我正在按照本指南获取在Gentoo机器上设置的IPsec / L2TP VPN服务器,并且无法使OS X客户端连接。 从日志中,我相信我正在做一个IPsec连接好,但xl2tpd拒绝在连接过程中进一步。 我的设置(名称已更改):
我的configuration文件如下:
ipsec.conf文件
版本2.0 configuration设置 nat_traversal =无 nhelpers = 0 包括/etc/ipsec/ipsec.d/examples/no_oe.conf conn L2TP-PSK-NAT rightsubnet =虚拟主机:%PRIV 也= L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby =秘密 PFS =无 汽车=添加 keyingtries = 3 密钥更新=没有 types=运输 左=%defaultroute leftprotoport =一千七百〇一分之一十七 右=任何% #使用魔术端口“0”意味着“任何一个单一的端口”。 这是 #随机使用Apple OSX客户端所需的解决方法 #高端口,但build议“0”,而不是他们的端口。 rightprotoport = 17/0
ipsec.secrets
:PSK“testkey”
xl2tpd.conf
[全球] 端口= 1701 访问控制=否 debuggingavp =是 debuggingnetworking=是 debugging状态=是 debugging隧道=是 [默认] ip range = 172.21.118.2-172.21.118.254 本地ip = 172.21.118.1 要求chap =是 拒绝pap =是的 name = LinuxVPN pppoptfile = /etc/ppp/options.xl2tpd ppp debug = yes 长度位=是
options.xl2tpd
IPCP-接受本地 IPCP-接受远程 ms-dns 192.168.1.27 noccp NOAUTH CRTSCTS 空闲1800 mtu 1410 mru 1410 nodefaultroute debugging 锁 proxyarp 连接延迟5000 无声
和日志条目:
*剪断* 9月05 13:40:32 [pluto]“L2TP-PSK-noNAT”[14] 137.112.114.88#28:STATE_QUICK_R2:build立IPsec SA {ESP => 0x0cb56f8c <0x319c29ff xfrm = AES_128-HMAC_SHA1 NATD = none DPD = none} Sep 05 13:40:39 [xl2tpd]隧道23214超过最大重试次数。Closing._ Sep 05 13:40:46 [xl2tpd]连接70closures到137.112.114.88,端口63835(超时)_ *剪断*
为什么我不能让xl2tpd接受连接? 我甚至找不到相关的xl2tpd日志文件来继续debugging – 我所得到的只是系统日志中的那两行。
弄清楚了。 我不是专家,所以我不知道为什么这个工作,但我能够通过添加以下几行到conn L2TP-PSK-noNAT
的conn L2TP-PSK-noNAT
部分来获得连接:
leftnexthop =%defaultroute rightnexthop =%defaultroute