Здравствуйте!
Не могу подключиться к VPNKI по протоколу IKEv2 с устройства Android через приложение StrongSwan. Возникает ошибка "AUTHENTICATION_FAILED notify error". Данные аккаунта:
Имя пользователя VPNKI:
staswork
Туннель, с которым проблема:
user10175
IP-адрес, с которого подключаюсь:
94.243.236.44
Что уже проверено и сделано:
Аккаунт и службы: Мой аккаунт активен, тариф PLAN-MYDEV. Все системные службы VPNKI, включая IKEv2 (l2tp_ipsec), работают нормально.
IP-адрес: Мой IP-адрес (
94.243.236.44
) не находится в черном списке.
Учетные данные: Те же логин (
user10175
) и пароль успешно работают при подключении PPTP с Windows.
История подключений: По данным логов, туннель
user10175
успешно подключался даже 20 мая 2026 года в 00:04:08 (время по Москве).
Настройки StrongSwan на Android:
Сервер:
ikev2.vpnki.ru
(IP: 84.201.157.25)
Тип VPN: IKEv2 EAP (Логин/Пароль)
Имя пользователя:
user10175
Пароль: Проверялся многократно вручную.
Идентификатор сервера:
vpnki.ru
Предварительный ключ IPsec: Пусто.
Сертификат CA: "Выбирать автоматически" или "No CA certificate".
Разделение туннеля (Split Tunneling):
172.16.0.0/16
(также пробовал без него).
Версия StrongSwan: 6.0.3.
Устройство: Redmi 7A, Android 10.
Диагностические действия: Выполнялась полная очистка данных приложения StrongSwan, перенастройка профиля с нуля и перезагрузка устройства.
Лог StrongSwan при попытке подключения:
May 20 13:09:54 00[DMN] +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
May 20 13:09:54 00[DMN] Starting IKE service (strongSwan 6.0.3, Android 10 - QKQ1.191014.001 test-keys/2021-11-01, Redmi 7A - Xiaomi/pine_ru/Xiaomi, Linux 4.9.193-perf-g4ee722e, armv7l, org.strongswan.android)
May 20 13:09:54 00[LIB] providers loaded by OpenSSL: default legacy
May 20 13:09:54 00[LIB] loaded plugins: androidbridge charon android-log socket-default openssl nonce pkcs1 pem x509 xcbc kdf revocation eap-identity eap-mschapv2 eap-md5 eap-gtc eap-tls
May 20 13:09:54 00[JOB] spawning 16 worker threads
May 20 13:09:54 07[IKE] initiating IKE_SA android[21] to 84.201.157.25
May 20 13:09:54 07[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
May 20 13:09:54 07[NET] sending packet: from 192.168.1.135[46381] to 84.201.157.25[500] (948 bytes)
May 20 13:09:54 08[NET] received packet: from 84.201.157.25[500] to 192.168.1.135[46381] (272 bytes)
May 20 13:09:54 08[ENC] parsed IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(MULT_AUTH) ]
May 20 13:09:54 08[CFG] selected proposal: IKE:AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/ECP_256
May 20 13:09:54 08[IKE] local host is behind NAT, sending keep alives
May 20 13:09:54 08[IKE] remote host is behind NAT
May 20 13:09:55 08[IKE] sending cert request for "C=HU, L=Budapest, O=Microsec Ltd., CN=Microsec e-Szigno Root CA 2009, E=info@e-szigno.hu"
... (много запросов сертификатов) ...
May 20 13:09:55 08[IKE] establishing CHILD_SA android{19}
May 20 13:09:55 08[ENC] generating IKE_AUTH request 1 [ IDi N(INIT_CONTACT) CERTREQ IDr CPRQ(ADDR ADDR6 DNS DNS6) SA TSi TSr N(MOBIKE_SUP) N(NO_ADD_ADDR) N(MULT_AUTH) N(EAP_ONLY) N(MSG_ID_SYN_SUP) ]
May 20 13:09:55 08[ENC] splitting IKE message (3232 bytes) into 3 fragments
May 20 13:09:55 08[ENC] generating IKE_AUTH request 1 [ EF(1/3) ]
May 20 13:09:55 08[ENC] generating IKE_AUTH request 1 [ EF(2/3) ]
May 20 13:09:55 08[ENC] generating IKE_AUTH request 1 [ EF(3/3) ]
May 20 13:09:55 08[NET] sending packet: from 192.168.1.135[43013] to 84.201.157.25[4500] (1364 bytes)
May 20 13:09:55 08[NET] sending packet: from 192.168.1.135[43013] to 84.201.157.25[4500] (1364 bytes)
May 20 13:09:55 08[NET] sending packet: from 192.168.1.135[43013] to 84.201.157.25[4500] (644 bytes)
May 20 13:09:55 11[NET] received packet: from 84.201.157.25[4500] to 192.168.1.135[43013] (80 bytes)
May 20 13:09:55 11[ENC] parsed IKE_AUTH response 1 [ N(AUTH_FAILED) ]
May 20 13:09:55 11[IKE] received AUTHENTICATION_FAILED notify error
Прошу помочь в решении данной проблемы.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
