我试图configurationDebian挤作为用于Android设备的L2TP / IPSec VPN,但没有取得很大的成功。 到目前为止,我做了以下工作: 通过openswan实现IPSec成功configuration了Debian。 由于Android 4中的错误,我可以使用Android 2.3连接设备,但不能使用Android 4设备连接(请参阅http://code.google.com/p/android/issues/detail?id=23124 ) 在用浣熊replaceopenswan后,我来谈谈,其中: 我可以从安卓4与IPSec Xauth PSK连接(但只能从我的笔记本电脑Android ICS,而不是从ICS真正的平板电脑。当从平板电脑连接,我的服务器说,用户通过身份validation,似乎一切正常,但平板电脑说“连接不成功“ – 但这是中国设备与香肠,所以也许这是好的) 我可以使用Cisco VPN客户端进行连接 但是我无法使用任何使用L2TP / IPSec PSK的Android连接(我更喜欢这种协议,因为这可能只是所有Android客户端支持的select,不pipe版本如何) 我的configuration如下: racoon.conf会: path pre_shared_key "/etc/racoon/psk.txt"; log info; listen { isakmp 172.31.251.122[500]; isakmp_natt 172.31.251.122[4500]; } timer { natt_keepalive 10sec; } remote anonymous { exchange_mode aggressive; my_identifier fqdn "mydomain.com.pl"; doi ipsec_doi; generate_policy on; […]
我拥有一个Windows Server 2003 VPN服务器,我的客户端连接到本地networking。 我已经configurationRRAS使用RADIUS身份validation并接受连接。 PPTP协议工作很好,并做所有的预期。 但是,L2TP协议有一些问题..当我尝试连接到服务器,它只是停留在连接到domain.com …后,像一两分钟,它给了我错误789 … 做一个端口扫描它给了我PPTP端口1723打开,但L2TP端口1701和500closures..我没有在RRAS中启用基本防火墙选项,所以端口应该是开放的,但他们不是! 请注意,服务器不在域上,我使用PSK而不是证书,RADIUS服务器是NTTACPLUS .. 解决这个问题的方法是什么?
我不确定这是否是这个问题的正确的地方,但是在这里。 我们希望将使用L2TP VPN连接的用户连接到SonicWALL站点到站点VPN另一端的用户。 目前,我们在通过VPN连接到远端办公室的家庭办公室中有一个SonicWall防火墙/路由器装置。 与家庭办公室和远端办公室的机器通信很好。 我们还有一个在外部用户可以连接的SonicWall上运行的L2TP服务器。 这使他们能够访问家庭办公室中的机器。 外部用户和家庭办公室之间的通信很好。 但是,通过L2TP服务器连接到家庭办公室的外部用户无法与远端办公室的计算机通信。 是否需要networking桥接或路由需要? 或者这只是一个防火墙设置,以得到这个工作? 感谢您提供的任何帮助或线索! 抢
我已经使用在CentOS上运行的OpenSwan 2.6.38成功安装了基于IPsec VPN(PSK)的L2TP。 连接可以从Windows 8完美工作。 但从iPhone 4(ios 5.1)或Android 4.1的全部不起作用 – 失败,错误“VPN服务器不响应/超时”。 ipsec.conf文件: config setup protostack=klips nat_traversal=yes virtual_private=%v4:0.0.0.0/0,%v4:!1.0.0.0/24 oe=off interfaces=%defaultroute uniqueids=yes conn %default keyingtries=1 compress=no disablearrivalcheck=no authby=secret conn L2TP-WIN_N leftprotoport=17/1701 rightprotoport=17/1701 also=L2TP-PSK conn L2TP leftprotoport=17/0 rightprotoport=17/1701 also=L2TP-PSK conn L2TP-MAC leftprotoport=17/1701 rightprotoport=17/%any also=L2TP-PSK conn L2TP-PSK auto=add pfs=no rekey=no ikev2=never dpddelay=10 dpdtimeout=90 dpdaction=clear ikelifetime=8h keylife=1h type=transport left=EXTERNAL_SERV_IP right=%any […]
我需要从Debian Squeeze服务器build立一个L2TP VPN连接。 我拥有的是: 服务器IP地址 共享密钥 我的用户名和密码 只要使用这3个参数,我就可以从我的Mac OSX电脑的“ 系统偏好设置”的“ networking”面板中build立VPN连接。 在Google上search后从Debian连接; 我结束了一个“Openswan(IpSec)+ XL2TP”解决scheme(如果你有更好的select,我也可以尝试)。 然而,从Debian(通过使用openswan + xl2tp)连接涉及configuration数十个参数,不幸的是,VPN的系统pipe理员对我所要求的参数没有任何的想法。 他拼命地声称,“它在iphone / android / osx上工作,所以它应该在Linux上工作。” 不幸的是他是对的。 我想问的是: openswan + xl2tp是用于此目的的最简单有效的解决scheme吗? 由于从OSX计算机连接成功,有没有人可以突出未显示但使用的OSX VPN连接参数? 或者有什么方法可以展示他们?
客户有一台运行SonicOS 3.0的Sonicwall Pro 2040,他们希望能够使用iPad上的L2TP VPN客户端连接到内部服务(Citrix等)。 我已经在Sonicwall上启用了L2TP VPN服务器,确保为阶段2设置AES-128,并在testingiPad上设置相应的用户名,密码和预共享密钥。 当我尝试连接时,在Sonicwall的日志中收到一些相当神秘的错误消息: 2 03/29/2011 12:25:09.096 IKE Responder: IPSec proposal does not match (Phase 2) [My outbound IP address redacted] (admin) [WAN IP address redacted] 10.10.130.7/32 -> [WAN IP address redacted]/32 3 03/29/2011 12:25:09.096 IKE Responder: Received Quick Mode Request (Phase 2) [My outbound IP address redacted], 61364 (admin) [WAN […]
我在Synology nas上运行了一个VPN(L2TP / IPsec)隧道。 我的路由器configuration为vpn passthrough。 所以一切都很好。 此外,我得到了一个80端口上运行的web服务。 现在我遇到了这个问题,我花了大部分时间在所有端口都被locking的环境中,排除了http端口(80/443)。 我的问题:是否有可能通过端口80隧道l2tp / ipsec? 我怎么能做到这一点? 此外:有没有可能将例如www.myurl.com/vpn映射到我的VPN服务器? 以便我的web服务能够并行运行端口80 VPNredirect?
我在一家数字电视广播公司(有线电视)工作,我们有两个首端,一个在美国,另一个在加勒比海地区,我们目前在两个站点之间使用思科L2TPv3伪线VPN连接两个站点,但是,因为我们正在运行在多播地址上使用RTP(UDP)在此伪线上的videostream; 如果/当数据包通过互联网采取不同的路由并且按顺序到达接收端时,我的MPEG传输stream将具有连续性计数错误(并且它们中的PID可能使客户影响伪像)。 由于上述问题,我打算用一些其他的VPN技术取代伪线,这些技术对不按顺序发送的数据包进行重新sorting,但是我不确定有什么替代scheme可用(如果有的话)。 那么我的问题是,我可以用什么策略或技术来最小化上述问题的影响?
我在Linux上安装了一个OpenSwan IPSec + L2TP VPN,可以从我的服务器上运行,所以我可以通过笔记本电脑连接到它(roadwarrior设置)。 我可以很好地连接到VPN,但是互联网连接不共享。 我假设有某种我应该做的伪装,但我不知道该怎么做(iptables?)。 任何帮助得到这个工作,所以我可以基本上使用我的VPN连接作为代理将是伟大的。 谢谢
我们已经在linux上设置了ipsec和l2tp。 一个问题出现了(由于防火墙pipe理策略),是否可能有1个虚拟接口,而不是每个连接的客户端。 现在我们有: ppp0 serverip clientip1 ppp1 serverip clientip2 想要有: l2tp_tun serverip serverip 就像使用OpenVPN的tun接口,然后能够将IP地址和路由推送到每个客户端。