Strongswan ikev2: https funktioniert nicht mehr auf dem Client, wenn eine Verbindung zum VPN-Server besteht

693

Drew 2018-02-06 в 20:57

Ich habe strongswan 5.3.3-1 auf einem OpenWRT 15.05-basierten Router eingerichtet. Folge diesem Tutorial

Das Zertifikat für die serverseitige Authentifizierung wird von Let's Encrypt ausgestellt. Ich verwende es für meine Synologiebox und es funktioniert einwandfrei.

Clients werden mit Benutzername / Passwort authentifiziert (EAP-MSCHAPv2)

/etc/ipsec.conf:

config setup uniqueids=no charondebug ="all"  conn %default dpdaction=clear dpddelay=35s dpdtimeout=2000s  keyexchange=ikev2 auto=add rekey=no reauth=no fragmentation=yes eap_identity=%identity  # left - local (server) side left=%any leftsubnet=0.0.0.0/0 leftauth=pubkey leftcert=le.cert.pem leftsendcert=always leftfirewall=yes  # right - remote (client) side right=%any rightsourceip=10.7.0.0/24 rightdns=192.168.1.1,192.168.1.254 rightsendcert=never  conn ikev2-mschapv2 rightauth=eap-mschapv2  conn ikev2-mschapv2-apple rightauth=eap-mschapv2 leftid=@server.ddns.net

/etc/strongswan.conf:

charon { load_modular = yes plugins { include strongswan.d/charon/*.conf } }  include strongswan.d/*.conf

Beim Verbinden mit einem VPN vom Macbook-Client aus stelle ich Folgendes fest:

Der Verkehr geht (wie erwartet) durch den Tunnel - externe IP ist die öffentliche IP des VPN-Servers
dns funktioniert wie erwartet - Ich kann meine internen Rechner auf der linken Seite (VPN-Server) nach Namen abfragen.
Ping an google.com funktioniert ebenfalls.

Im Browser kann ich jedoch keine Verbindung zu einer https-Website herstellen.

Der Fehler bekomme ich in Chrome:

Firefox gibt dies zurück:

Bei openvpn-Servern ist mir das noch nie passiert.

Strongswan ikev2: https funktioniert nicht mehr auf dem Client, wenn eine Verbindung zum VPN-Server besteht

0 Antworten auf die Frage

Verwandte Probleme