我将尽力简短地介绍这一点,同时提供尽可能多的细节。
情况是这样的,我在核心路由器上为 WISP 设置了一个 IPSEC VPN,这样我就可以远程登录。在 Windows 10 和我的商业伙伴的 iPhone 和 iPad 上运行良好。
我家里有一个家庭实验室,我想利用虚拟机对所有设备的 WISP 网络进行 SNMP 流量监控。第一步是让 Linux VM(本例中为 Ubuntu Server 16.04)连接到 VPN 服务器。第二步是实际配置 SNMP 监控程序。
经过一番研究,我发现这有关如何在 Ubuntu 服务器上设置 StrongSwan 作为客户端的指南。许多其他指南都建议使用 OpenSwan,但它已从 Server 16.04 存储库中弃用/删除。
已安装并部分运行。好消息是 VPN 将成功连接。坏消息是它似乎没有在 Ubuntu 上创建隧道接口。
那么我这里漏掉了什么?过去一个半月我一直在研究这个问题,但我没有主意了。如果能有一双全新的眼睛,我将不胜感激。
以下是我的客户端设置的配置文件。已清理:
/etc/ipsec.conf
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
# Sample VPN connections
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
esp=aes128-sha1
ike=aes128-sha1-modp1024,3des-sha1-modp1024!
conn AMVPN
keyexchange=ikev1
left=%defaultroute
auto=add
authby=secret
type=transport
leftprotoport=17/1701
rightprotoport=17/1701
# set this to the ip address of your vpn server
right=IP
/etc/xl2tpd/xl2tpd.conf
[lac AMVPN]
; your vpn server goes here
lns = IP
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
最后是 /etc/ppp/options.l2tpd.client
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
idle 1800
mtu 1410
mru 1410
defaultroute
usepeerdns
debug
lock
connect-delay 5000
再次,如果您有任何问题、意见或建议,请告诉我。谢谢!