无法使用 Debian 8.7 上的 Shrewsoft 连接到 VPN

无法使用 Debian 8.7 上的 Shrewsoft 连接到 VPN

我有 VPN(我不知道是什么软件),我能够使用 Shrewsoft 客户端 ( apt-get install ike) 从我的旧 Debian 7.7 (amd64) 连接到它。这已经工作了很多年了。

最近,我不得不清除笔记本电脑上的所有数据并安装 Debian 8.7 (amd64)。现在我无法连接到我的 VPN。配置文件都一样,就像 Ike 版本一样。下面是我尝试这样做的方法。

user@i3d:~/$ ikec -r config.vpn -u username -p password -a
ii : ## : VPN Connect, ver 2.2.1
## : Copyright 2013 Shrew Soft Inc.
## : press the <h> key for help
>> : config loaded for site 'config.vpn'
>> : attached to key daemon ...
>> : peer configured
>> : iskamp proposal configured
>> : esp proposal configured
>> : client configured
>> : local id configured
>> : remote id configured
>> : pre-shared key configured
ii : bringing up tunnel ...
>> : network device configured
ii : tunnel enabled

因此它说隧道已启用,但实际上我无法到达(ping)任何主机,无论是在 VPN 中,还是从公共网络。

据我所知,ike 用 VPN 内部的主机替换了我系统上的 DNS 服务器,而这个主机是无法访问的(我无法 ping 它,而 Ike 说“隧道已启用”)。

user@i3d:~/$ cat /etc/resolv.conf 
nameserver  192.168.3.20
# Generated by NetworkManager

以下是 Ike 日志的内容:

user@i3d:~/$ tail /var/log/iked.log 
17/05/05 20:11:46 ## : IKE Daemon, ver 2.2.1
17/05/05 20:11:46 ## : Copyright 2013 Shrew Soft Inc.
17/05/05 20:11:46 ## : This product linked OpenSSL 1.0.1t  3 May 2016
17/05/05 20:11:46 K! : recv X_SPDDUMP message failure ( errno = 2 )
17/05/05 20:11:52 !! : invalid private netmask, defaulting to 255.255.255.0
17/05/05 20:11:52 !! : peer violates RFC, transform number mismatch ( 1 != 13 )

我创建了许多虚拟机(Vagrant、Virtualbox)——Ubuntu 14.04、Debian 7.11(debian/wheezy64)、Centos 6(centos/6)和 Windows XP。我在所有这些虚拟机上安装了 Ike,并尝试连接到我的 VPN。这仅适用于 WinXP。

我的/etc/sysctl.conf是空的。

这是我的config.vpn

n:version:4
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:0
n:network-notify-enable:1
n:client-dns-used:1
n:client-dns-auto:1
n:client-dns-suffix-auto:1
n:client-splitdns-used:1
n:client-splitdns-auto:1
n:client-wins-used:1
n:client-wins-auto:1
n:phase1-dhgroup:0
n:phase1-life-secs:86400
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:1
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:0
s:network-host:104.149.*.* // this host is reachable from my machine
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:force
s:auth-method:mutual-psk-xauth
s:ident-client-type:keyid
s:ident-server-type:any
s:ident-client-data:mynetwork
b:auth-mutual-psk:QVNLa2pzYWhmaWFzd*************
s:phase1-exchange:main
s:phase1-cipher:auto
s:phase1-hash:auto
s:phase2-transform:auto
s:phase2-hmac:auto
s:ipcomp-transform:disabled
n:phase2-pfsgroup:-1
s:policy-level:auto
s:policy-list-include:192.168.3.0 / 255.255.255.0,10.10.10.0 / 255.255.255.0,192.168.20.0 / 255.255.255.0

更新:我可以使用相同的配置文件/凭据从本地网络(Windows)中的另一台机器连接到我的 VPN。

答案1

问题实际上并没有解决。我让几个管理员尝试解决这个问题,但没有结果。我们最终将客户端和服务器端都转移到了 OpenVPN。

相关内容