L2TP/IPsec VPN Debian/Ubuntu IPsec 无法协商或建立安全关联

L2TP/IPsec VPN Debian/Ubuntu IPsec 无法协商或建立安全关联

我花了两天时间配置并找出这个 L2TP/IPsec VPN 设置的问题所在。我在 VPS 服务器上使用 Debian 8.6,在笔记本电脑上的虚拟机上使用 Ubuntu 14.04.5。在我的 VPS 上,我使用 Strongswan 进行 IKE、xl2tpd 和 ppp。我收到来自 Charon 的错误,称为“未找到我的 VPS IP 地址 - 我的 IP 地址的共享密钥”,您可以在日志中看到。以下是来自我的 Debian、Ubuntu 和文件内容的文件和日志,我不知道哪里出了问题。我认为这是一个小错误,或者缺少了一些东西,我在这里看不到。

journalctl 日志 https://i.stack.imgur.com/Bg8aT.png

/etc/ipsec.conf

config setup
    # strictcrlpolicy=yes
    # uniqueids = no

# Add connections here.
conn vpnserver
        type=transport
        authby=secret
        pfs=no
        rekey=no
        keyingtries=1
        left=%any
        leftprotoport=udp/l2tp
        #[email protected]
        right=%any
        rightprotoport=udp/%any
        auto=add

/etc/ipsec.secrets

我的 VPS IP 地址 %any: PSK "testkeyy1234"

/etc/xl2tpd/xl2tpd.conf

[全球的]

listen-addr = 访问控制 = 否 debug avp = 是 debug network = 是 debug state = 是 debug tunnel = 是

[lns 默认]

IP 范围 = 192.168.200.100-192.168.200.110
本地 IP = 192.168.200.10

拒绝 pap = 是 拒绝 chap = 否
需要身份验证 = 是
名称 = l2tpd
ppp 调试 = 是
pppoptfile = /etc/ppp/xl2tpd-options
长度位 = 是

/etc/ipsec.d/l2tp-psk.conf

conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
也=L2TP-PSK-noNAT

连接 L2TP-PSK-noNAT

authby=secret
pfs=no
auto=add
keyingtries=3 rekey=no
dpddelay=10
dpdtimeout=90
dpdaction=clear
ikelifetime=8h keylife=1h
type=transport
left= GATEWAY IP
leftprotoport=17/1701

右=%任何
右协议端口=17 /%任何

非 l2tp 的 conn 直通

    type=passthrough
    left=<MY VPS IP ADDRESS>
    leftnexthop=<MY VPS GATEWAY ADDRESS>
    right=0.0.0.0
    rightsubnet=0.0.0.0/0
    auto=route

/etc/ppp/xl2tpd 选项

mru 1280
mtu 1280
需要-mschap-v​​2
身份验证
nodefaultroute
锁定 proxyarp
需要-chap
ms-dns 8.8.8.8
ms-dns 8.8.4.4

/etc/ppp/chap-秘密

用户 l2tpd 密码 *

以下是 Ubuntu 连接信息日志,我遇到了错误 300 通信

Linux 日志 https://i.stack.imgur.com/2T3k3.png

我检查了ipsec 验证命令,没有给出任何错误。以下是其余 ubuntu 文件内容:

/etc/ipsec.secrets

%any 我的 VPS IP 地址:PSK“testkeyy1234”

/etc/ipsec.conf

版本 2.0
配置设置

    plutodebug=none
    strictcrlpolicy=no
    nat_traversal=yes
    interfaces=%defaultroute
    oe=off
    protostack=netkey 

conn %默认

    keyingtries=3
    pfs=no
    rekey=yes
    type=transport
    left=%defaultroute
    leftprotoport=17/1701
    rightprotoport=17/1701 conn test      authby=secret
    right=<MY VPS IP ADDRESS>
    rightid="<MY VPS IP ADDRESS>"
    auto=add

/etc/xl2tpd/xl2tpd.conf

[全球的]

调试 avp = 无
调试网络 = 无
调试数据包 = 无调试状态 = 无
调试隧道 = 无

[lac 测试]
lns = 我的 VPS IP 地址
pppoptfile = /etc/ppp/test.options.xl2tpd
长度位 = 是
重拨 = 否

/etc/ppp/测试.选项.xl2tpd

插件 passprompt.so
ipcp-accept-local
ipcp-accept-remote
空闲 72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
锁定隐藏密码
调制解调器
noipx

ipparam L2tpIPsecVpn-test
promptprog "/usr/bin/L2tpIPsecVpn"

拒绝 eap
拒绝 pap

远程名称“”
名称“用户”

答案1

看起来你没有在冒号前加空格%any: PSK。冒号两边必须至少有一个空格字符(除非冒号开始一行),否则 strongSwan 的中风插件将无法加载秘密。

相关内容