Есть много вопросов на SE по этому поводу, и я попробовал почти все из них. К сожалению, никто не решил мою проблему.
Я следовал инструкции на DigitalOcean, но немного адаптировал ее под мою ОС (openSuSE Leap 42.3). Для ясности /etc/sysconfig/SuSEfirewall2 изменяется следующим образом:
FW_SERVICES_EXT_UDP="500 4500"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS=""
FW_SERVICES_EXT_IP="esp ah"
Мой /etc/ipsec.conf:
config setup
charondebug="ike 1, knl 1, cfg 0"
uniqueids=no
conn ikev2-vpn
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
ike=aes256-sha1-modp1024
esp=aes256-sha1
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
leftid=@server.com
leftcert=/etc/ipsec.d/certs/vpn-server-cert.pem
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
rightid=%any
rightauth=eap-mschapv2
rightdns=8.8.8.8,8.8.4.4
rightsourceip=10.10.10.0/24
rightsendcert=never
eap_identity=%identity
Также изменен /etc/sysctl.conf:
net.ipv4.ip_forward=1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.ip_no_pmtu_disc = 1
Мои правила входа в Azure:
Allow UDP 500, 4500
Исходящие правила по умолчанию.