我正在使用 ShrewSoft VPN 客户端连接到客户端网络。它是具有 AE256、SHA256 和 MODP2048 的 IKEv1 IPsec。此连接在 Windows7 或 Windows10 下与 ShrewSoft VPN 客户端配合使用效果很好。但如果我尝试在 Linux(Xubuntu 或 Debian)下对 ShrewSoft VPN 客户端使用相同的设置,隧道已启用,但没有流量通过。我的 tap 设备获得了正确的 IP,但没有连接到网络。在 Linux 机器上没有任何“魔法”,没有防火墙或其他任何东西 - 只有“常规”安装的机器。
我也尝试设置
net.ipv4.conf.default.rp_filter=0
net.ipv4.conf.all.rp_filter=0
如同这个 CentOS 论坛帖子,但没有运气。
对此有什么想法吗?
答案1
经过几天的折腾、重试,我终于让它工作了。但遗憾的是,我的路由器上的 VPN 配置不符合要求。
最初我有 AES256、SHA256 和 MODP2048(DH 14)——但这不适用于 ShrewSoft 和 Linux。
现在正在使用:AES128、SHA1 和 MODP1024 (DH 2)。不理想,但我认为还可以。我必须在路由器中配置另一个配置文件,因此我有一个配置文件用于 Windows 客户端,另一个配置文件用于 Linux 客户端。