Неделю назад перестало работать подключение IKEv2 до российского сервера сразу у всех клиентов. Аутентификация через EAP (логин-пароль). В логах видно, что соединение не принимает клиент, потому что не может найти CA для сертификата, который присылает сервер. Подозреваю, что ТСПУ выполняет MITM и высылает поддельный сертификаит, подписанный CA от минцифры в надежде, что у пользователя он установлен (сейчас требуется для работы различных государственных сервисов), а у пользователя (то есть меня) его нет, потому что у меня этот сертификат только в одной виртуалке и только в составе Я.Браузера, и в систему не установлен

К сожалению, я плохо знаю команды ipsec и openssl, чтобы вычленить сертификат на строне клиента и сравнить его fingerprint с исходным, чтобы подтвердить догадки, поэтому только догадки. ChatGPT присылает инструкцию, которая не очень-то работает.