关于IPSEC VPN客户端设置问题

whads

我自己搭建了一个IPSEC 的IKEV2服务端。 windows IOS 安卓上测试连接无问题。
但在路由上配置始终提示未连接  路由日志也没找到哪里有。

能帮忙看看吗？

配置文件如下

1. config setup
   
2.     uniqueids=never
   
3. 
   
4. conn iOS_cert
   
5.     keyexchange=ikev1
   
6.     fragmentation=yes
   
7.     left=%defaultroute
   
8.     leftauth=pubkey
   
9.     leftsubnet=0.0.0.0/0
   
10.     leftcert=server.cert.pem
    
11.     right=%any
    
12.     rightauth=pubkey
    
13.     rightauth2=xauth
    
14.     rightsourceip=10.31.2.0/24
    
15.     rightcert=client.cert.pem
    
16.     auto=add
    
17. 
    
18. conn android_xauth_psk
    
19.     keyexchange=ikev1
    
20.     left=%defaultroute
    
21.     leftauth=psk
    
22.     leftsubnet=0.0.0.0/0
    
23.     right=%any
    
24.     rightauth=psk
    
25.     rightauth2=xauth
    
26.     rightsourceip=10.31.2.0/24
    
27.     auto=add
    
28. 
    
29. conn networkmanager-strongswan
    
30.     keyexchange=ikev2
    
31.     left=%defaultroute
    
32.     leftauth=pubkey
    
33.     leftsubnet=0.0.0.0/0
    
34.     leftcert=server.cert.pem
    
35.     right=%any
    
36.     rightauth=pubkey
    
37.     rightsourceip=10.31.2.0/24
    
38.     rightcert=client.cert.pem
    
39.     auto=add
    
40. 
    
41. conn ios_ikev2
    
42.     keyexchange=ikev2
    
43.     ike=aes256-sha256-modp2048,3des-sha1-modp2048,aes256-sha1-modp2048!
    
44.     esp=aes256-sha256,3des-sha1,aes256-sha1!
    
45.     rekey=no
    
46.     left=%defaultroute
    
47.     leftid=ikev2.devops.newzqxq.com
    
48.     leftsendcert=always
    
49.     leftsubnet=0.0.0.0/0
    
50.     leftcert=server.cert.pem
    
51.     right=%any
    
52.     rightauth=eap-mschapv2
    
53.     rightsourceip=10.31.2.0/24
    
54.     rightsendcert=never
    
55.     eap_identity=%any
    
56.     dpdaction=clear
    
57.     fragmentation=yes
    
58.     auto=add
    
59. 
    
60. conn windows7
    
61.     keyexchange=ikev2
    
62.     ike=aes256-sha1-modp1024!
    
63.     rekey=no
    
64.     left=%defaultroute
    
65.     leftauth=pubkey
    
66.     leftsubnet=0.0.0.0/0
    
67.     leftcert=server.cert.pem
    
68.     right=%any
    
69.     rightauth=eap-mschapv2
    
70.     rightsourceip=10.31.2.0/24
    
71.     rightsendcert=never
    
72.     eap_identity=%any
    
73.     auto=add

复制代码

路由上的设置

爱快技术支持03

楼主，您好
您这边对接的时候，麻烦把您的IKE提议和对方标示还有本地标示填写上，ESP加密算法也要填写上哦，您上面的那张截图看的不是很明白，但是两端协议的对接一定要是一样的，所以您这边要都对接上。

whads

那么VPN客户端的请求日志是在哪里查看呢？

whads

爱快技术支持03 发表于 2019-2-13 08:57
楼主，您好
您这边对接的时候，麻烦把您的IKE提议和对方标示还有本地标示填写上，ESP加密算法也要填写上哦 ...

那么VPN客户端的请求日志是在哪里查看呢？

爱快技术支持03

whads 发表于 2019-2-13 11:56
那么VPN客户端的请求日志是在哪里查看呢？

VPN，添加的右边有显示日志的地方