WindowsクライアントがStrongSwanに接続できません：「EAP-ID要求は構成されていますが、サポートされていません」

EAP-IDサポートはeap-identityプラグインによって提供されます。 EAP-MSCHAPv2の場合、eap-mschapv2プラグインが必要です。

Debianでは、どちらもlibcharon-extra-pluginsパッケージによって提供されます。

$ apt-file search eap-identity
libcharon-extra-plugins: /usr/lib/ipsec/plugins/libstrongswan-eap-identity.so

どうやらDebianパッケージにはWindows10クライアントに必要なプラグインが含まれていません。パッケージをアンインストールしてから、StrongSwanを自分でダウンロードしてコンパイルする必要がありました。パッケージをアンインストールすると、いくつかのファイルが残りました。新しいインストールがそこにあった古いインストールからのファイルへのアクセスにセグフォールトしていたため、/usr/lib/ipsec/を削除して再コンパイルする必要がありました。ただし、（特に/ etcに）残された他のファイルは機能しているように見えるか、少なくとも問題は発生しません。

StrongSwanをコンパイルするとき、私はコマンド./configure --prefix=/usr --sysconfdir=/etc --enable-eap-identity --enable-eap-mschapv2 --enable-md4を使用しました

さらに、 this によると、Windowsはデフォルトで1024ビットのDiffie-Hellmanグループを使用しようとします。これは、StrongSwanに1024ビットのDHグループを提供させるか、レジストリキーを設定することができます。 Windowsでは、2048DHグループを受け入れるようにします。前者のドキュメントが見つからなかったので、代わりに後者を使用しました。

最後に、Let'sEncrypt証明書は機能しました。これを使用するには、アクティブなcert.pemを/etc/ipsec.d/certs/に配置し、アクティブなchain.pemを/etc/ipsec.d/cacerts/に配置します。

8月13日17：28：16vpn ipsec [2733]：14 [IKE] EAP-ID要求が構成されましたが、サポートされていません8月13日17:28:16 vpn ipsec [2733]：14 [IKE] EAP_MSCHAPV2メソッドの読み込みに失敗しました

最初の行は、 gravity で回答されたeap-identityプラグインが欠落しているためです。 2行目は、「eap-mschapv2」プラグインが欠落しているためです。このプラグインが機能するには、gcryptプラグインが必要です。後者はlibstrongswan-extra-pluginsにあります。

したがって、次のことを行う必要があります。

apt install libcharon-extra-plugins libstrongswan-extra-plugins