bit-teufel
Eroberer
Hallo Zusammen,
ich versuche mit strongSwan einen Windows Cliet mittels
"shrew VPN Client für Windows" zu verbinden.
Mit der PSK und Xauth Funktion von shrew VPN funktioniert der Zugriff einwandfrei,
leider aber nicht mit der Option "Mutual RSA + Xauth" https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?AuthenticationSettings.html
Ich habe meine Zertis für Strongswan sowie hier beschrieben https://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)/9
erstellt.
Meine ipsec.conf sieht folgendermaßen aus:
conn rw_shrew
leftsubnet=172.16.0.0/16,172.18.0.0/16
auto=add
rightsourceip=172.17.190.0/16
keyexchange=ikev1
##
authby=xauthrsasig
xauth=server
right=%any
rightcert=clientCert.pem
#
left=%any
leftauth=pubkey
leftcert=serverCert.pem
die ipsec.secrets sieht so aus:
: RSA serverKey.pem
: RSA clientKey.pem
rw_client : XAUTH "Passwort"
Beim Verbindungsaufbau von shrew VPN kommt folgende Fehlermeldung auf dem VPN Gateway
2015-02-03T11:54:12.267066+01:00 vpn-server charon: 06[CFG] looking for XAuthInitRSA peer configs matching 172.16.190.32...<PUBLIC IP DES SERVERS>[]
2015-02-03T11:54:12.267225+01:00 vpn-server charon: 06[IKE] no peer config found
2015-02-03T11:54:12.267495+01:00 vpn-server charon: 06[ENC] generating INFORMATIONAL_V1 request 2545430305 [ HASH N(AUTH_FAILED) ]
2015-02-03T11:54:12.267922+01:00 vpn-server charon: 06[NET] sending packet: from 172.16.190.32[4500] to <PUBLIC IP DES SERVERS>[4500] (92 bytes)
Könnt ihr mir weiterhelfen, wie ich die RSA + Xauth Konfig seitens strongSwan und shrew VPN tätigen muss.
Gibt eventuell einen freien Windows VPN Client der besser ist als shrew VPN (außer den Windows internen Client) ?
Und noch ein Frage. Wisst ihr ob shrew VPN IKEv2 fähig ist. Im google Netz konnte ich nichts konkretes finden.
Vielen Dank im Voraus
B.-D.
ich versuche mit strongSwan einen Windows Cliet mittels
"shrew VPN Client für Windows" zu verbinden.
Mit der PSK und Xauth Funktion von shrew VPN funktioniert der Zugriff einwandfrei,
leider aber nicht mit der Option "Mutual RSA + Xauth" https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?AuthenticationSettings.html
Ich habe meine Zertis für Strongswan sowie hier beschrieben https://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)/9
erstellt.
Meine ipsec.conf sieht folgendermaßen aus:
conn rw_shrew
leftsubnet=172.16.0.0/16,172.18.0.0/16
auto=add
rightsourceip=172.17.190.0/16
keyexchange=ikev1
##
authby=xauthrsasig
xauth=server
right=%any
rightcert=clientCert.pem
#
left=%any
leftauth=pubkey
leftcert=serverCert.pem
die ipsec.secrets sieht so aus:
: RSA serverKey.pem
: RSA clientKey.pem
rw_client : XAUTH "Passwort"
Beim Verbindungsaufbau von shrew VPN kommt folgende Fehlermeldung auf dem VPN Gateway
2015-02-03T11:54:12.267066+01:00 vpn-server charon: 06[CFG] looking for XAuthInitRSA peer configs matching 172.16.190.32...<PUBLIC IP DES SERVERS>[]
2015-02-03T11:54:12.267225+01:00 vpn-server charon: 06[IKE] no peer config found
2015-02-03T11:54:12.267495+01:00 vpn-server charon: 06[ENC] generating INFORMATIONAL_V1 request 2545430305 [ HASH N(AUTH_FAILED) ]
2015-02-03T11:54:12.267922+01:00 vpn-server charon: 06[NET] sending packet: from 172.16.190.32[4500] to <PUBLIC IP DES SERVERS>[4500] (92 bytes)
Könnt ihr mir weiterhelfen, wie ich die RSA + Xauth Konfig seitens strongSwan und shrew VPN tätigen muss.
Gibt eventuell einen freien Windows VPN Client der besser ist als shrew VPN (außer den Windows internen Client) ?
Und noch ein Frage. Wisst ihr ob shrew VPN IKEv2 fähig ist. Im google Netz konnte ich nichts konkretes finden.
Vielen Dank im Voraus
B.-D.