Strongswan: подключение PSK и EAP одновременно

Я успешно настроил strongswan на виртуальном сервере. У меня в основном есть два вида конфигураций

  1. Использование EAP (имя пользователя / пароль для Android Strongswan Client).
  2. PSK (для устройств IOS, использующих встроенный VPN-клиент)

Я могу подключить более одного устройства IOS к серверу с помощью PSK.

Теперь проблема в том, как только я подключаю устройство Android к серверу с помощью EAP, android подключается, но ранее подключенные устройства IOS отключаются. И я не могу подключить любое устройство IOS, пока устройство Android подключено.

Кроме того, если я пытаюсь подключить другое устройство Android к strongswan, когда устройство Android уже подключено, уже подключенное устройство отключается.

Я не уверен, почему это происходит. Прилагается мой файл ipsec.conf и ipsec.secret.

# IPSEC.secrets 
: PSK strongswan
: RSA /root/strongswan/private/vpnHostKey.pem
john %any : EAP "john"

ipsec.conf

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=never

conn AndroidCon
    auto=add
    compress=no
    type=tunnel
    keyexchange=ikev2
    fragmentation=yes
    forceencaps=yes
    ike=aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-mo$
    esp=aes128gcm16-ecp256,aes256gcm16-ecp384,aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096$
    dpdaction=clear
    dpddelay=300s
    rekey=no
    left=%any
    leftid=%defaultroute
    leftcert=/root/strongswan/certs/vpnHostCert.pem
    leftsendcert=always
    leftsubnet=0.0.0.0/0
    right=%any
    rightid=%any
    rightauth=eap-mschapv2
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.10.0/24
    rightsendcert=never
    eap_identity=%identity


conn CiscoIPSec #IOS
    keyexchange=ike
    leftsendcert=never
    ike=aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-mo$
     esp=aes128gcm16-ecp256,aes256gcm16-ecp384,aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp409$
    forceencaps=yes
    authby=psk
    xauth=server
    auto=add
    right=%any
    rightid=%any
    rightdns=8.8.8.8,8.8.4.4
    rightsourceip=10.10.10.0/24
    eap_identity=%any
    leftsubnet=0.0.0.0/0

Примечание: на стороне IOS я не использую никаких сертификатов или профилей.

Желаемый результат: устройства IOS и Android должны иметь возможность устанавливать соединение одновременно.

Большое спасибо!

Источник

1 ответ

Решение

Это было решено. До сих пор не уверен, почему это произошло.

Psk и имя пользователя в моем файле секретов были одинаковыми, то есть 'John'.

После того, как я изменил psk на что-то другое, не похожее на имя пользователя EAP, все заработало.

Источник
Другие вопросы по тегам