我最近在我的 Fedora 13 机器上安装了 OpenSwan。我想用它通过 IPSEC 上的 L2TP 连接 Mac OS X,不幸的是我已经卡在了 IPSEC 协商部分。
我的服务器在 NATted 防火墙后面运行,因此我的外部 IP 与服务器的 IP 不同。服务器在网络上有一个固定 IP,并且该 IP 几乎始终对客户端有效(它们通常位于 NATted 防火墙后面)。
我在 Fedora 13 上安装了 OpenSwan,并具有以下配置:
config setup
protostack=netkey
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
nhelpers=0
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=my.servers.external.ip
leftprotoport=17/1701
right=%any
rightprotoport=17/0
IPSEC 启动正常,并监听 UDP 500 和 4500。这两个端口在防火墙中打开,并正常转发到服务器。
在我的 /etc/ipsec.secrets 文件中
my.servers.external.ip %any: "LongAndDifficultPassword"
最后,在我的 sysctl.conf 中(重定向条目之所以存在,是因为 OpenSwan 强烈抗议 send/accept_redirects 处于活动状态),我
net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
运行“ipsec verify”后,我得到“全部绿色”(除了机会加密支持,它已被禁用),但是,当我尝试连接我的 Mac 时,我在日志中看到以下内容:
Nov 1 19:30:28 macbook pppd[4904]: pppd 2.4.2 (Apple version 412.3) started by user, uid 1011
Nov 1 19:30:28 macbook pppd[4904]: L2TP connecting to server 'my.servers.ip.address' (my.servers.ip.address)...
Nov 1 19:30:28 macbook pppd[4904]: IPSec connection started
Nov 1 19:30:28 macbook racoon[4905]: Connecting.
Nov 1 19:30:28 macbook racoon[4905]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
Nov 1 19:30:31 macbook racoon[4905]: IKE Packet: transmit success. (Phase1 Retransmit).
Nov 1 19:30:38: --- last message repeated 2 times ---
Nov 1 19:30:38 macbook pppd[4904]: IPSec connection failed
有什么想法吗?
答案1
您需要在 vpn 服务器上配置 L2TP 服务器。我建议使用 l2tpd 等简单服务器(如果您还能找到它)。您需要同时运行 SWAN 和 L2TP。
查看此页面... http://www.jacco2.dds.nl/networking/openswan-l2tp.html