我有安装了 Strongswan 和 xl2tpd 的 ubuntu18。一切都已配置好。我通过命令停止了 strongswan:service strongswan stop
现在我通过 L2TP 从 win97 连接服务器。它工作正常。但是,任何 PSK 都可以工作。我检查了 xl2tpd 日志。似乎 Strongswan 什么都没发生(无论它是启动还是停止)
:~# xl2tpd -D
xl2tpd[9807]: 为 L2TP 传输模式 SA 启用 IPsec SAref 处理
xl2tpd[9807]: IPsec SAref 尚不适用于 L2TP 内核模式,启用强制用户空间=yes
xl2tpd[9807]: setsockopt recvref[30]: 协议不可用
xl2tpd[9807]: 不寻求内核支持。
xl2tpd[9807]: xl2tpd 版本 xl2tpd-1.3.10 已在 ip-172-16-16-24 PID:9807 上启动
xl2tpd[9807]:作者:Mark Spencer,版权所有 (C) 1998,Adtran, Inc.
xl2tpd[9807]: 由 Scott Balmos 和 David Stipp 分叉,(C) 2001
xl2tpd[9807]: 由 Jeff McAdams 继承,(C) 2002
xl2tpd[9807]: 由 Xelerance 再次分叉 (www.xelerance.com) (C)2006-2016
xl2tpd[9807]: 正在监听 IP 地址 0.0.0.0,端口 1701
xl2tpd[9807]: 已建立与 120.230.131.220, 228 32 的连接。本地:58256,远程:192 (ref=0/0)。LNS 会话为“默认”
xl2tpd[9807]: check_control: 在隧道 192 上接收到无序控制包(收到 3 个,预期 2 个)
xl2tpd[9807]: handle_packet:坏的控制包!
xl2tpd[9807]: result_code_avp: 结果代码不适用于来电请求。忽略。
xl2tpd[9807]: start_pppd: 我正在运行:
xl2tpd[9807]:“/usr/sbin/pppd”
xl2tpd[9807]: “/dev/pts/2”
xl2tpd[9807]:“被动”
xl2tpd[9807]:“不分离”
xl2tpd[9807]:“10.0.0.1:10.0.0.20”
xl2tpd[9807]:“授权”
xl2tpd[9807]:“需要-chap”
xl2tpd[9807]: "名称"
xl2tpd[9807]: "xl2tpd"
xl2tpd[9807]: "文件"
xl2tpd[9807]:“/etc/ppp/options.xl2tpd”
xl2tpd[9807]:“ip参数”
xl2tpd[9807]:“120.230.131.220”
xl2tpd[9807]: 与 120.230.131.220 建立呼叫,PID:9819,本地:62080,远程:1,序列号:0
下面是 xl2tpd.conf
[全球的]
ipsec saref = 是
强制用户空间=是
调试隧道=否
调试 avp = 否
调试网络=否
调试状态 = 否
身份验证文件 = /etc/ipsec-secrets
[lns 默认]
IP 范围 = 10.0.0.20-10.0.0.30
本地 IP = 10.0.0.1
需要 chap = 是
需要身份验证 = 是
名称 = xl2tpd
通过同行 = 是
ppp 调试 = 否
pppoptfile = /etc/ppp/options.xl2tpd
长度位 = 是
;unix 身份验证 = 是
下面是 options.xl2tpd
ipcp-接受本地
ipcp-接受远程
ms-dns 8.8.8.8
ms-dns 8.8.4.4
需要 mschap-v2
诺科普
授權
crtscts
空闲 1800
mtu 1280
1280 马里兰州
锁
lcp-echo-失败 10
lcp 回显间隔 60
连接延迟 5000
我应该怎么做才能使 strongswan 工作?
答案1
您提到 Win97,我不确定您指的是哪个版本的 Windows,我猜是 Win7 而不是 Win98。
在 Windows 中的 L2TP 设置中,尝试从“可选加密(即使没有加密也连接)”更改为“需要加密(如果服务器拒绝则断开连接)”。
在防火墙设置中的 Ubuntu 18.04 服务器上,禁用直接 L2TP 连接,以便客户端被迫首先使用 IPsec 进行连接。