我使用家庭网络中的 Fritzbox 7530 路由器作为 VPN 服务器。VPN 配置为“IPSec Xauth PSK”,设置如下:服务器名称、IPSecID、IPSec 共享密钥、用户名和密码。使用预装 VPN 客户端的 Android 设备可以正常连接,但使用 Windows 10 Pro 或 Ubuntu 20 则无法连接。在这两种配置下都无法建立连接。
Android 手机设置(VPN 工作正常):
Windows 10 Pro 设置:
Ubuntu 20 设置:
我想如果它在 Android 上运行良好,那么它就应该可以在任何满足要求的系统上运行。你遇到过这样的问题吗?
答案1
并非所有 VPN 客户端都支持 XAUTH,这是设计使然。
原因可以在文章中找到 使用带 PSK 的 IKEv1 XAUTH 为远程客户端提供 VPN 服务器
使用 XAUTH PSK 是最不安全模式运行 IKE/IPsec。原因是“组”中的每个人都必须知道预共享密钥(称为 PSK 或秘密)。即使您需要进一步的身份验证(例如用户名和密码),知道 PSK 的人也可以发起伪装成 VPN 服务器的中间人攻击,如果客户端连接到恶意服务器,它会告诉攻击者他们的用户名和密码。
文章列出了支持此不安全的安全协议的客户端:
支持的客户端:
- 所有 Apple iPhone、iPad
- 苹果电脑
- 安卓
- 带有 NetworkManager 或命令行的 Linux
- Microsoft Windows 使用第三方客户端(如 Cisco 客户端)或免费Shrew Soft 客户端
您可以使用上述客户端之一,或者选择另一个不使用 XAUTH PSK 的 VPN。
答案2
不幸的是,这在 Windows 10 上是不可能的。我尝试了很久,但 Fritz!Box 所需的协议存在问题。
但是,AVM 制作了一个适用于 Windows 的程序,它允许您为 VPN 客户端 Fritz!Fernzugang 生成安装文件。有关更多说明,请参阅这里(不幸的是是德语)。
答案3
不幸的是,@harrymc 在他的回答中注意到,从 Windows 连接到“IPSec Xauth PSK”确实是不可能的。我可以按照此视频创建一个带有 Android 的虚拟机来解决这个问题如何在 VirtualBox 上安装 Android(2021)。
由于 Android 支持这种 VPN 连接,因此我可以按照在手机上的方式进行操作,而且效果非常好。我知道这不是解决问题的最佳方法,但目前我会坚持使用它。
如果您有其他想法,请随意发表。
附言
我从这次经历中学到了一些东西:我不知道“IPSec Xauth PSK”和“L2TP IPSec PSK”是不同的方法并且彼此不兼容。
这里你可以看到Android默认支持的VPN种类:
