我需要一个高性能的VPN服务器,谁可以告诉我的L2TP和PPTP的区别?
我有一台运行L2TP / IPSec VPN服务器的Mac OS X Server(10.9)机器。 configuration看起来很好,服务器和VPN的主机名都设置为DynDNS主机名。 服务器configuration在具有端口转发function的AirPort Extreme路由器后面,连接到路由器已禁用(桥接)的Arris调制解调器/路由器。 服务器configuration了静态内部IP,路由器也通过DHCP绑定了MAC地址,以保证内部地址一致。 如果我input服务器的内部IP地址(10.0.1.x)并尝试从networking内连接到VPN服务器,一切正常。 但是,如果我input外部主机名(DynDNS名称)并尝试再次从networking内部进行连接,则无法连接。 在networking之外(例如通过LTE),它同样无法连接。 其他服务(SSH,远程桌面等)都可以很好地连接到networking内外。 只有VPN受到影响。 我可以确认服务器可以从SSH和远程桌面(端口22/5900)到达。 我进一步确认,除了其他服务使用的其他端口之外,路由器正在转发端口500(UDP),1701(UDP)和4500(UDP)。 当我尝试连接时,客户端控制台上显示以下内容: 12/16/13 11:13:33.213 PM configd[28]: SCNC: start, triggered by (15822) com.apple.prefe, type L2TP, status 0, trafficClass 0 12/16/13 11:13:33.229 PM pppd[15967]: publish_entry SCDSet() failed: Success! 12/16/13 11:13:33.230 PM pppd[15967]: publish_entry SCDSet() failed: Success! 12/16/13 11:13:33.230 PM pppd[15967]: […]
我在Ubuntu 12.04服务器上(在EC2上)configuration了openswan和xl2tpd,通过遵循各种 教程 / 文档 ,似乎在很大程度上说相同的东西,但最近这一个 。 但是,我尝试从Windows(我用共享密码和用户名/密码configuration)连接失败。 日志build议build立IPsec隧道,但没有任何反应。 这里是数据包转储和日志活动(没有发生在syslog中,所以没有iptables日志消息): $ sudo tcpdump -n host 64.236.139.254 and not port 22 21:00:49.843198 IP 64.236.139.254.26712 > 10.252.60.213.500: isakmp: phase 1 I ident 21:00:49.844815 IP 10.252.60.213.500 > 64.236.139.254.26712: isakmp: phase 1 R ident 21:00:49.928882 IP 64.236.139.254.26712 > 10.252.60.213.500: isakmp: phase 1 I ident 21:00:49.930819 IP 10.252.60.213.500 > 64.236.139.254.26712: […]
得到一个Ubuntu 9.04(Jaunty)桌面的pptp客户端很容易: sudo apt-get install network-manager-pptp 但是,我似乎无法find文档find相应的L2TP客户端远程连接到我们的Windows VPN服务器。 我有我们的离线CA证书(pkcs12格式,公钥/私钥+ CA公共证书在一个文件中),在Windows中,我只需通过MMC证书pipe理单元安装,select本地客户端的L2TP连接,我会很开心。 任何人有关于在Ubuntu中设置L2TP的任何想法? 或者我应该只使用PPTP – 我的理解是它比L2TP更安全,但是这仍然是真的吗? 如果我坚持使用PPTP,是否需要确保EAPauthentication? 提前致谢。
我们已经在本教程中设置了一个L2TP VPN服务器,一切都像一个魅力。 唯一的问题是 我们不希望客户端使用此VPN路由所有stream量,只有特定的子网,例如10.0.0.0/20 在Mac上,我们需要使用命令手动设置路由,但对于移动设备,似乎没有办法做到这一点? 那么,可以自动为子网“10.0.0.0/20”configuration客户端?
我正在尝试在我们的ASA5520上安装L2TP / IPSec,以支持我们的开发人员的一个附带案例。 Windows VPN子系统在使用内置vpn子系统时明显存储login的Kerberos或NTLM cookie,而Cisco VPN客户端和AnyConnect客户端则不这样做。 当我尝试通过Windows 7连接到VPN时,连接失败: %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: Group 2 %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: Group 2 %ASA-5-713257: Phase 1 failure: Mismatched attribute types for class Group Description: Rcv'd: Unknown Cfg'd: […]
我知道你可以使用IPSec安全地隧道数据。 根据维基百科页面和其他一些来源,它也可以隧道IP数据包,然后通过一个接口路由它们。 这将创build一个VPN,其中一个子网能够以非常安全的方式访问另一个子网。 然而,我不明白为什么有些人添加L2TP的堆栈。 我知道L2TP是由IPSEC保护的,但是如果IPSEC已经有了一个隧道实现,那么它不会造成更多的开销吗? 当普通的IPSec可以达到相同的结果时,对L2TP / IPSEC有什么吸引力?
我有一个防火墙/路由器(不做NAT)。 我GOOGLE了,看到相互矛盾的答案。 看来UDP 500是常见的。 但其他人混淆。 1701,4500。 有人说我也需要让50或47,或50和51。 好的,哪些端口是正确的IPSec / L2TP工作在没有NAT的路由环境? 即我想使用内置的Windows客户端连接到此路由器/防火墙后面的VPN。 也许这里的一个好的答案是指定为不同情况打开哪些端口。 我认为这对许多人有用。