Исправить конфигурацию strongswan (ikev2 VPN)

5 000 руб. за проект
07 сентября 2024, 18:57 • 4 отклика • 46 просмотров
Есть сервер на Ubuntu 22, на котором поднят strongswan сервер на протоколе ikev2, и клиенты на ios. Сервер в Швеции, клиенты в РФ (на проводных операторах протокол не блокируется). Авторизация по PSK и логину/паролю. На одном логине одновременно может быть несколько клиентов. Проблема в том, что спустя 1-3 часа после подключения, со стороны клиента подключение отваливается. Либо клиент присылает DELETE notification (при том, что в ui никто VPN никто не отключал), либо в течение 1-2 минут идёт много сообщений N(NATD_S_IP) и N(NATD_D_IP), после чего соединение закрывается на стороне клиента. Примеры логов приложил, а также конфиги strongswan и клиента. lifetime и ikelifetime на стороне клиента были подняты со стандартных 24 минут до 20 часов, это позволило некоторым подключениям продержаться дольше одного часа, но проблема осталась. В целом, чем чаще происходит rekey (именно он происходит без ошибок, судя по логам), тем быстрее просиходит разрыв соединения.


Требуется внести изменения в конфиг сервера так, чтобы клиенты держали подключение хотя бы 12 часов. Предоставим ssh-доступ к серверу, и, если потребуется, клиентское iOS-приложение для тестов. Пожалуйста, не откликайтесь, если вы не разбираетесь в вопросе. Поперебирать разные значения параметров в конфиге мы можем сами, а хочется увидеть понимание того, в чём именно проблема, и решение.

Файлы
Отзывы
Avatar r50 a6ce93fe35b158fd29ba0e8681c918c22117160e9586a56eee4ffbc20df9bda1
Заказчик
Человек с опытом в похожих задачах, было приятно работать.
~ 18 часов назад
Спасибо за работу. Качественно предоставляет ТЗ, вежлив и понимает суть вопроса. Рек.
~ 18 часов назад