服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Debian Squeeze上的L2TP VPN连接
Intereting Posts
在弹性beanstalk中设置密钥库和信任库 反向代理服务器是否可以使用SSL通过SNI? 如何在Windows Server 2003中为新创build的域用户自动configuration漫游configuration文件path? 用dd制作的固件镜像最好的文件扩展名是什么? 在设置反向代理环境时如何实现服务器复制? 什么是Apache BytesLog指令有用? GRUB /实模式与Linux中的SMI生成/检测 用于电子邮件活动的开源软件 从列表中的某些分隔字段中剥离文本 DNS服务器如何不被劫持? 虚拟IP不能ping通:错误的设置? 带有Perc 310控制器的戴尔T-420 – 控制器通道如何映射到物理驱动器托架 在VMWare中运行的Ubuntu 10.04无法连接到通过ISA Server进行身份validation 让我们通过HTTPSencryptioncertbotvalidation 木偶大师无法作为机架应用程序在nginx +乘客configuration下运行,作为系统服务运行时工作

Debian Squeeze上的L2TP VPN连接

我需要从Debian Squeeze服务器build立一个L2TP VPN连接。

我拥有的是:

  • 服务器IP地址
  • 共享密钥
  • 我的用户名和密码

只要使用这3个参数,我就可以从我的Mac OSX电脑的“ 系统偏好设置”的“ networking”面板中build立VPN连接。

在Google上search后从Debian连接; 我结束了一个“Openswan(IpSec)+ XL2TP”解决scheme(如果你有更好的select,我也可以尝试)。 然而,从Debian(通过使用openswan + xl2tp)连接涉及configuration数十个参数,不幸的是,VPN的系统pipe理员对我所要求的参数没有任何的想法。 他拼命地声称,“它在iphone / android / osx上工作,所以它应该在Linux上工作。” 不幸的是他是对的。

我想问的是:

  1. openswan + xl2tp是用于此目的的最简单有效的解决scheme吗?
  2. 由于从OSX计算机连接成功,有没有人可以突出未显示但使用的OSX VPN连接参数? 或者有什么方法可以展示他们?

我们也使用L2TP VPN连接,并可以使用openswan和xl2tp在Ubuntu上工作。 我想这应该在Debian上类似。

它没有马上工作,我必须玩的参数。

当我评论这些行时,它为我工作: 

 #refuse-eap #refuse-pap #refuse-chap #refuse-mschap #refuse-mschap-v2 #require-mschap-v2

在/etc/ppp/your_vpn_connection_name.options.xl2tpd中: 

 #debug #dump #record /var/log/pppd plugin passprompt.so ipcp-accept-local ipcp-accept-remote idle 72000 ktune noproxyarp asyncmap 0 #noccp noauth crtscts lock hide-password modem noipx ipparam L2tpIPsecVpn-MyVPN promptprog "/usr/bin/L2tpIPsecVpn" #refuse-eap #refuse-pap #refuse-chap #refuse-mschap #refuse-mschap-v2 #require-mschap-v2 remotename "" name "<your_username>" password "<your_password>" defaultroute usepeerdns

修改此文件后重新启动ipsec和xl2tp。

Debian服务器或VPN服务器上的日志也可以帮助debugging。