Ich brauche Hilfe bei der Configuration von IPsec auf meinem Raspi.
Mit dem Install-Script: https://github.com/hwdsl2/setup-ipsec-vpn habe ich erfolgreich den VPN-Server auf dem Raspi installiert und einen Nutzer generiert. Der Nutzer und Passwort-hash steht in /etc/ipsec.d/passwd, ein passendes ShraredSecret in IPSec.secrets, sieht sinngemäß so aus:
Code: Alles auswählen
%any %any : PSK "hier das PSK"
Code: Alles auswählen
version 2.0
config setup
virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.42.0/24,%v4:!192.168.43.0/24
protostack=netkey
interfaces=%defaultroute
uniqueids=no
conn shared
left=192.168.2.200
leftid=84.150.112.108
right=%any
encapsulation=yes
authby=secret
pfs=no
rekey=no
keyingtries=5
dpddelay=30
dpdtimeout=120
dpdaction=clear
ike=3des-sha1,3des-sha2,aes-sha1,aes-sha1;modp1024,aes-sha2,aes-sha2;modp1024,aes256-sha2_512
phase2alg=3des-sha1,3des-sha2,aes-sha1,aes-sha2
sha2-truncbug=yes
conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
phase2=esp
also=shared
conn xauth-psk
auto=add
leftsubnet=0.0.0.0/0
rightaddresspool=192.168.43.10-192.168.43.250
modecfgdns="8.8.8.8, 8.8.4.4"
leftxauthserver=yes
rightxauthclient=yes
leftmodecfgserver=yes
rightmodecfgclient=yes
modecfgpull=yes
xauthby=file
ike-frag=yes
ikev2=never
cisco-unity=yes
also=shared
Soweit so prima, nur würde ich gerne die automatische VPN-Verbindung der @Home-App nutzen, die leider nur IPSec mit Group-Authentification unterstützt. Und da fangen meine Probleme an: Wie muss ich den Server konfigurieren, damit diese Verbindung funktioniert? Ich habe es nicht geschafft, eine Config zu erstellen, die mit ausgefüllter „Group“ im iPhone bzw in der @Home-App mit meinem Server redet. Hier: https://libreswan.org/wiki/VPN_server_f ... H_with_PSK hab ich nach Inspiration gesucht, sämtliche Versuche führten zu unterschiedlichen Fehlern beim Verbindungsaufbau aber nie zum Erfolg.
Hat jemand eine Config, die funktioniert? Oder einen Tipp?
Vielen Dank!