strongSwan mit Shrew VPN und RSA+ Xauth

bit-teufel

Eroberer
Beiträge
68
Hallo Zusammen,

ich versuche mit strongSwan einen Windows Cliet mittels
"shrew VPN Client für Windows" zu verbinden.
Mit der PSK und Xauth Funktion von shrew VPN funktioniert der Zugriff einwandfrei,
leider aber nicht mit der Option "Mutual RSA + Xauth" https://www.shrew.net/static/help-2.1.x/vpnhelp.htm?AuthenticationSettings.html
Ich habe meine Zertis für Strongswan sowie hier beschrieben https://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)/9
erstellt.

Meine ipsec.conf sieht folgendermaßen aus:

conn rw_shrew
leftsubnet=172.16.0.0/16,172.18.0.0/16
auto=add
rightsourceip=172.17.190.0/16
keyexchange=ikev1
##
authby=xauthrsasig
xauth=server
right=%any
rightcert=clientCert.pem
#
left=%any
leftauth=pubkey
leftcert=serverCert.pem

die ipsec.secrets sieht so aus:

: RSA serverKey.pem
: RSA clientKey.pem

rw_client : XAUTH "Passwort"

Beim Verbindungsaufbau von shrew VPN kommt folgende Fehlermeldung auf dem VPN Gateway

2015-02-03T11:54:12.267066+01:00 vpn-server charon: 06[CFG] looking for XAuthInitRSA peer configs matching 172.16.190.32...<PUBLIC IP DES SERVERS>[]
2015-02-03T11:54:12.267225+01:00 vpn-server charon: 06[IKE] no peer config found
2015-02-03T11:54:12.267495+01:00 vpn-server charon: 06[ENC] generating INFORMATIONAL_V1 request 2545430305 [ HASH N(AUTH_FAILED) ]
2015-02-03T11:54:12.267922+01:00 vpn-server charon: 06[NET] sending packet: from 172.16.190.32[4500] to <PUBLIC IP DES SERVERS>[4500] (92 bytes)

Könnt ihr mir weiterhelfen, wie ich die RSA + Xauth Konfig seitens strongSwan und shrew VPN tätigen muss.
Gibt eventuell einen freien Windows VPN Client der besser ist als shrew VPN (außer den Windows internen Client) ?
Und noch ein Frage. Wisst ihr ob shrew VPN IKEv2 fähig ist. Im google Netz konnte ich nichts konkretes finden.

Vielen Dank im Voraus
B.-D.
 

Ähnliche Themen

Keine Zugriff von Windows 10 auf Sambafreigaben

X startet nichtmehr

OpenVPN - Server kann clients nicht erreichen.

Mein Server versendet SPAM in Massen

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht

Sucheingaben

strongswan no peer config found psk

,

strongswan mutual-psk-xauth

,

strongswan mutual psk xauth

Oben