<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Calibri, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<div style="font-family: Calibri, Helvetica, sans-serif, serif, EmojiFont">

<div><font size="3" face="Calibri,Helvetica,sans-serif" color="black"><span>I think, i have found the setting for the DNS server or at least a way to change them. There was a file /etc/strongswan.d/user.conf with the following content:</span></font></div>

<div><font size="3" face="Calibri,Helvetica,sans-serif" color="black"><span><br>

</span></font></div>

<div><font size="3" face="Calibri,Helvetica,sans-serif" color="black"><span>charon {<br>

<div># DNS server assigned to peer via configuration payload (CP).<br>

</div>

<div>dns1 = 8.8.8.8<br>

</div>

<div>dns2 = <font size="3" face="Calibri,Helvetica,sans-serif" color="black">8.8.4.4</font><br>

</div>

<div><br>

</div>

<div># Number of worker threads in charon.<br>

</div>

<div>threads = 8<br>

</div>

<div><br>

</div>

<div># Name of the user the daemon changes to after startup.<br>

</div>

<div>user = strongswan<br>

</div>

}<br>

</span></font></div>

<div><font size="3" face="Calibri,Helvetica,sans-serif" color="black"><span><br>

</span></font></div>

<div><font size="3" face="Calibri,Helvetica,sans-serif" color="black"><span>It seems like that this setting overrides the DNS servers in ipsec.conf. I thought, it was the other way.

</span></font></div>

</div>

<div style="font-family: Calibri, Helvetica, sans-serif, serif, EmojiFont"><br>

</div>

<div style="font-family: Calibri, Helvetica, sans-serif, serif, EmojiFont">Android was a little bit strange. I added the certificate to the Keystore and could select "IPSec IKEv2 RSA" in the build VPN from the Galaxy S7. I selected then the imported certificate

 in both, the user-certificate and as ca-certificate, saved the profile and connected. This failed. So i opened the profile again, changed nothing, closed it with "cancel" and connected again. Now the connection was established successfully. I don't no why

 the first try failed. But now it seems to be, that i could use the config on both, Android and Windows 10.</div>

<div style="font-family: Calibri, Helvetica, sans-serif, serif, EmojiFont"><br>

</div>

<div style="font-family: Calibri, Helvetica, sans-serif, serif, EmojiFont">I have found another problem on Windows 10. My Ethernet Adapter and the Wifi Adapter have both the DNS from my carrier and i didn't want to change that. When i look at

<a href="https://www.dnsleaktest.com/">https://www.dnsleaktest.com/</a>, i can see that there is the DNS from the carrier. When i now connect to the VPN and re-check again, i see my DNS (which forwards to OpenDNS) and additionally the carrier DNS. This surprises

 me a lot. I thought that VPN is the only connection, which sends and receives query's other the Internet. Specially, since i set the checkbox for the VPN Adapter as "Standard-Gateway. Do you have any ideas?</div>

</div>

</body>

</html>