Назад | Перейти на главную страницу

Используйте множественное соединение с EAP IKEv2 ubuntu 18,04

Я настраиваю strongSwan на сервере ubuntu 18.04 для подключения к нему приложения iOS, и я хочу использовать одно имя пользователя и пароль EAP для всех пользователей приложения iOS, но когда к серверу подключено более одного пользователя, VPN-соединение перестает передавать данные и это не работает (только значок VPN отображается на панели инструментов устройства iOS и перестает передавать данные. Вот мой вопрос: как я могу использовать имя пользователя и пароль EAP для одновременного подключения нескольких устройств. Вот мой IPSec.conf:

config setup
    charondebug="all"
    uniqueids=no
    keep_alive=24h
conn %default
  auto=add
  type=tunnel
  keyexchange=ikev2
  fragmentation=yes
  forceencaps=yes
  mobike=yes
  ike=aes256-sha256-modp1024,aes256-sha256-modp2048, aes256-aes128-sha1-modp102$
  esp=aes256-sha256-sha1-3des
  dpdaction=hold
  dpddelay=20s
  dpdtimeout=1800s
  rekey=yes
  reauth=no
  left=%any
  #leftallowany=yes
  leftcert=cert.crt
  leftca=%same
  leftsendcert=always
  leftsubnet=0.0.0.0/0
  right=%any
  #rightallowany=yes
  rightid=%any
  rightsourceip=172.26.0.0/16
  rightdns=8.8.8.8,8.8.4.4
  eap_identity=%identity

conn ikev2-mschapv2
  rightauth=eap-mschapv2

conn ikev2-mschapv2-apple
  rightauth=eap-mschapv2
  leftid=@sec.mydomain.com


и вот секреты IPSec.secrets

sec.mydomain.com : RSA key.pem
vpnusername %any% : EAP "vpnpass"

Редактировать:

строка, разрушающая предыдущее соединение на /var/log/syslog

authentication of 'vpnusername' with EAP successful
Aug 31 17:51:28 vps-ae88da66 ipsec[1697]: 12[IKE] authentication of 'sec.mydomain.com' (myself) with EAP
Aug 31 17:51:28 vps-ae88da66 ipsec[1697]: 12[IKE] destroying duplicate IKE_SA for peer 'vpnusername', received INITIAL_CONTACT
Aug 31 17:51:28 vps-ae88da66 ipsec[1697]: 12[CFG] lease 172.26.0.1 by 'vpnusername' went offline
Aug 31 17:51:28 vps-ae88da66 ipsec[1697]: 12[IKE] IKE_SA ikev2-mschapv2-apple[8] established between 51.68.x.x[sec.mydomain.com]...x.x.x.x[vpnusername]