我正在尝试使用 Strongswan 和 xl2tpd 在 Ubuntu 18.04 上设置 IPSEC/L2TP 客户端 VPN 配置。我无法控制服务器端配置。
更新和部分解决方案
lock
中的选项产生options.l2tpd.client
了错误。在关闭其他淹没日志文件的 Strongswan VPN 连接后,最终在 SysLog 中发现了此错误。
现在pppx接口可用并显示正确的VPN内部IP地址,但IPSec配置仍然不正确,无法连接。
SysLog IPSec 连接
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 14[ENC] generating IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(HASH_ALG) N(REDIR_SUP) ]
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 14[NET] sending packet: from 192.168.15.120[500] to 103.195.52.179[500] (1224 bytes)
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 13[IKE] retransmit 1 of request with message ID 0
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 13[NET] sending packet: from 192.168.15.120[500] to 103.195.52.179[500] (1224 bytes)
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 10[IKE] retransmit 2 of request with message ID 0
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 10[NET] sending packet: from 192.168.15.120[500] to 103.195.52.179[500] (1224 bytes)
Nov 19 16:38:08 aeesgroup_r710 ipsec[8348]: 06[IKE] retransmit 3 of request with message ID 0
Nov 19 16:38:19 aeesgroup_r710 kernel: [10293.239767] [UFW BLOCK] IN=eno1 OUT= MAC=01:00:5e:00:00:01:00:10:75:58:fa:79:08:00 SRC=192.168.15.3 DST=224.0.0.1 LEN=144 TOS=0x00 PREC=0x00 TTL=1 ID=49135 DF PROTO=UDP SPT=58157 DPT=4448 LEN=124
Nov 19 16:38:20 aeesgroup_r710 pppd[8954]: sent [LCP EchoReq id=0x1a magic=0x47da512a]
Nov 19 16:38:20 aeesgroup_r710 pppd[8954]: rcvd [LCP EchoReq id=0x17 magic=0x8652e960]
Nov 19 16:38:20 aeesgroup_r710 pppd[8954]: sent [LCP EchoRep id=0x17 magic=0x47da512a]
Nov 19 16:38:20 aeesgroup_r710 pppd[8954]: rcvd [LCP EchoRep id=0x1a magic=0x8652e960]
Nov 19 16:38:31 aeesgroup_r710 charon: 12[IKE] retransmit 4 of request with message ID 0
Nov 19 16:38:31 aeesgroup_r710 charon: 12[NET] sending packet: from 192.168.15.120[500] to 103.195.52.179[500] (1224 bytes)
Nov 19 16:38:50 aeesgroup_r710 pppd[8954]: sent [LCP EchoReq id=0x1b magic=0x47da512a]
Nov 19 16:38:50 aeesgroup_r710 pppd[8954]: rcvd [LCP EchoReq id=0x18 magic=0x8652e960]
Nov 19 16:38:50 aeesgroup_r710 pppd[8954]: sent [LCP EchoRep id=0x18 magic=0x47da512a]
Nov 19 16:38:50 aeesgroup_r710 pppd[8954]: rcvd [LCP EchoRep id=0x1b magic=0x8652e960]
Nov 19 16:39:13 aeesgroup_r710 charon: 08[IKE] retransmit 5 of request with message ID 0
Nov 19 16:39:13 aeesgroup_r710 charon: 08[NET] sending packet: from 192.168.15.120[500] to 103.195.52.179[500] (1224 bytes)
原始问题
目前我似乎遇到了使用命令不会创建 pppx 接口的问题
echo "c myvpn" > /var/run/xl2tpd/l2tp-control
。以 root 身份运行命令时,没有显示任何警告或错误消息,而且我似乎无法在 Syslog 中找到任何记录的问题。我尝试多次重新启动和重新安装 xl2tpd。这是我遵循的原始教程,但做了一些更改以支持服务器配置和更高版本的 strongswan。https://wiki.archlinux.org/index.php/Openswan_L2TP/IPsec_VPN_client_setup
有人能告诉我 xl2tpd 的 ppp 调试日志位于何处以及什么可能导致无法创建 pppx 接口的问题吗?这台机器上安装了网络管理器,我不确定这是否相关。所有设置都在 CLI 界面中完成,网络管理器 GUI 中没有配置。
以下是 Strongswan 和 xl2tpd 的配置文件
Strongswan ipsec.conf
conn myvpn
authby=secret
ike=aes256-sha1-modp1024
esp=3des-sha1
auto=add
keyingtries=%forever
dpddelay=30
dpdaction=clear
rekey=yes
ikelifetime=8h
keylife=1h
type=transport
left=192.168.15.120
#leftprotoport=17/1701
right=103.195.52.179
#rightprotoport=17/1701
keyexchange=ikev2
leftid=%any
leftsubnet = 172.20.10.0/24
ipsec.secrets 标准 leftid/rightid : PSK
xl2tpd配置文件
[lac myvpn]
lns = 103.195.52.179
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
options.l2tpd.client 文件
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1280
mru 1280
noipdefault
defaultroute
usepeerdns
debug
lock
connect-delay 5000
name $USERNAME
password $PASSWORD