Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3

Ответить
gan
Сообщения: 49
Зарегистрирован: 24 авг 2015, 11:00
Operating system: Rosa Linux Fresh R11.1

Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3

Сообщение gan » 27 апр 2021, 12:44

Доброго времени суток.

Операционная система на компьютере: ОС Rosa Fresh R11 ( Linux)
Графическая оболочка : KDE Plasma
Версия ядра Linux : 4.15

Интернет-центр: Zyxel keenetic Giga 3
Версия прошивки: 3.7 alpha 4

Данный роутер позволяет запустить на нём VPN сервер IKEv2.
Я попробовал настроить соединение через Network-manager и подключиться. Попытка подключения зафиксирована, но потерпела неудачу. Я снял логи роутера и системы, отправил в поддержку кинетика, после их просмотра, ребята дали следующий ответ :
Вам нужно поставить плагин eap-indentity он вхож в пакет libcharon-extra-plugins.

Такого пакета нет. попытки найти его в виде исходников потерпели неудачу. Прошу помочь разобраться в этом вопросе и настроить соединение c ВПН. может проблема в другом? В общем, буду рад любой помощи.
Вложения
лог_соединения_в_роутере.txt
(1.52 КБ) 168 скачиваний
journalctl.txt
(2.88 КБ) 162 скачивания
наличие библиотек strongswan EAP.png
настройки_IKE_на_компьютере.png

gan
Сообщения: 49
Зарегистрирован: 24 авг 2015, 11:00
Operating system: Rosa Linux Fresh R11.1

Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3

Сообщение gan » 28 апр 2021, 12:56

Добавлю, что настройку проводил по этой инструкции

Аватара пользователя
VictorR2007
Сообщения: 7251
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2023.1

Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3

Сообщение VictorR2007 » 28 апр 2021, 22:18

Вместо пакета libcharon-extra-plugins, у нас нужно устанавливать пакет strongswan и скорее всего нужен его подпекет strongswan-charon-nm.
К strongswan-charon-nm описание
NetworkManager plugin integrates a subset of Strongswan capabilities
to NetworkManager.

Все файлы из пакета libcharon-extra-plugins, который есть у Убунту, у нас находятся в этих пакетах.
Пакет strongswan подтянет пакет с либами, и в нём же модули, такие как и в пакете libcharon-extra-plugins

gan
Сообщения: 49
Зарегистрирован: 24 авг 2015, 11:00
Operating system: Rosa Linux Fresh R11.1

Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3

Сообщение gan » 29 апр 2021, 00:48

Пакеты strongswan и strongswan-charon-nm установлены. То, что необходимые файлы есть в этих пакетах, предполагал, т.к. видел их в файловой системе ( снимок экрана прикреплял - левая колонка в мс). Но соединение не устанавливается.
Ссылку на статью c настройкой соединения прикрепил, чтобы было понятно, как я настраивал соединение в сетевом менеджере.

Куда рыть дальше - не понимаю. Но очень нужно настроить соединение.

Аватара пользователя
VictorR2007
Сообщения: 7251
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2023.1

Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3

Сообщение VictorR2007 » 29 апр 2021, 03:28

Может ещё нужен пакет NetworkManager-strongswan?

Аватара пользователя
VictorR2007
Сообщения: 7251
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2023.1

Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3

Сообщение VictorR2007 » 29 апр 2021, 03:42

Думал попробовать настроить на своём «Keenetic Ultra»
Но в инструкции наткнулся на такое
https://help.keenetic.com/hc/ru/article ... 1%80-IKEv2

Важно! Интернет-центр Keenetic, на котором будет работать VPN-сервер IKEv2, должен быть подключен к Интернету с публичным IP-адресом, а при использовании доменного имени KeenDNS, оно должно быть настроено в режиме "Прямой доступ". При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.

VPN-сервер IKEv2 использует тип подключения IKEv2 EAP (Логин/Пароль), используя имя пользователя и пароль в качестве типа данных для входа. Указывайте тип аутентификации "Пользователь" при настройке подключения на клиенте.

Аватара пользователя
VictorR2007
Сообщения: 7251
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2023.1

Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3

Сообщение VictorR2007 » 29 апр 2021, 03:42

Так что тоже не смог настроить.

gan
Сообщения: 49
Зарегистрирован: 24 авг 2015, 11:00
Operating system: Rosa Linux Fresh R11.1

Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3

Сообщение gan » 29 апр 2021, 11:41

У меня белый IP и я подключаюсь к своему роутеру c телефона без проблем.
Пакет NetworkManager-strongswan установлен.

Если что, я могу предоставить Вам учётку для доступа к своему роутеру.

Аватара пользователя
VictorR2007
Сообщения: 7251
Зарегистрирован: 12 сен 2011, 13:00
Operating system: ROSA 2023.1

Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3

Сообщение VictorR2007 » 30 апр 2021, 21:50

gan писал(а):
29 апр 2021, 11:41
У меня белый IP и я подключаюсь к своему роутеру c телефона без проблем.
А "Множественный вход" включен?
Или вы для каждого устройства отдельную учётку создаёте?
По ссылке пишут

Параметр "Множественный вход" управляет возможностью устанавливать к серверу несколько одновременных подключений, используя при этом одни и те же учетные данные.
gan писал(а):
29 апр 2021, 11:41
Если что, я могу предоставить Вам учётку для доступа к своему роутеру.
Если хотите, можете мне в личку скинуть. Попробую подрубиться.

Ответить

Вернуться в «Обсуждение ROSA Fresh R9-R11.1 (платформа 2016.1)»