我花了两天时间配置并找出这个 L2TP/IPsec VPN 设置的问题所在。我在 VPS 服务器上使用 Debian 8.6,在笔记本电脑上的虚拟机上使用 Ubuntu 14.04.5。在我的 VPS 上,我使用 Strongswan 进行 IKE、xl2tpd 和 ppp。我收到来自 Charon 的错误,称为“未找到我的 VPS IP 地址 - 我的 IP 地址的共享密钥”,您可以在日志中看到。以下是来自我的 Debian、Ubuntu 和文件内容的文件和日志,我不知道哪里出了问题。我认为这是一个小错误,或者缺少了一些东西,我在这里看不到。
journalctl 日志 https://i.stack.imgur.com/Bg8aT.png
/etc/ipsec.conf
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
conn vpnserver
type=transport
authby=secret
pfs=no
rekey=no
keyingtries=1
left=%any
leftprotoport=udp/l2tp
#[email protected]
right=%any
rightprotoport=udp/%any
auto=add
/etc/ipsec.secrets
我的 VPS IP 地址 %any: PSK "testkeyy1234"
/etc/xl2tpd/xl2tpd.conf
[全球的]
listen-addr = 访问控制 = 否 debug avp = 是 debug network = 是 debug state = 是 debug tunnel = 是
[lns 默认]
IP 范围 = 192.168.200.100-192.168.200.110
本地 IP = 192.168.200.10拒绝 pap = 是 拒绝 chap = 否
需要身份验证 = 是
名称 = l2tpd
ppp 调试 = 是
pppoptfile = /etc/ppp/xl2tpd-options
长度位 = 是
/etc/ipsec.d/l2tp-psk.conf
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
也=L2TP-PSK-noNAT连接 L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3 rekey=no
dpddelay=10
dpdtimeout=90
dpdaction=clear
ikelifetime=8h keylife=1h
type=transport
left= GATEWAY IP
leftprotoport=17/1701右=%任何
右协议端口=17 /%任何非 l2tp 的 conn 直通
type=passthrough left=<MY VPS IP ADDRESS> leftnexthop=<MY VPS GATEWAY ADDRESS> right=0.0.0.0 rightsubnet=0.0.0.0/0 auto=route
/etc/ppp/xl2tpd 选项
mru 1280
mtu 1280
需要-mschap-v2
身份验证
nodefaultroute
锁定 proxyarp
需要-chap
ms-dns 8.8.8.8
ms-dns 8.8.4.4
/etc/ppp/chap-秘密
用户 l2tpd 密码 *
以下是 Ubuntu 连接信息日志,我遇到了错误 300 通信
Linux 日志 https://i.stack.imgur.com/2T3k3.png
我检查了ipsec 验证命令,没有给出任何错误。以下是其余 ubuntu 文件内容:
/etc/ipsec.secrets
%any 我的 VPS IP 地址:PSK“testkeyy1234”
/etc/ipsec.conf
版本 2.0
配置设置plutodebug=none strictcrlpolicy=no nat_traversal=yes interfaces=%defaultroute oe=off protostack=netkey
conn %默认
keyingtries=3 pfs=no rekey=yes type=transport left=%defaultroute leftprotoport=17/1701 rightprotoport=17/1701 conn test authby=secret right=<MY VPS IP ADDRESS> rightid="<MY VPS IP ADDRESS>" auto=add
/etc/xl2tpd/xl2tpd.conf
[全球的]
调试 avp = 无
调试网络 = 无
调试数据包 = 无调试状态 = 无
调试隧道 = 无[lac 测试]
lns = 我的 VPS IP 地址
pppoptfile = /etc/ppp/test.options.xl2tpd
长度位 = 是
重拨 = 否
/etc/ppp/测试.选项.xl2tpd
插件 passprompt.so
ipcp-accept-local
ipcp-accept-remote
空闲 72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
锁定隐藏密码
调制解调器
noipxipparam L2tpIPsecVpn-test
promptprog "/usr/bin/L2tpIPsecVpn"拒绝 eap
拒绝 pap远程名称“”
名称“用户”
答案1
看起来你没有在冒号前加空格%any: PSK
。冒号两边必须至少有一个空格字符(除非冒号开始一行),否则 strongSwan 的中风插件将无法加载秘密。