VPN Ikev2 StrongSwan
Добавлено: 17 мар 2022, 17:20
Приветствую. Поднял на VPS VPN на базе StrongSwan с авторизацией по сертификату.
ВПН соединение успешно поднимается на смартфонах (ios, android), но не могу настроить на своем микротике.
Конфиг VPN (ip адрес убран):
Сертификаты в микротик установил. Но в логах получаю ошибку:
Скрины конфига:
Прошу подсказать где ошибка.
ВПН соединение успешно поднимается на смартфонах (ios, android), но не могу настроить на своем микротике.
Конфиг VPN (ip адрес убран):
Код: Выделить всё
config setup
uniqueids=never
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
conn %default
keyexchange=ikev2
ike=aes128gcm16-sha2_256-prfsha256-ecp256!
esp=aes128gcm16-sha2_256-ecp256!
fragmentation=yes
rekey=no
compress=yes
dpdaction=clear
left=%any
leftauth=pubkey
leftsourceip=xxxxxxxxxxxx
leftid=xxxxxxxxxxxx
leftcert=debian.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightauth=pubkey
rightsourceip=10.10.10.0/24
rightdns=8.8.8.8,8.8.4.4
conn ikev2-pubkey
auto=add
Код: Выделить всё
killing ike2 SA:::ffff:xxxxxxxxxxxx<->::ffff:xxxxxxxxxxxx
