IPSec VPN Linux Server op Fritz!Box

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
BertG3
Administrator
Administrator
Berichten: 1784
Lid geworden op: 27 okt 2014, 20:46
Uitgedeelde bedankjes: 172 keer
Bedankt: 201 keer

Hallo,

Ik heb een IPSec VPN server draaien op een VPS en had graag met mijn Fritz!Box hier connectie naartoe gemaakt. Dit via "Company VPN".

Wat heb ik gedaan ? Via dit script https://github.com/hwdsl2/setup-ipsec-vpn de server geïnstalleerd. Bij instellen op de Fritz!Box bleek dat er dus een 'group name' noodzakelijk is. Ik heb dit als volgt ingesteld in de config file

Code: Selecteer alles

 rightid=@mygroup1
 aggrmode=yes
Verder uiteraard ook PSK en XAuth login. Nu krijg ik constant volgende melding in de logs waardoor hij niet kan connecteren
IKE error 0x2022 "auth method not supported"
Iemand enig idee wat ik fout doe of iemand ervaring met het instellen van IPSec op een Linux Server met Fritz!Box als client ? Op Android kan ik wel perfect connecteren...

Bedankt !
Edward Valckx
Elite Poster
Elite Poster
Berichten: 1116
Lid geworden op: 23 nov 2005, 17:11
Uitgedeelde bedankjes: 54 keer
Bedankt: 100 keer

Ik heb daar destijds ook wat tijd moeten insteken, eer dat het werkte. De Fritz!box ondersteunt namelijk maar een beperkt aantal IPsec methodes. Met onderstaande instellingen krijg ik een werkende IPsec verbinding tussen een Fritz!box en een pfSense router over het Internet:

Phase 1:

Key Exchange: moet IKEv1 zijn
authentication method: mutual PSK
negotiation mode = main
Encryption algorithm = AES 256 bit
Hash Algorithm = SHA1
DH group = 2 (1024 bit)
Lifetime = 3600 s

Phase 2:

Protocol = AES 256 bit
Hash Algoritm = SHA1
PFS key group = 2 (1024 bit)
Lifetime = 3600 s

Succes.
Plaats reactie

Terug naar “Netwerken en Security”