Hallo zusammen,
ich habe mehrer direktverbindung über IPSec diese funktionieren noch einwand frei.
Wenn ich mich mit VPNCilla versuche einzuwählen bekomme ich immer den fehler
2020-07-30T14:06:19 charon: 09[IKE] <con3|33051> received PAYLOAD_MALFORMED error notify
Meine einstellungen Phase1 :
IPv4 IKE WAN mobiler Client aggressive AES (256 Bits) + SHA1 + DH-Gruppe 2 Mutual PSK + Xauth lifetime 86400 Phase 2:
ESP IPv4 tunnel LAN mobiler Client AES (256 Bits) + SHA1 + aus lifetime 3600
Ich habe es aufgegeben auf mobile Geräte ipsec zu nutzen. Setz doch openvpn ein, ist total simpel zu konfigurieren
Gesendet von iPhone mit Tapatalk Pro
Oder du machst IKEv2 mit Bordmitteln .. das geht grad noch:
https://docs.opnsense.org/manual/how-tos/ipsec-rw.html
agressive mode und IKEv1 .. das is mehr als legacy ..
Vielen Dank!!!
Ich versuche es mit euren Lösungsvorschlägen
Dann bitte erst OpenVPN .. ist einfacher :)
OpenVPN war echt easy :)
Kann ich auch meine IPSEC Ziele auf der OpenVPN einwahl ereichbar machen?
OpenVPN Mobile Client<---> Heimat 1 (OpnSense IPsec) <---> Heimat 2 (OpnSense IPsec)
Ich weiß ja nicht, warum hier alle immer so eine Angst vor IPsec IKEv2 haben.
Man muss keine Zusatzsoftware (außer bei Android StrongSwan) installieren und läuft nativ auf supportetem Windows, MacOS und iOS.
Let's Encrypt für das VPN Server Zertifikat benutzen, dann muss man nur noch den DNS Namen des VPN servers, UserID und Passwort wissen. Und User Accounts gehen per Radius, LDAP oder Lokaler User Datenbank.
Und es gibt eine einfache Doku:
https://docs.opnsense.org/manual/how-tos/ipsec-rw-srv-eaptls.html#ipsec-setup-opnsense-for-ikev2-eap-tls
Und komplexes Zeugs, was OpenVPN dann auch nur komplex gelöst kriegt.
https://forum.opnsense.org/index.php?topic=12147.0