我设法在Linux 2.6上用iPhone和OpenSWANconfigurationVPN。 虽然,当断开iPhone和重新连接,它超时。
我发现:
1)断开iPhone与VPN的连接时,没有数据包正在发送。
2)重新连接时,冥王星拿起旧的套接字,并尝试使用该状态机。 然后失败和iPhone重新发送,直到超时。
我正在使用最新版本的git,包括#1204补丁。 我在日志中看到NAT-T补丁debugging行。 但是,仍然没有cookie。
帮帮我?
听起来你已经掌握了主要工作。 我的猜测是,你需要添加到你的IPsecconfiguration:
# Apple iOS doesn't send delete notify so we need dead peer # detection to detect vanishing clients dpddelay=10 dpdtimeout=90 dpdaction=clear 基本上,当你与iPhone / iPad断开连接时,它不会发送DELETE信号,所以隧道就在那里(例如,直到你重新启动了ipsec服务)。 上面的这些选项说,如果他们在90秒内没有听到设备的声音,那么就closures并清理它。 你显然可以根据你的需要调整数字。