从 Windows XP 到 OpenSwan 的 VPN:设置正确吗?

从 Windows XP 到 OpenSwan 的 VPN:设置正确吗?

主要问题是我在 OpenSwan 或 L2TP 客户端设置中做错了什么?

我正在尝试使用预共享密钥和内置的 Windows XP L2TP IPsec 选项从 Windows XP 机器创建 Linux OpenSwan VPN 连接。

我已按照Linux 家庭网络 Wiki设置 OpenSwan 并获取制作指南与 Windows XP 客户端配合使用,但现在陷入困境。

网络设置如下:

[my windows client, private IP A]<->[f/wall B]<-internet->[g/w X]<->[Linux OpenSwan server Y]
A - private subnet /24
B - internet address
X - internet address /24
Y - internet address on same subnet as X

我本质上想要的是让具有 A 地址的计算机感觉和工作起来就像在 X 子网中一样,以便进行传出和传入 TCP 和 UDP 连接。

我的 OpenSwan 设置如下:

/etc/ipsec.conf (AAA和YYY表示A和Y地址的IP地址部分):

conn net-to-net
        authby=secret
        left=B
        leftsubnet=AAA.AAA.AAA.0/24
        leftnexthop=%defaultroute
        right=Y
        rightsubnet=YYY.YYY.YYY.0/24
        rightnexthop=B
        auto=start

/etc/ipsec.secrets 中的秘密如下:

B Y : PSK "0xMysecretkey"

其中 B 和 Y 分别代表网关 B 和 Linux 服务器 Y 的 IP 地址

我的 L2TP WinXP 设置是:

  • 目标 IP:Y
  • 不提示输入用户名
  • 安全选项:典型,需要安全密码,不需要数据加密,IPSec PSK 设置为 0xMysecretkey
  • 网络选项:VPN 类型:L2TP IPSec VPN;启用 TCPIP 协议(​​自动分配 IP 地址)和 QOS 数据包调度程序

我从 Windows 客户端收到的错误是 789:“初始协商期间出错”

答案1

如果没有(left,right)protoport=17/1701为隧道模式 ipsec 配置 openswan 端,而不是为传输模式配置 l2tp 加密。

Linux 端的主模式调试说什么?我敢打赌这是协议不匹配。

你也可以在 winXP 端打开 RAS 调试

相关内容