<div dir="ltr">Hi to all!<br><br><div>I have some problem with strongswan setup using WIndows10 builtin VPN client.</div><div><br></div><div>I have configured everything using this guide:<br><br><a href="https://www.zeitgeist.se/2013/11/22/strongswan-howto-create-your-own-vpn/">https://www.zeitgeist.se/2013/11/22/strongswan-howto-create-your-own-vpn/</a><br><br>When im using linux clients with RSA keys everything works as expected.</div><div>Even using Android client with IKEv1 Xauth everything works.</div><div><br></div><div>But when using Windows 10 builtin VPN clients i cannot connect, connection timeouts.<br></div><div><br></div><div>This is the log when Windows 10 client is connecting:</div><div><br></div><div><a href="http://paste2.org/t2JXOHhF">http://paste2.org/t2JXOHhF</a><br></div><div><br></div><div>This is my ipsec.conf</div><div><br></div><div><div>kkunjas@linfw:~$ cat /etc/ipsec.conf</div><div>config setup</div><div>        uniqueids=never</div><div>        charondebug="cfg 2, dmn 2, ike 2, net 2"</div><div><br></div><div>conn %default</div><div>        keyexchange=ikev2</div><div>        ike=aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-modp4096,aes128-sha256-modp1536,aes128-sha1-modp1536,aes256-sha384-modp2048,aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha256-modp1024,aes128-sha1-modp1024,aes256-sha384-modp1536,aes256-sha256-modp1536,aes256-sha1-modp1536,aes256-sha384-modp1024,aes256-sha256-modp1024,aes256-sha1-modp1024!</div><div>        esp=aes128gcm16-ecp256,aes256gcm16-ecp384,aes128-sha256-ecp256,aes256-sha384-ecp384,aes128-sha256-modp2048,aes128-sha1-modp2048,aes256-sha384-modp4096,aes256-sha256-modp4096,aes256-sha1-modp4096,aes128-sha256-modp1536,aes128-sha1-modp1536,aes256-sha384-modp2048,aes256-sha256-modp2048,aes256-sha1-modp2048,aes128-sha256-modp1024,aes128-sha1-modp1024,aes256-sha384-modp1536,aes256-sha256-modp1536,aes256-sha1-modp1536,aes256-sha384-modp1024,aes256-sha256-modp1024,aes256-sha1-modp1024,aes128gcm16,aes256gcm16,aes128-sha256,aes128-sha1,aes256-sha384,aes256-sha256,aes256-sha1!</div><div>        dpdaction=clear</div><div>        dpddelay=300s</div><div>        rekey=no</div><div>        left=%any</div><div>        leftsubnet=<a href="http://10.0.117.0/24">10.0.117.0/24</a></div><div>        leftcert=vpnHostCert.pem</div><div>        leftfirewall=yes</div><div>        right=%any</div><div>        #rightsourceip=<a href="http://10.0.117.48/28">10.0.117.48/28</a></div><div>        rightsourceip=<a href="http://10.0.118.0/24">10.0.118.0/24</a></div><div><br></div><div>conn IPSec-IKEv2</div><div>        keyexchange=ikev2</div><div>        auto=add</div><div><br></div><div>conn IPSec-IKEv2-EAP</div><div>        also="IPSec-IKEv2"</div><div>        rightauth=eap-mschapv2</div><div>        rightsendcert=never</div><div>        eap_identity=%any</div><div><br></div><div>conn CiscoIPSec</div><div>        keyexchange=ikev1</div><div>        # forceencaps=yes</div><div>        rightauth=pubkey</div><div>        rightauth2=xauth</div><div>        auto=add</div><div><br></div><div>strongswan version:</div><div><br></div><div>~$ ipsec --version</div><div>Linux strongSwan U5.1.2/K3.13.0-68-generic</div><div>Institute for Internet Technologies and Applications</div><div>University of Applied Sciences Rapperswil, Switzerland</div><div>See 'ipsec --copyright' for copyright information.</div><div><br></div></div><div>Server and client certificate are succesfully imported into Windows.<br><br>The errors are the same if i'm using client RSA cert for auto or EAP-MsChap2</div><div><br></div><div>I'm still new to IPsec and Strongswan, so im currenty stuck and i need Win10 native clients to connect, so please advise.</div><div>If you need additional info please feel free to ask.</div><div><br></div><div>ty</div><div><br></div></div>