В настоящее время я столкнулся с проблемой взаимодействия IPSec между Linux и Windows. На моем Linux Ubuntu 18.04 я установил Strongswan, а на Windows Server 2016 я включил IPSec для всего домена с компьютерными сертификатами. Поскольку клиент Linux не может получить подходящий сертификат из Windows AD, моя идея заключалась в том, чтобы включить IPsec с режимом аутентификации PSK.
Ubuntu 18.04 ipsec.conf:
conn psk-to-win
left = 192.168.1.2
справа = 192.168.1.3
auto = start
правый =% любой
type = tranport
esp = aes256-sha512-modp4096!
authby = psk
Ubuntu 18.04 ipsec.secret:
: PSK mykey
Метод аутентификации IPSEC брандмауэра Windows:
предварительный общий ключ: mykey
Более того, Windows Server настроен на требование зашифрованного соединения, но не заставляет его, поскольку клиенты не могут присоединиться к домену, если он настроен на принудительный.
Когда я перезапускаю службу ipsec и запускаю конфигурацию, компьютер пытается обменяться ключами с протоколом ISAKMP, но связь по-прежнему проста. Клиент Ubuntu отправляет запросы без успешного подключения.
запуск конфигурации из ubuntu -> Linux
Я получаю ошибку: повторно передать 5 запроса с идентификатором сообщения 0, отказавшись после 5 повторных передач, установление IKE_SA не удалось, одноранговый узел не отвечает, соединение «psk-to-win» не удалось.
