我正在按照本指南获取在Gentoo机器上设置的IPsec / L2TP VPN服务器,并且无法使OS X客户端连接。 从日志中,我相信我正在做一个IPsec连接好,但xl2tpd拒绝在连接过程中进一步。 我的设置(名称已更改):
我的configuration文件如下:
ipsec.conf文件
版本2.0
configuration设置
nat_traversal =无
nhelpers = 0
包括/etc/ipsec/ipsec.d/examples/no_oe.conf
conn L2TP-PSK-NAT
rightsubnet =虚拟主机:%PRIV
也= L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby =秘密
PFS =无
汽车=添加
keyingtries = 3
密钥更新=没有
types=运输
左=%defaultroute
leftprotoport =一千七百〇一分之一十七
右=任何%
#使用魔术端口“0”意味着“任何一个单一的端口”。 这是
#随机使用Apple OSX客户端所需的解决方法
#高端口,但build议“0”,而不是他们的端口。
rightprotoport = 17/0
ipsec.secrets
:PSK“testkey”
xl2tpd.conf
[全球] 端口= 1701 访问控制=否 debuggingavp =是 debuggingnetworking=是 debugging状态=是 debugging隧道=是 [默认] ip range = 172.21.118.2-172.21.118.254 本地ip = 172.21.118.1 要求chap =是 拒绝pap =是的 name = LinuxVPN pppoptfile = /etc/ppp/options.xl2tpd ppp debug = yes 长度位=是
options.xl2tpd
IPCP-接受本地 IPCP-接受远程 ms-dns 192.168.1.27 noccp NOAUTH CRTSCTS 空闲1800 mtu 1410 mru 1410 nodefaultroute debugging 锁 proxyarp 连接延迟5000 无声
和日志条目:
*剪断*
9月05 13:40:32 [pluto]“L2TP-PSK-noNAT”[14] 137.112.114.88#28:STATE_QUICK_R2:build立IPsec SA {ESP => 0x0cb56f8c <0x319c29ff xfrm = AES_128-HMAC_SHA1 NATD = none DPD = none}
Sep 05 13:40:39 [xl2tpd]隧道23214超过最大重试次数。Closing._
Sep 05 13:40:46 [xl2tpd]连接70closures到137.112.114.88,端口63835(超时)_
*剪断*
为什么我不能让xl2tpd接受连接? 我甚至找不到相关的xl2tpd日志文件来继续debugging – 我所得到的只是系统日志中的那两行。
弄清楚了。 我不是专家,所以我不知道为什么这个工作,但我能够通过添加以下几行到conn L2TP-PSK-noNAT的conn L2TP-PSK-noNAT部分来获得连接:
leftnexthop =%defaultroute rightnexthop =%defaultroute