我在运行Windows Server 2008 Standard的服务器上安装了RRAS。 它被configuration为一个L2TP VPN服务器。 Windows和Mac OS X电脑可以连接到服务器没有问题,但Android手机和iPhone只是不连接。 我试图谷歌周围,但我找不到类似的问题或解决scheme。 有没有人有想法如何解决这个问题?
我正尝试在AWS上搭build一个运行Ubuntu 14.04LTS的实例的L2TP / IPSec服务器。 我遵循我在这里find的说明: https : //raymii.org/s/tags/vpn.html 。 我试图使用12.04LTS和14.04LTS安装VPN服务器,但都给了我Windows客户端上的错误789。 Error: 789 "The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer" 任何人都可以给我一些想法或build议我能做些什么来解决这个问题? 除了Openswan有没有更好的应用程序? 谢谢。
我正在寻找设置Win Server 2003 Std盒作为L2TP / IPSEC VPN服务器的分步说明指针。 我不需要使用证书 – 预共享密钥就足够了 – 服务器不在域中。 我所发现的所有信息来源都假设了我没有的系统pipe理员级别的经验 – 这就是为什么我要寻找一步一步的描述。 我是一名经验丰富的开发人员,而不是IT人员,但我有我的想法是configuration/pipe理小型服务器的中级经验,并在Windows上build立了基于OpenVPN的VPN。
我有一些奇怪的问题,我没有select。 情况: 当从我的mac连接到L2TP PSK的VPN服务器(Windows Server 2003 R2)时,一切正常。 但是,当我从Windows PC连接时,没有任何反应。 它吐出错误809,有时789。现在我知道我的端口是好的,因为mac可以连接没有任何问题。 这是相同的:XP,Vista SP2和7.无法连接。 如果我直接连接到VPN服务器(到内部IP而不是从路由器的WAN),它连接没有问题。 使用PPTP连接工作…现在如果只有L2TP将工作非常感谢你的Windows! 我用iptables -L -nv检查了我的linux路由器上的计数器,并且在连接时不会引发。 不在接受,不在DROP上。 只有从Mac连接时。 我已经find微软的指导,在registry中启用:AssumeUDPEncapsulationContextOnSendRule。 我已经把它设置为“2”,在服务器和客户端上。 还是不行 在注册密钥后,它开始给我错误789而不是809. IPSEC服务正在客户端和服务器上运行。 有没有人可以用这个来帮助我! 我已经在这个工作了2天,我没有select。 谢谢! //编辑:见下面的解决scheme。 这仅适用于试图连接到NAT路由器后面的VPN服务器的Windows客户端!
我试图find一种方法将Android设备连接到运行Windows Sever 2008的VPN盒子。我们设法configuration几个Android设备通过PPTP进行连接。 但是,我希望能够使用L2TP / IPSec与证书进行连接。 我已经成功导出并应用了Android手机上的企业CA证书,但完全失去了如何向Android手机发放机器证书的问题。 这甚至有可能吗? 如果是这样,我应该采取哪些步骤来颁发机器证书,并使Android手机通过L2TP / IPsec与证书进行连接? 感谢您的帮助!
我尝试在Ubuntu服务器上根据本教程设置一个带有PSKauthentication的L2TP / IPsec VPN服务器,但是当我尝试使用Windows 7客户端连接到此服务器时出现问题。 我无法使用PSK连接,但是当我使用证书进行身份validation时,它可以正常工作。 我不知道为什么? 任何想法? 谢谢
我有一个在ReadyNAS上运行的Ubuntu 11.10(oneiric)服务器。 我打算用这个来接受通过路由器的ipsec + l2tp连接。 但是,这个连接在某个地方还没有完成。 使用Openswan IPsec U2.6.28 / K3.0.0-12-generic并尝试连接iOS 5 iPhone 4S。 这是我能得到多远: auth.log: Jan 19 13:54:11 ubuntu pluto[1990]: added connection description "PSK" Jan 19 13:54:11 ubuntu pluto[1990]: added connection description "L2TP-PSK-NAT" Jan 19 13:54:11 ubuntu pluto[1990]: added connection description "L2TP-PSK-noNAT" Jan 19 13:54:11 ubuntu pluto[1990]: added connection description "passthrough-for-non-l2tp" Jan 19 13:54:11 […]
由于周我想设置x2tpd l2tp隧道和debian喘息openswan,外部接口是ppp0dynamicip和内部接口是eth0与ip地址192.168.1.1。 l2tp服务器给我的user_id,密码和预共享psk_key和它的ip 217.147.94.149。 ipsec日志显示连接已build立但没有pppx接口,这些是configuration和日志文件: ipsec.conf文件: version 2.0 config setup dumpdir=/var/run/pluto/ nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.1.0/24,%v4:172.16.0.0/12 oe=off protostack=netkey plutostderrlog=/var/log/pluto.log interfaces="%defaultroute" conn xltunnel authby=secret pfs=no auto=add rekey=no type=transport left=%defaultroute leftnexthop=%defaultroute leftprotoport=17/1701 leftsourceip=192.168.1.1 leftsubnet=192.168.1.0/24 right=217.147.94.149 rightid=217.147.94.149 rightprotoport=17/1701 xl2tpd.conf: [global] access control = no port = 1701 ipsec saref = yes auth file = /etc/ppp/chap-secrets debug tunnel = yes [lac securitykiss] […]
我试图让我的VPN(L2TP IPSec PSK)工作。 我有一个Synology NAS,在Synology支持页面上设置了一切。 在我的华硕RT-N66U路由器中,我打开了UDP端口500,1701和4500,用于端口转发到运行VPN服务的NAS。 看下面的图片。 但是从networking外部我无法连接到我的VPN。 我已经尝试从我的电脑和我的Android手机。 如果我在networking内部 ,并将我的VPN客户端的主机设置为由我的路由器给出的NAS / VPN的IP地址,那么它就可以工作,所以我想我的华硕RT-N66U路由器可能不会转发数据包正确。 关于这个问题的任何想法? 编辑 没有来自我的VPN日志的日志。 这是一个数据包转储,只有我的NAS捕获的L2TP IPsec通信的UDP数据包,所以看起来路由器相应地转发数据包: DiskStation> tcpdump -i eth0 -n udp tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 21:36:41.676327 IP 192.168.1.1.500 > 192.168.1.6.500: isakmp: phase 1 I […]
我有一个运行固件8.2(5)的Cisco ASA路由器,它在192.168.30.0/24上托pipe一个内部LAN。 我已经使用VPN向导来设置L2TP访问,并且我可以在Windows中正常连接,并可以ping通VPN路由器后面的主机。 但是,当连接到VPN,我不能再ping通我的互联网或浏览网页。 我希望能够访问VPN,并同时浏览互联网 – 我明白这是所谓的拆分隧道(已勾选向导中的设置,但不起作用),如果是的话,我该怎么做? 或者,如果拆分隧道是一个痛苦的设置,然后使连接的VPN客户端从ASA WAN IP的互联网访问将是可以的。 names ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Vlan1 nameif inside security-level 100 ip address 192.168.30.1 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address 208.74.158.58 255.255.255.252 ! ftp mode passive access-list inside_nat0_outbound extended permit ip any 10.10.10.0 255.255.255.128 […]