IPSec VPN Linux Server op Fritz!Box

BertG3
Elite Poster
Elite Poster
Berichten: 1552
Lid geworden op: 27 Okt 2014
Bedankt: 150 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 164 keer

IPSec VPN Linux Server op Fritz!Box

Berichtdoor BertG3 » 23 Jan 2018, 18:11

Hallo,

Ik heb een IPSec VPN server draaien op een VPS en had graag met mijn Fritz!Box hier connectie naartoe gemaakt. Dit via "Company VPN".

Wat heb ik gedaan ? Via dit script https://github.com/hwdsl2/setup-ipsec-vpn de server geïnstalleerd. Bij instellen op de Fritz!Box bleek dat er dus een 'group name' noodzakelijk is. Ik heb dit als volgt ingesteld in de config file

Code: Selecteer alles

 rightid=@mygroup1
 aggrmode=yes


Verder uiteraard ook PSK en XAuth login. Nu krijg ik constant volgende melding in de logs waardoor hij niet kan connecteren
IKE error 0x2022 "auth method not supported"


Iemand enig idee wat ik fout doe of iemand ervaring met het instellen van IPSec op een Linux Server met Fritz!Box als client ? Op Android kan ik wel perfect connecteren...

Bedankt !

Edward Valckx
Elite Poster
Elite Poster
Berichten: 1039
Lid geworden op: 23 Nov 2005
Locatie: Vlaams-Brabant
Bedankt: 90 keer
Uitgedeelde bedankjes: 53 keer

Re: IPSec VPN Linux Server op Fritz!Box

Berichtdoor Edward Valckx » 04 Feb 2018, 22:09

Ik heb daar destijds ook wat tijd moeten insteken, eer dat het werkte. De Fritz!box ondersteunt namelijk maar een beperkt aantal IPsec methodes. Met onderstaande instellingen krijg ik een werkende IPsec verbinding tussen een Fritz!box en een pfSense router over het Internet:

Phase 1:

Key Exchange: moet IKEv1 zijn
authentication method: mutual PSK
negotiation mode = main
Encryption algorithm = AES 256 bit
Hash Algorithm = SHA1
DH group = 2 (1024 bit)
Lifetime = 3600 s

Phase 2:

Protocol = AES 256 bit
Hash Algoritm = SHA1
PFS key group = 2 (1024 bit)
Lifetime = 3600 s

Succes.


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast