Moin,
Meine Universität stellt einen IPSec VPN bereit mit folgender strongswan config für den client:
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev2
conn tuc-vpn
left=%defaultroute
leftsourceip=%config
leftauth=eap
eap_identity=<RZ-Kennung>
right=gateway.vpn.tu-clausthal.de
rightauth=pubkey
rightid=gateway.vpn.tu-clausthal.de
rightsubnet=0.0.0.0/0
auto=add
# Eventuell muss hier noch eine leere Zeile ergänzt werden, damit es funktioniert.
Ich muss zugeben, dass ich die Konfiguration nicht so ganz verstehe. Weiß hier jemand was mit "left" und "right" gemeint ist? Kann damit "client" und "server" gemeint sein?
Ich habe ebenfalls das Problem das gerne mal die Verbindung abbricht.. also einfach timeoutet.. kann ich da irgendwie das Intervall für den Timeout höher stellen?
Habe gehört das wäre bei ikev2 komplizierter und man müsse das irgendwie mit retransmissions machen. Macht es überhaupt Sinn wenn ich da was ändere?
Anscheinend wird auch das DNS manchmal nicht richtig zugewesen. Da habe ich in der manpage gelesen das ich die DNS server auch direkt in die config eintragen kann via rightdns|leftdns.. was muss ich da nehmen? left oder right? oO