-
-
Notifications
You must be signed in to change notification settings - Fork 1.4k
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
xauth 协议正常连接,ikev2连接提示鉴权失败 #199
Comments
@SuperCatss 你好!如果你是正确地按照这里的说明 [1] 配置 IKEv2 的话,我觉得可能是你的 DDNS 域名的问题。你试一下从外网是否可以 ping 通该 DDNS 域名?或者不使用 DDNS 重新配置。另外你可以启用服务器日志 [2],重新尝试连接然后检查服务器以及客户端日志,具体有哪些错误? [1] https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/README-zh.md#%E9%85%8D%E7%BD%AE%E5%B9%B6%E4%BD%BF%E7%94%A8-ikev2-vpn |
ddns 域名的问题我也有想过,但是我使用xauth 链接的时候,也是使用域名链接,通过在线的域名解析,的确是能解析到我公网的ip。目前不清楚,ikev2 是否 和xauth 是否都支持 用ddns 域名链接。
|
@SuperCatss 这样的话,可能不是 DDNS 的问题。你可以尝试启用服务器日志(如上所述),重新尝试连接然后检查服务器以及客户端日志,具体有哪些错误。 |
客户端的报错信息,已经贴上了 |
Jul 1 16:03:19 475be817578b pluto[339]: shutting down 这是服务端的日志,我特地使用xauth链接再断开,再使用strongwan 链接。 |
@SuperCatss 你的服务器上的 IKEv2 并没有配置成功。日志中显示:
如果配置成功,应该显示:
说明在配置 IKEv2 时可能有问题。请检查一下是否使用了最新版本的 Docker 镜像 [1]?如果没有,更新 Docker 镜像并重新创建容器。另外看一下你的 Docker 容器中的 |
查看了一下镜像 是6天前拉取的。id 0c3d6112c025 这是ipsec.conf 内容 version 2.0 config setup conn shared conn l2tp-psk conn xauth-psk include /etc/ipsec.d/*.conf |
@SuperCatss 配置文件看起来没问题。如上所述,如果 IKEv2 配置成功,日志中应该显示:
所以可能是你的 Docker 卷没有正确挂载到容器内的 |
容器服务,已经在配置ikev2后,已经重启过了。 生成的证书文件也的确存在于 "/opt/docker/volumes/ikev2-vpn-data/_data" 路径下 |
@SuperCatss 成功配置 IKEv2 的话,日志里应该有 |
我晚上通过手动重新配置一次。 |
@SuperCatss 我又看了一下你的日志,找到问题在哪了。日志中有 |
感谢你的帮助,的确是这个问题,现在手机已经能正常连接了。我现在开始测试win10 的使用。 |
@SuperCatss 可以分发给多个客户端,但是不能同时连接使用。要同时连接,必须为每个客户端生成唯一的证书。 要关闭日志,你可以尝试在容器内运行 |
IPSec架设在路由的docker里面。
使用的手机安卓10,三星s10。
架设成功后,使用xauth 协议,手机连接正常。正常使用。
随后开始折腾ikev2,使用自签名证书,教程都参考md 里面写的。
域名使用白群晖ddns 中的域名(群晖提供的ddns 服务),不知道是不是这里的原因导致的。
在手机上导入证书,并安装以后,使用strongwan 客户端,连接提示鉴权失败。
电脑上现在都没有测试成功,想先解决手机上的情况,方便定位是服务设置的问题,还是电脑使用设置的问题。
请大佬指点一下,是哪里的问题。
The text was updated successfully, but these errors were encountered: