我最近在我的Fedora 13机器上安装了OpenSwan。 我想用它通过IPSEC上的L2TP与Mac OS X连接,不幸的是我已经停留在IPSEC协商部分。
我的服务器在NAT防火墙后面运行,所以我的外部IP与服务器的IP不同。 服务器在networking上有一个固定的IP,对于客户端来说也几乎总是有效的(它们通常在NAT防火墙后面)。
我在Fedora 13上安装了OpenSwan,并具有以下configuration:
config setup protostack=netkey nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 oe=off nhelpers=0 conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no ikelifetime=8h keylife=1h type=transport left=my.servers.external.ip leftprotoport=17/1701 right=%any rightprotoport=17/0 IPSEC启动正常,监听UDP 500和4500.这两个端口在防火墙中打开并正常转发到服务器。
在我的/etc/ipsec.secrets文件中
my.servers.external.ip %any: "LongAndDifficultPassword"
最后在我的sysctl.conf(redirect-entries在那里,因为OpenSwan强烈抗议send / accept_redirects被激活)我有
net.ipv4.ip_forward = 1 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.all.accept_redirects = 0
运行“ipsecvalidation”给我“所有的绿色”(机会encryption支持,这是DISABLED除外),但是,当试图连接我的Mac给我跟随在日志中:
Nov 1 19:30:28 macbook pppd[4904]: pppd 2.4.2 (Apple version 412.3) started by user, uid 1011 Nov 1 19:30:28 macbook pppd[4904]: L2TP connecting to server 'my.servers.ip.address' (my.servers.ip.address)... Nov 1 19:30:28 macbook pppd[4904]: IPSec connection started Nov 1 19:30:28 macbook racoon[4905]: Connecting. Nov 1 19:30:28 macbook racoon[4905]: IKE Packet: transmit success. (Initiator, Main-Mode message 1). Nov 1 19:30:31 macbook racoon[4905]: IKE Packet: transmit success. (Phase1 Retransmit). Nov 1 19:30:38: --- last message repeated 2 times --- Nov 1 19:30:38 macbook pppd[4904]: IPSec connection failed
任何想法呢?
您需要在您的VPN服务器上configurationL2TP服务器。 我build议简单的像l2tpd(如果你仍然可以find它)。 您需要SWAN运行和L2TP。
看到这个网页… http://www.jacco2.dds.nl/networking/openswan-l2tp.html