposals = aes192gcm16-aes128gcm16-prfsha256-ecp256-ecp521,aes192-sha256-modp3072,aes256gcm16-sha384-prfsha384-ecp384,aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024,default
		pools = xvpn
		local {
			auth = psk
			id = STRONGSWAN_SAN
			}
		remote {
			auth = psk
			}
		children {
		ios {
            esp_proposals = aes192gcm16-aes128gcm16-prfsha256-ecp256-modp3072,aes192-sha256-ecp256-modp3072,aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024,default
			}
	}
	}
}

pools {
	xvpn {
		addrs = 192.168.20.0/16 
	}
}

secrets {
   	ike-qwe {
		id = xakup	
		secret = qweqwe
		}
}

Однако, появились новые вопросы:

  1. Почему то, при подключении извне, мой IP не меняется на 192,168,0,111 (адрес впн сервера), а остается как и был на устройстве с которого подключаюсь извне. Что не так? (не напоминайте мне, что я тупой, пожалуйста). ip_forwarding включен. В документации говорится, что local_ts по умолчанию dynamic и принимает значение назначенного virtual ip. Ну и я так понял, что всё, что идёт с назначенного виртуального ip, должно со страшной силой заворачиваться в esp и новоиспеченные пакеты обретают уже адрес впн сервера.

Алгоритмов шифрования напихал все возможные, чтоб на всякий случай. Позже уберу не нужные.

  1. Почему remote адрес у меня присваивается с маской /32, хотя в пуле указано 16? и локальный сервер 192,168,0,111 тоже 32.
ios: #1, ESTABLISHED, IKEv2, c68b39c86119854b_i 494e5a1defc705c3_r*
  local  'STRONGSWAN_SAN' @ 192.168.0.111[4500]
  remote 'xakup' @ 91.193.177.72[53481] [10.3.0.1]
  AES_CBC-256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
  established 347s ago, rekeying in 13008s
  ios: #1, reqid 1, INSTALLED, TUNNEL-in-UDP, ESP:AES_CBC-256/HMAC_SHA2_256_128
    installed 347s ago, rekeying in 2925s, expires in 3613s
    in  cb3c7dfb,      0 bytes,     0 packets
    out 05312fe2,      0 bytes,     0 packets
    local  192.168.0.111/32
    remote 192.168.20.0/32

Вопросы кажутся вам глупыми, но будьте снисходительны к новичкам.

Исправление SpaceRanger, :

Посоны, я настроил конфиг, и теперь хотя бы аутентификация проходит.

connections {
    	ios {
		version = 2
		local_addrs = 192.168.0.111
                proposals = aes192gcm16-aes128gcm16-prfsha256-ecp256-ecp521,aes192-sha256-modp3072,aes256gcm16-sha384-prfsha384-ecp384,aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024,default
		pools = xvpn
		local {
			auth = psk
			id = STRONGSWAN_SAN
			}
		remote {
			auth = psk
			}
		children {
		ios {
            esp_proposals = aes192gcm16-aes128gcm16-prfsha256-ecp256-modp3072,aes192-sha256-ecp256-modp3072,aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024,default
			}
	}
	}
}

pools {
	xvpn {
		addrs = 192.168.20.0/16 
	}
}

secrets {
   	ike-qwe {
		id = xakup	
		secret = qweqwe
		}
}

Однако, появились новые вопросы:

  1. Почему то, при подключении извне, мой IP не меняется на 192,168,0,111 (адрес впн сервера), а остается как и был на устройстве с которого подключаюсь извне. Что не так? (не напоминайте мне, что я тупой, пожалуйста). ip_forwarding включен. Алгоритмов шифрования и напихал все возможные, чтоб на всякий случай. Позже уберу не нужные.

  2. Почему remote адрес у меня присваивается с маской /32, хотя в пуле указано 16? и локальный сервер 192,168,0,111 тоже 32.

ios: #1, ESTABLISHED, IKEv2, c68b39c86119854b_i 494e5a1defc705c3_r*
  local  'STRONGSWAN_SAN' @ 192.168.0.111[4500]
  remote 'xakup' @ 91.193.177.72[53481] [10.3.0.1]
  AES_CBC-256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
  established 347s ago, rekeying in 13008s
  ios: #1, reqid 1, INSTALLED, TUNNEL-in-UDP, ESP:AES_CBC-256/HMAC_SHA2_256_128
    installed 347s ago, rekeying in 2925s, expires in 3613s
    in  cb3c7dfb,      0 bytes,     0 packets
    out 05312fe2,      0 bytes,     0 packets
    local  192.168.0.111/32
    remote 192.168.20.0/32

Вопросы кажутся вам глупыми, но будьте снисходительны к новичкам.

Исходная версия SpaceRanger, :

Посоны, я настроил конфиг, и теперь хотя бы аутентификация проходит.

connections {
    	ios {
		version = 2
		local_addrs = 192.168.0.111
                proposals = aes192gcm16-aes128gcm16-prfsha256-ecp256-ecp521,aes192-sha256-modp3072,aes256gcm16-sha384-prfsha384-ecp384,aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024,default
		pools = xvpn
		local {
			auth = psk
			id = STRONGSWAN_SAN
			}
		remote {
			auth = psk
			}
		children {
		ios {
            esp_proposals = aes192gcm16-aes128gcm16-prfsha256-ecp256-modp3072,aes192-sha256-ecp256-modp3072,aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024,default
			}
	}
	}
}

pools {
	xvpn {
		addrs = 192.168.20.0/16 
	}
}

secrets {
   	ike-qwe {
		id = xakup	
		secret = qweqwe
		}
}

Однако, появились новые вопросы:

  1. Почему то, при подключении извне, мой IP не меняется на 192,168,0,111 (адрес впн сервера), а остается как и был на устройстве с которого подключаюсь извне. Что не так? (не напоминайте мне, что я тупой, пожалуйста). ip_forwarding включен. Алгоритмов шифрования и напихал все возможные, чтоб на всякий случай. Позже уберу не нужные.

  2. Почему remote адрес у меня присваивается с маской /32, хотя в пуле указано 16? и локальный сервер 192,168,0,111 тоже 32.

ios: #1, ESTABLISHED, IKEv2, c68b39c86119854b_i 494e5a1defc705c3_r*
  local  'STRONGSWAN_SAN' @ 192.168.0.111[4500]
  remote 'xakup' @ 91.193.177.72[53481] [10.3.0.1]
  AES_CBC-256/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_2048
  established 347s ago, rekeying in 13008s
  ios: #1, reqid 1, INSTALLED, TUNNEL-in-UDP, ESP:AES_CBC-256/HMAC_SHA2_256_128
    installed 347s ago, rekeying in 2925s, expires in 3613s
    in  cb3c7dfb,      0 bytes,     0 packets
    out 05312fe2,      0 bytes,     0 packets
    local  192.168.0.111/32
    remote 10.3.0.1/32

Вопросы кажутся вам глупыми, но будьте снисходительны к новичкам.