Working Roadwarrior IKEv2 IOS, WIN10

[RalfG]

Hallo zusammen,

nach einigem Tüfteln und Nachlesen aus z.T. veralteten Wikis und viel Rumprobieren, vieles was Win10 oder IOS macht ist kaum dokumentiert, habe ich nun auf der opnsense 20.1.1 eine Konfiguration für mobile Clients, die für Win10 und auch für IOS funktioniert. Leider nicht via XAUTH und LDAP (hat nur mit IOS funktioniert), aber dafür mit EAP-MSCHAPv2. (Android noch nicht getestet).

Wenn Interesse da ist, schreibe ich hier gerne alles zusammen.

Gruß,

Ralf.

[hbc]

Was IPsec VPN auf der OPNsense angeht, lohnt es sich die Konfigurationen händisch zu erstellen und entsprechende Dateien in /usr/local/etc/ipsec.opnsense.d und /usr/local/etc/strongswan.opnsense.d zu platzieren.

Da bist du dann viel flexibler mit Optionen.

[RalfG]

Was IPsec VPN auf der OPNsense angeht, lohnt es sich die Konfigurationen händisch zu erstellen und entsprechende Dateien in /usr/local/etc/ipsec.opnsense.d und /usr/local/etc/strongswan.opnsense.d zu platzieren.

Seh ich mir auf jeden Fall an, wenn damit eap und evtl. gleichzeitig xauth gegen ldap ginge, wäre meine Idealvorstellung erfüllt. Und das Ganze sollte dann auch noch einfach von weiteren Personen zu warten sein.

Lg, Ralf

[hbc]

Also XAuth have ich nur noch mit IKE1 aus Kompatibilitätsgründen für Legacy Clients. Ist nicht mehr zeitgemäß und wird für IKE2 glaub ohnehin nicht mehr unterstützt. LDAP-Plugin wäre mit jetzt nicht bekannt, aber kann man ja über Radius anflanschen. Darüber werden dann auch die Gruppenmitgliedschaften abgedeckt und IP-Pools entsprechend zugewiesen.

[RalfG]

Auf Nachfrage ein kleines Tutorial erstellt, funktioniert unter Win10, IOS, Android.

https://newsweb.w-3.de/Tutorials/Tutorial_MobIKE.pdf

Ralf.