<div dir="ltr">Hi list!<div>I'm trying to setup Strongswan on RaspberryPi (<span style="font-family:Menlo;font-size:11px">Linux strongSwan U5.0.4/K3.10.24+</span>) following this guide:<a href="https://www.zeitgeist.se/2013/11/22/strongswan-howto-create-your-own-vpn/">https://www.zeitgeist.se/2013/11/22/strongswan-howto-create-your-own-vpn/</a></div><div>But when I try to connect(iPhone6, iOS8), I get following message(on phone): <span style="font-size:13px">"Could not validate the server certificate.".</span></div><div><div style="font-size:13px">And in strongswan log, there is some error message:</div></div><div style="font-size:13px"><div><font face="monospace, monospace">Dec 25 18:56:41 raspberrypi2 charon: 01[IKE] 188.196.21.100 is initiating a Main Mode IKE_SA</font></div><div><font face="monospace, monospace">Dec 25 18:56:41 raspberrypi2 charon: 01[IKE] IKE_SA (unnamed)[1] state change: CREATED => CONNECTING</font></div><div><font face="monospace, monospace">Dec 25 18:56:41 raspberrypi2 charon: 01[CFG] selecting proposal:</font></div><div><font face="monospace, monospace">Dec 25 18:56:41 raspberrypi2 charon: 01[CFG]   no acceptable ENCRYPTION_ALGORITHM found</font></div><div><font face="monospace, monospace">...</font></div><div><div><font face="monospace, monospace">Dec 25 18:56:52 raspberrypi2 charon: 14[IKE] sending retransmit 2 of request message ID 3559788435, seq 1</font></div><div><font face="monospace, monospace">Dec 25 18:56:52 raspberrypi2 charon: 14[NET] sending packet: from 192.168.2.102[4500] to 188.196.21.100[4500] (76 bytes)</font></div><div><font face="monospace, monospace">Dec 25 18:56:52 raspberrypi2 charon: 03[NET] sending packet: from 192.168.2.102[4500] to 188.196.21.100[4500]</font></div><div><font face="monospace, monospace">Dec 25 18:57:05 raspberrypi2 charon: 01[IKE] sending retransmit 3 of request message ID 3559788435, seq 1</font></div><div><font face="monospace, monospace">Dec 25 18:57:05 raspberrypi2 charon: 01[NET] sending packet: from 192.168.2.102[4500] to 188.196.21.100[4500] (76 bytes)</font></div><div><font face="monospace, monospace">Dec 25 18:57:05 raspberrypi2 charon: 03[NET] sending packet: from 192.168.2.102[4500] to 188.196.21.100[4500]</font></div><div><font face="monospace, monospace">Dec 25 18:57:11 raspberrypi2 charon: 11[JOB] deleting half open IKE_SA after timeout</font></div><div><font face="monospace, monospace">Dec 25 18:57:11 raspberrypi2 charon: 11[IKE] IKE_SA CiscoIPSec[1] state change: CONNECTING => DESTROYING</font></div></div><div><br></div><div>See full log here: <a href="https://dl.dropboxusercontent.com/u/2261256/forums/daemon.log.txt">https://dl.dropboxusercontent.com/u/2261256/forums/daemon.log.txt</a></div><div><br></div><div>And here is ipsec.conf file:</div><div><div><font face="monospace, monospace">#ipsec.conf - strongSwan IPsec configuration file</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">config setup</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre"> </span>uniqueids=never</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">     </span>charondebug="cfg 2, dmn 2, ike 2, net 2"</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">conn %default</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">       </span>keyexchange=ikev2</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">   </span>ike=aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-modp4096,aes128-sha256-modp1536,aes128-sha1-modp1536,aes256-sha384-modp2048,aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha256-modp1024,aes128-sha1-modp1024,aes256-sha384-modp1536,aes256-sha256-modp1536,aes256-sha1-modp1536,aes256-sha384-modp1024,aes256-sha256-modp1024,aes256-sha1-modp1024!</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">      </span>esp=aes128gcm16-ecp256,aes256gcm16-ecp384,aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-modp4096,aes128-sha256-modp1536,aes128-sha1-modp1536,aes256-sha384-modp2048,aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha256-modp1024,aes128-sha1-modp1024,aes256-sha384-modp1536,aes256-sha256-modp1536,aes256-sha1-modp1536,aes256-sha384-modp1024,aes256-sha256-modp1024,aes256-sha1-modp1024,aes128gcm16,aes256gcm16,aes128-sha256,aes128-sha1,aes256-sha384,aes256-sha256,aes256-sha1!</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">      </span>dpdaction=clear</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">     </span>dpddelay=300s</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">       </span>rekey=no</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">    </span>left=%any</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">   </span>leftsubnet=<a href="http://0.0.0.0/0">0.0.0.0/0</a></font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">   </span>leftcert=vpnHostCert.pem</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">    </span>right=%any</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">  </span>rightdns=8.8.8.8,8.8.4.4</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">    </span>rightsourceip=<a href="http://172.16.16.0/24">172.16.16.0/24</a></font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">conn IPSec-IKEv2</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">        </span>keyexchange=ikev2</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">   </span>auto=add</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">conn IPSec-IKEv2-EAP</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">  </span>also="IPSec-IKEv2"</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">        </span>rightauth=eap-mschapv2</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">      </span>rightsendcert=never</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre"> </span>eap_identity=%any</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">conn CiscoIPSec</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">      </span>keyexchange=ikev1</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">   </span># forceencaps=yes</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">   </span>rightauth=pubkey</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">    </span>rightauth2=xauth</font></div><div><font face="monospace, monospace"><span class="" style="white-space:pre">    </span>auto=add</font></div><div><br></div></div><div>Any idea what to do to fix problem?</div><div><br></div><div>Thanks!</div></div></div>