我目前正在尝试在我的Debian上使用openswan和xl2tp连接到未知configuration的服务器来configurationL2TP over IPSec VPN连接。
我成功地build立了连接,一切似乎都运行良好,直到我尝试将VPN连接设置为默认路由,此时我看到大量的数据包同时被传输(大约1.5 GB大约2分钟),直到服务器断开我的连接。 在此之前,我的所有接口的networkingstream量是最小的。
根据iftop,这个stream量的大部分似乎是从12号港口出来,虽然我似乎无法弄清楚如何指定一个具体的过程。 如果我只是通过它发送到74.0.0.0/8的stream量,我可以通过VPN访问Google的服务器,而不会出现问题。
我的xl2tp.conf文件是:
[lac vpn-nl] lns = example.vpn.com name = myusername pppoptfile = /etc/ppp/options.l2tpd.client 我的options.l2tpd.client文件是:
ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth idle 1800 mtu 1410 mru 1410 usepeerdns lock name myusername password mypassword connect-delay 5000
我的路由表如下所示:
Destination Gateway Genmask Flags Metric Ref Use Iface 10.5.2.1 * 255.255.255.255 UH 0 0 0 ppp0 10.0.50.0 * 255.255.255.0 U 0 0 0 eth0 10.50.0.0 * 255.255.0.0 U 0 0 0 eth0 10.0.0.0 * 255.255.0.0 U 0 0 0 eth0 192.168.0.0 * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default * 0.0.0.0 U 0 0 0 ppp0
在这段时间里,我在auth.log和syslog中完全没有看到任何东西,而且似乎也找不到可能写入的任何其他日志文件。
任何build议,将不胜感激!
好的。 我想到了。 问题是我的ipsec.conf文件(没有显示),我有行:
left=10.0.50.20 # my local IP address leftnexthop=%defaultroute
问题出现在我将VPN设置为默认路由之后,它将尝试通过vpn发送目的地为VPN服务器的数据包,从而导致一个很好的反馈循环。 修改这些行以读取
left=10.0.50.20 # my local IP address leftnexthop=10.0.50.1 # my local gateway
并添加静态路由到路由表指向stream量到VPN服务器通过eth0而不是ppp0似乎已经解决了这个问题。