Debian Squeeze 上的 L2TP VPN 连接

Debian Squeeze 上的 L2TP VPN 连接

我需要从 Debian Squeeze 服务器建立 L2TP VPN 连接。

我拥有的是:

  • 服务器 IP 地址
  • 共享密钥
  • 我的用户名和密码

只需使用这 3 个参数,我就可以从我的苹果电脑计算机直接网络面板系统偏好设置

要从 Debian 进行连接,经过谷歌搜索,我最终选择了“Openswan (IpSec) + XL2TP”解决方案(如果您有更好的替代方案,我也可以尝试)。但是,从 Debian 进行连接(通过使用 openswan+xl2tp)需要配置数十个参数,不幸的是 VPN 的系统管理员对我询问的参数一无所知。他拼命地声称,“它在 iphone/android/osx 上运行良好,因此在 linux 上也应该运行良好。”不幸的是,他是对的。

我想问的是:

  1. openswan+xl2tp 是否是用于此目的最简单、最有效的解决方案?
  2. 由于从 OSX 计算机成功连接,有人可以突出显示 OSX VPN 连接中未显示但已使用的参数吗?或者有什么方法可以显示它们?

答案1

我们还使用了 L2TP VPN 连接,我可以使用 openswan 和 xl2tp 在 Ubuntu 上使其工作。我猜 Debian 上应该也类似。

它没有立即起作用,我不得不调整参数。

当我评论这些行时它对我有用:

#refuse-eap
#refuse-pap
#refuse-chap
#refuse-mschap
#refuse-mschap-v2
#require-mschap-v2

在 /etc/ppp/your_vpn_connection_name.options.xl2tpd 中:

#debug
#dump
#record /var/log/pppd

plugin passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
#noccp
noauth
crtscts
lock
hide-password
modem
noipx

ipparam L2tpIPsecVpn-MyVPN

promptprog "/usr/bin/L2tpIPsecVpn"

#refuse-eap
#refuse-pap
#refuse-chap
#refuse-mschap
#refuse-mschap-v2
#require-mschap-v2

remotename ""
name "<your_username>"
password "<your_password>"

defaultroute

usepeerdns

修改此文件后重新启动ipsec和xl2tp。

Debian 服务器或 VPN 服务器上的日志也可以帮助调试。

相关内容