Я настраиваю strongSwan на сервере ubuntu 18.04 для подключения к нему приложения iOS, и я хочу использовать одно имя пользователя и пароль EAP для всех пользователей приложения iOS, но когда к серверу подключено более одного пользователя, VPN-соединение перестает передавать данные и это не работает (только значок VPN отображается на панели инструментов устройства iOS и перестает передавать данные. Вот мой вопрос: как я могу использовать имя пользователя и пароль EAP для одновременного подключения нескольких устройств. Вот мой IPSec.conf:
config setup
charondebug="all"
uniqueids=no
keep_alive=24h
conn %default
auto=add
type=tunnel
keyexchange=ikev2
fragmentation=yes
forceencaps=yes
mobike=yes
ike=aes256-sha256-modp1024,aes256-sha256-modp2048, aes256-aes128-sha1-modp102$
esp=aes256-sha256-sha1-3des
dpdaction=hold
dpddelay=20s
dpdtimeout=1800s
rekey=yes
reauth=no
left=%any
#leftallowany=yes
leftcert=cert.crt
leftca=%same
leftsendcert=always
leftsubnet=0.0.0.0/0
right=%any
#rightallowany=yes
rightid=%any
rightsourceip=172.26.0.0/16
rightdns=8.8.8.8,8.8.4.4
eap_identity=%identity
conn ikev2-mschapv2
rightauth=eap-mschapv2
conn ikev2-mschapv2-apple
rightauth=eap-mschapv2
leftid=@sec.mydomain.com
и вот секреты IPSec.secrets
sec.mydomain.com : RSA key.pem
vpnusername %any% : EAP "vpnpass"
Редактировать:
строка, разрушающая предыдущее соединение на /var/log/syslog
authentication of 'vpnusername' with EAP successful
Aug 31 17:51:28 vps-ae88da66 ipsec[1697]: 12[IKE] authentication of 'sec.mydomain.com' (myself) with EAP
Aug 31 17:51:28 vps-ae88da66 ipsec[1697]: 12[IKE] destroying duplicate IKE_SA for peer 'vpnusername', received INITIAL_CONTACT
Aug 31 17:51:28 vps-ae88da66 ipsec[1697]: 12[CFG] lease 172.26.0.1 by 'vpnusername' went offline
Aug 31 17:51:28 vps-ae88da66 ipsec[1697]: 12[IKE] IKE_SA ikev2-mschapv2-apple[8] established between 51.68.x.x[sec.mydomain.com]...x.x.x.x[vpnusername]