主要问题是我在 OpenSwan 或 L2TP 客户端设置中做错了什么?
我正在尝试使用预共享密钥和内置的 Windows XP L2TP IPsec 选项从 Windows XP 机器创建 Linux OpenSwan VPN 连接。
我已按照Linux 家庭网络 Wiki设置 OpenSwan 并获取制作指南与 Windows XP 客户端配合使用,但现在陷入困境。
网络设置如下:
[my windows client, private IP A]<->[f/wall B]<-internet->[g/w X]<->[Linux OpenSwan server Y]
A - private subnet /24
B - internet address
X - internet address /24
Y - internet address on same subnet as X
我本质上想要的是让具有 A 地址的计算机感觉和工作起来就像在 X 子网中一样,以便进行传出和传入 TCP 和 UDP 连接。
我的 OpenSwan 设置如下:
/etc/ipsec.conf (AAA和YYY表示A和Y地址的IP地址部分):
conn net-to-net
authby=secret
left=B
leftsubnet=AAA.AAA.AAA.0/24
leftnexthop=%defaultroute
right=Y
rightsubnet=YYY.YYY.YYY.0/24
rightnexthop=B
auto=start
/etc/ipsec.secrets 中的秘密如下:
B Y : PSK "0xMysecretkey"
其中 B 和 Y 分别代表网关 B 和 Linux 服务器 Y 的 IP 地址
我的 L2TP WinXP 设置是:
- 目标 IP:Y
- 不提示输入用户名
- 安全选项:典型,需要安全密码,不需要数据加密,IPSec PSK 设置为 0xMysecretkey
- 网络选项:VPN 类型:L2TP IPSec VPN;启用 TCPIP 协议(自动分配 IP 地址)和 QOS 数据包调度程序
我从 Windows 客户端收到的错误是 789:“初始协商期间出错”
答案1
如果没有(left,right)protoport=17/1701为隧道模式 ipsec 配置 openswan 端,而不是为传输模式配置 l2tp 加密。
Linux 端的主模式调试说什么?我敢打赌这是协议不匹配。
你也可以在 winXP 端打开 RAS 调试