Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3
Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3
Доброго времени суток.
Операционная система на компьютере: ОС Rosa Fresh R11 ( Linux)
Графическая оболочка : KDE Plasma
Версия ядра Linux : 4.15
Интернет-центр: Zyxel keenetic Giga 3
Версия прошивки: 3.7 alpha 4
Данный роутер позволяет запустить на нём VPN сервер IKEv2.
Я попробовал настроить соединение через Network-manager и подключиться. Попытка подключения зафиксирована, но потерпела неудачу. Я снял логи роутера и системы, отправил в поддержку кинетика, после их просмотра, ребята дали следующий ответ :
Вам нужно поставить плагин eap-indentity он вхож в пакет libcharon-extra-plugins.
Такого пакета нет. попытки найти его в виде исходников потерпели неудачу. Прошу помочь разобраться в этом вопросе и настроить соединение c ВПН. может проблема в другом? В общем, буду рад любой помощи.
Операционная система на компьютере: ОС Rosa Fresh R11 ( Linux)
Графическая оболочка : KDE Plasma
Версия ядра Linux : 4.15
Интернет-центр: Zyxel keenetic Giga 3
Версия прошивки: 3.7 alpha 4
Данный роутер позволяет запустить на нём VPN сервер IKEv2.
Я попробовал настроить соединение через Network-manager и подключиться. Попытка подключения зафиксирована, но потерпела неудачу. Я снял логи роутера и системы, отправил в поддержку кинетика, после их просмотра, ребята дали следующий ответ :
Вам нужно поставить плагин eap-indentity он вхож в пакет libcharon-extra-plugins.
Такого пакета нет. попытки найти его в виде исходников потерпели неудачу. Прошу помочь разобраться в этом вопросе и настроить соединение c ВПН. может проблема в другом? В общем, буду рад любой помощи.
- Вложения
-
- лог_соединения_в_роутере.txt
- (1.52 КБ) 177 скачиваний
-
- journalctl.txt
- (2.88 КБ) 169 скачиваний
Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3
Добавлю, что настройку проводил по этой инструкции
- VictorR2007
- Сообщения: 7281
- Зарегистрирован: 12 сен 2011, 13:00
Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3
Вместо пакета libcharon-extra-plugins, у нас нужно устанавливать пакет strongswan и скорее всего нужен его подпекет strongswan-charon-nm.
К strongswan-charon-nm описание
NetworkManager plugin integrates a subset of Strongswan capabilities
to NetworkManager.
Все файлы из пакета libcharon-extra-plugins, который есть у Убунту, у нас находятся в этих пакетах.
Пакет strongswan подтянет пакет с либами, и в нём же модули, такие как и в пакете libcharon-extra-plugins
К strongswan-charon-nm описание
NetworkManager plugin integrates a subset of Strongswan capabilities
to NetworkManager.
Все файлы из пакета libcharon-extra-plugins, который есть у Убунту, у нас находятся в этих пакетах.
Пакет strongswan подтянет пакет с либами, и в нём же модули, такие как и в пакете libcharon-extra-plugins
Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3
Пакеты strongswan и strongswan-charon-nm установлены. То, что необходимые файлы есть в этих пакетах, предполагал, т.к. видел их в файловой системе ( снимок экрана прикреплял - левая колонка в мс). Но соединение не устанавливается.
Ссылку на статью c настройкой соединения прикрепил, чтобы было понятно, как я настраивал соединение в сетевом менеджере.
Куда рыть дальше - не понимаю. Но очень нужно настроить соединение.
Ссылку на статью c настройкой соединения прикрепил, чтобы было понятно, как я настраивал соединение в сетевом менеджере.
Куда рыть дальше - не понимаю. Но очень нужно настроить соединение.
- VictorR2007
- Сообщения: 7281
- Зарегистрирован: 12 сен 2011, 13:00
Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3
Может ещё нужен пакет NetworkManager-strongswan?
- VictorR2007
- Сообщения: 7281
- Зарегистрирован: 12 сен 2011, 13:00
Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3
Думал попробовать настроить на своём «Keenetic Ultra»
Но в инструкции наткнулся на такое
https://help.keenetic.com/hc/ru/article ... 1%80-IKEv2
Важно! Интернет-центр Keenetic, на котором будет работать VPN-сервер IKEv2, должен быть подключен к Интернету с публичным IP-адресом, а при использовании доменного имени KeenDNS, оно должно быть настроено в режиме "Прямой доступ". При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.
VPN-сервер IKEv2 использует тип подключения IKEv2 EAP (Логин/Пароль), используя имя пользователя и пароль в качестве типа данных для входа. Указывайте тип аутентификации "Пользователь" при настройке подключения на клиенте.
Но в инструкции наткнулся на такое
https://help.keenetic.com/hc/ru/article ... 1%80-IKEv2
Важно! Интернет-центр Keenetic, на котором будет работать VPN-сервер IKEv2, должен быть подключен к Интернету с публичным IP-адресом, а при использовании доменного имени KeenDNS, оно должно быть настроено в режиме "Прямой доступ". При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.
VPN-сервер IKEv2 использует тип подключения IKEv2 EAP (Логин/Пароль), используя имя пользователя и пароль в качестве типа данных для входа. Указывайте тип аутентификации "Пользователь" при настройке подключения на клиенте.
- VictorR2007
- Сообщения: 7281
- Зарегистрирован: 12 сен 2011, 13:00
Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3
Так что тоже не смог настроить.
Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3
У меня белый IP и я подключаюсь к своему роутеру c телефона без проблем.
Пакет NetworkManager-strongswan установлен.
Если что, я могу предоставить Вам учётку для доступа к своему роутеру.
Пакет NetworkManager-strongswan установлен.
Если что, я могу предоставить Вам учётку для доступа к своему роутеру.
- VictorR2007
- Сообщения: 7281
- Зарегистрирован: 12 сен 2011, 13:00
Настройка VPN соединения IKEV2 c сервером Zyxel Keenetic Giga 3
А "Множественный вход" включен?
Или вы для каждого устройства отдельную учётку создаёте?
По ссылке пишут
Параметр "Множественный вход" управляет возможностью устанавливать к серверу несколько одновременных подключений, используя при этом одни и те же учетные данные.
Если хотите, можете мне в личку скинуть. Попробую подрубиться.