StrongSwan 无法与 xl2tpd 一起使用

StrongSwan 无法与 xl2tpd 一起使用

我有安装了 Strongswan 和 xl2tpd 的 ubuntu18。一切都已配置好。我通过命令停止了 strongswan:service strongswan stop

现在我通过 L2TP 从 win97 连接服务器。它工作正常。但是,任何 PSK 都可以工作。我检查了 xl2tpd 日志。似乎 Strongswan 什么都没发生(无论它是启动还是停止)

:~# xl2tpd -D

xl2tpd[9807]: 为 L2TP 传输模式 SA 启用 IPsec SAref 处理

xl2tpd[9807]: IPsec SAref 尚不适用于 L2TP 内核模式,启用强制用户空间=yes

xl2tpd[9807]: setsockopt recvref[30]: 协议不可用

xl2tpd[9807]: 不寻求内核支持。

xl2tpd[9807]: xl2tpd 版本 xl2tpd-1.3.10 已在 ip-172-16-16-24 PID:9807 上启动

xl2tpd[9807]:作者:Mark Spencer,版权所有 (C) 1998,Adtran, Inc.

xl2tpd[9807]: 由 Scott Balmos 和 David Stipp 分叉,(C) 2001

xl2tpd[9807]: 由 Jeff McAdams 继承,(C) 2002

xl2tpd[9807]: 由 Xelerance 再次分叉 (www.xelerance.com) (C)2006-2016

xl2tpd[9807]: 正在监听 IP 地址 0.0.0.0,端口 1701

xl2tpd[9807]: 已建立与 120.230.131.220, 228 32 的连接。本地:58256,远程:192 (ref=0/0)。LNS 会话为“默认”

xl2tpd[9807]: check_control: 在隧道 192 上接收到无序控制包(收到 3 个,预期 2 个)

xl2tpd[9807]: handle_packet:坏的控制包!

xl2tpd[9807]: result_code_avp: 结果代码不适用于来电请求。忽略。

xl2tpd[9807]: start_pppd: 我正在运行:

xl2tpd[9807]:“/usr/sbin/pppd”

xl2tpd[9807]: “/dev/pts/2”

xl2tpd[9807]:“被动”

xl2tpd[9807]:“不分离”

xl2tpd[9807]:“10.0.0.1:10.0.0.20”

xl2tpd[9807]:“授权”

xl2tpd[9807]:“需要-chap”

xl2tpd[9807]: "名称"

xl2tpd[9807]: "xl2tpd"

xl2tpd[9807]: "文件"

xl2tpd[9807]:“/etc/ppp/options.xl2tpd”

xl2tpd[9807]:“ip参数”

xl2tpd[9807]:“120.230.131.220”

xl2tpd[9807]: 与 120.230.131.220 建立呼叫,PID:9819,本地:62080,远程:1,序列号:0

下面是 xl2tpd.conf

[全球的]

ipsec saref = 是

强制用户空间=是

调试隧道=否

调试 avp = 否

调试网络=否

调试状态 = 否

身份验证文件 = /etc/ipsec-secrets

[lns 默认]

IP 范围 = 10.0.0.20-10.0.0.30

本地 IP = 10.0.0.1

需要 chap = 是

需要身份验证 = 是

名称 = xl2tpd

通过同行 = 是

ppp 调试 = 否

pppoptfile = /etc/ppp/options.xl2tpd

长度位 = 是

;unix 身份验证 = 是

下面是 options.xl2tpd

ipcp-接受本地

ipcp-接受远程

ms-dns 8.8.8.8

ms-dns 8.8.4.4

需要 mschap-v​​2

诺科普

授權

crtscts

空闲 1800

mtu 1280

1280 马里兰州

lcp-echo-失败 10

lcp 回显间隔 60

连接延迟 5000

我应该怎么做才能使 strongswan 工作?

答案1

您提到 Win97,我不确定您指的是哪个版本的 Windows,我猜是 Win7 而不是 Win98。

在 Windows 中的 L2TP 设置中,尝试从“可选加密(即使没有加密也连接)”更改为“需要加密(如果服务器拒绝则断开连接)”。

在防火墙设置中的 Ubuntu 18.04 服务器上,禁用直接 L2TP 连接,以便客户端被迫首先使用 IPsec 进行连接。

相关内容