strongSwan mit Shrew VPN und RSA+ Xauth

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von bit-teufel, 03.02.2015.

  1. #1 bit-teufel, 03.02.2015
    bit-teufel

    bit-teufel Eroberer

    Dabei seit:
    05.06.2008
    Beiträge:
    59
    Zustimmungen:
    0
    Hallo Zusammen,

    ich versuche mit strongSwan einen Windows Cliet mittels
    "shrew VPN Client für Windows" zu verbinden.
    Mit der PSK und Xauth Funktion von shrew VPN funktioniert der Zugriff einwandfrei,
    leider aber nicht mit der Option "Mutual RSA + Xauth" https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?AuthenticationSettings.html
    Ich habe meine Zertis für Strongswan sowie hier beschrieben https://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)/9
    erstellt.

    Meine ipsec.conf sieht folgendermaßen aus:

    conn rw_shrew
    leftsubnet=172.16.0.0/16,172.18.0.0/16
    auto=add
    rightsourceip=172.17.190.0/16
    keyexchange=ikev1
    ##
    authby=xauthrsasig
    xauth=server
    right=%any
    rightcert=clientCert.pem
    #
    left=%any
    leftauth=pubkey
    leftcert=serverCert.pem

    die ipsec.secrets sieht so aus:

    : RSA serverKey.pem
    : RSA clientKey.pem

    rw_client : XAUTH "Passwort"

    Beim Verbindungsaufbau von shrew VPN kommt folgende Fehlermeldung auf dem VPN Gateway

    2015-02-03T11:54:12.267066+01:00 vpn-server charon: 06[CFG] looking for XAuthInitRSA peer configs matching 172.16.190.32...<PUBLIC IP DES SERVERS>[]
    2015-02-03T11:54:12.267225+01:00 vpn-server charon: 06[IKE] no peer config found
    2015-02-03T11:54:12.267495+01:00 vpn-server charon: 06[ENC] generating INFORMATIONAL_V1 request 2545430305 [ HASH N(AUTH_FAILED) ]
    2015-02-03T11:54:12.267922+01:00 vpn-server charon: 06[NET] sending packet: from 172.16.190.32[4500] to <PUBLIC IP DES SERVERS>[4500] (92 bytes)

    Könnt ihr mir weiterhelfen, wie ich die RSA + Xauth Konfig seitens strongSwan und shrew VPN tätigen muss.
    Gibt eventuell einen freien Windows VPN Client der besser ist als shrew VPN (außer den Windows internen Client) ?
    Und noch ein Frage. Wisst ihr ob shrew VPN IKEv2 fähig ist. Im google Netz konnte ich nichts konkretes finden.

    Vielen Dank im Voraus
    B.-D.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema: strongSwan mit Shrew VPN und RSA+ Xauth
Besucher kamen mit folgenden Suchen
  1. strongswan no peer config found psk

Die Seite wird geladen...

strongSwan mit Shrew VPN und RSA+ Xauth - Ähnliche Themen

  1. Strongswan Stern-Vernetzung von Tunneln

    Strongswan Stern-Vernetzung von Tunneln: Hallo Zusammen, Versuche momentan mit StrongSWAN an unserem VPN Gateway bestimmte dort ankommende Tunnel miteinander zu verbinden. Allerdings...
  2. strongSwan IPsec Implementation 5.0.1

    strongSwan IPsec Implementation 5.0.1: strongSwan is a complete IPsec implementation for the Linux, Android, Maemo, FreeBSD, and Mac OS X operating systems. It interoperates with with...
  3. strongSwan IPsec Implementation 5.0.0

    strongSwan IPsec Implementation 5.0.0: strongSwan is a complete IPsec implementation for the Linux, Android, Maemo, FreeBSD, and Mac OS X operating systems. It interoperates with with...
  4. strongSwan IPsec Implementation 4.6.3

    strongSwan IPsec Implementation 4.6.3: strongSwan is a complete IPsec implementation for the Linux, Android, Maemo, FreeBSD, and Mac OS X operating systems. It interoperates with with...
  5. Strongswan und NAT

    Strongswan und NAT: Hallo Forum, ich kämpfe hier gerade mit strongswan und NAT (?), bei dem ich nicht so recht weiterkomme. Es funktioinert soweit alles, ich kann...