Я уже давно пытаюсь построить небольшой VPN-сервер.
Это хорошо работает для iOS, но я не могу заставить Windows 10 работать правильно.
Я пытаюсь сделать это, используя PSK, а не сертификаты из-за количества устройств, для которых он будет использоваться.
Цель состоит в том, чтобы использовать встроенный Windows VPN. Я понимаю, что Windows не может использовать PSK для IPSec и должна использовать eap-mschapv2 для аутентификации.
Что я делаю неправильно? Я вижу, что ПК с Windows 10 пытается установить соединение, и в журнале отображается следующее. Но он никогда не получает IP в локальной сети. Я пробовал различные конфиги, ни один не работает для Windows.
charon: 10[IKE] 99.40.248.72 is initiating an IKE_SA
charon: 12[IKE] 99.40.248.72 is initiating a Main Mode IKE_SA
charon: 11[IKE] 99.40.248.72 is initiating a Main Mode IKE_SA
Сервер Raspberry Pi; порты 50, 500 и 4500 передаются на PI.
/etc/ipsec.conf
config setup
cachecrls=yes
uniqueids=yes
conn ios
keyexchange=ikev1
authby=xauthpsk
xauth=server
left=%any
leftsubnet=0.0.0.0/0
leftfirewall=yes
right=%any
#rightsourceip=192.168.1.0/24
rightsourceip=%dhcp
rightdns=8.8.8.8,8.8.4.4
auto=add
conn IPSec-IKEv2-EAP
keyexchange=ikev2
leftfirewall=yes
leftauth=pubkey
leftsendcert=always
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
/etc/ipsec.secrets
192.168.1.248 : PSK "MyStrongSharedPSK"
user1 : XAUTH "MyOtherPassword"
user1 : EAP "MyOtherPassword"
user2 : XAUTH "AnotherPasswordHere"