我需要从 Debian Squeeze 服务器建立 L2TP VPN 连接。
我拥有的是:
- 服务器 IP 地址
- 共享密钥
- 我的用户名和密码
只需使用这 3 个参数,我就可以从我的苹果电脑计算机直接网络面板系统偏好设置。
要从 Debian 进行连接,经过谷歌搜索,我最终选择了“Openswan (IpSec) + XL2TP”解决方案(如果您有更好的替代方案,我也可以尝试)。但是,从 Debian 进行连接(通过使用 openswan+xl2tp)需要配置数十个参数,不幸的是 VPN 的系统管理员对我询问的参数一无所知。他拼命地声称,“它在 iphone/android/osx 上运行良好,因此在 linux 上也应该运行良好。”不幸的是,他是对的。
我想问的是:
- openswan+xl2tp 是否是用于此目的最简单、最有效的解决方案?
- 由于从 OSX 计算机成功连接,有人可以突出显示 OSX VPN 连接中未显示但已使用的参数吗?或者有什么方法可以显示它们?
答案1
我们还使用了 L2TP VPN 连接,我可以使用 openswan 和 xl2tp 在 Ubuntu 上使其工作。我猜 Debian 上应该也类似。
它没有立即起作用,我不得不调整参数。
当我评论这些行时它对我有用:
#refuse-eap
#refuse-pap
#refuse-chap
#refuse-mschap
#refuse-mschap-v2
#require-mschap-v2
在 /etc/ppp/your_vpn_connection_name.options.xl2tpd 中:
#debug
#dump
#record /var/log/pppd
plugin passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
#noccp
noauth
crtscts
lock
hide-password
modem
noipx
ipparam L2tpIPsecVpn-MyVPN
promptprog "/usr/bin/L2tpIPsecVpn"
#refuse-eap
#refuse-pap
#refuse-chap
#refuse-mschap
#refuse-mschap-v2
#require-mschap-v2
remotename ""
name "<your_username>"
password "<your_password>"
defaultroute
usepeerdns
修改此文件后重新启动ipsec和xl2tp。
Debian 服务器或 VPN 服务器上的日志也可以帮助调试。