我有使用 Openswan 的 VPN 服务器,地址为 103.19.208.247
然后,我想将我的笔记本电脑(CENTOS)与 IP 103.19.208.243 连接到 VPN 服务器。这是我的配置:
/etc/ipsec.conf
config setup
protostack=netkey
dumpdir=/var/run/pluto
nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:
25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10
conn L2TP-PSK
authby=secret
pfs=no
auto=add
keyingtries=3
ikelifetime=8h
rekey=no
type=transport
left=103.19.208.243
leftprotoport=17/1701
right=103.19.208.247
rightprotoport=17/1701
dpddelay=10
dpdtimeout=90
dpdaction=clear
/etc/ipsec.secrets
103.19.208.243 103.19.208.247: PSK "vpnku"
/etc/xl2tpd/xl2tpd.conf
[lac vpn-connection]
lns=103.19.208.247
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
/etc/ppp/options.xl2tpd
ipcp-accept-local
ipcp-accept-remote
require-mschap-v2
refuse-pap
ms-dns 8.8.8.8
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
name lele (myvpn username)
password nana1234 (my vpn password)
当我输入:ipsec auto --up L2TP-PSK
002 "L2TP-PSK" #10: initiating Quick Mode PSK+ENCRYPT+DONT_REKEY+UP+IKEV1_ALLOW+IKEV2_ALLOW+SAREF_TRACK+IKE_FRAG_ALLOW {using isakmp#1 msgid:ed53b5a6 proposal=defaults pfsgroup=no-pfs}
117 "L2TP-PSK" #10: STATE_QUICK_I1: initiate
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 500ms for response
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 1000ms for response
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 2000ms for response
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 4000ms for response
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 8000ms for response
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 16000ms for response
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 32000ms for response
031 "L2TP-PSK" #10: max number of retransmissions (8) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
000 "L2TP-PSK" #10: starting keying attempt 2 of at most 3, but releasing whack
我该怎么做才能解决连接 VPNServer 的问题?
谢谢
答案1
这是一个一年前的问题,但我指出了一些事情,也许它仍然有用。
我们的第一条快速模式消息没有得到可接受的回应:也许同行不喜欢这个提议
对我来说,这个错误消息似乎非常简单:发起者(客户端)和响应者(服务器)在密钥交换阶段无法就加密机制达成一致。我没有看到任何提议设置,所以我相信你使用的是默认设置。但是,我们不知道你使用的 Strongswan 版本是什么,所以不知道默认提议是什么。另外,我们也没有看到服务器端配置,所以我们无法判断服务器提议的内容。因此,请查看服务器提供的内容并在笔记本电脑上配置提议设置。
另外,如果您知道您想要访问的服务器后面是否有任何 LAN 子网(笔记本电脑到站点设置)或者只是单个服务器(典型的主机到主机设置),那就太好了。
也许您应该重新考虑使用更简单的设置,因为两端都有固定的公共 IP 地址。没有 l2tp 设置,只有隧道模式下的 IKEv2。