我正在尝试设置一个IPsec家庭VPN,因为我已经阅读了有关安全问题和过时的PPTP。 我在网上find一篇文章,告诉你如何在这里设置一个IPsec VPN,但是当我去连接它的时候,我无法做到。 我尝试从局域网端口扫描路由器,并使用局域网之外的计算机,两次扫描都得出结论:端口500(VPN端口)已closures。 还有什么我不得不做的设置它听客户端可以连接? 我检查了错误日志,一切都很干净,所以我很困惑。 另外,从我所知道的IPsec应该是一个L2TP的包装,所以我应该首先设置L2TP,然后configuration我的IPsec与L2TP的工作,这将解释为什么它不“听”? 如果是这样的话,你能不能和我分享一个能帮助我完成的链接? 我已经走了,虽然谷歌的头几页,我似乎可以挖掘是PPTP指南。 非常感谢!
我目前正在尝试在我的Debian上使用openswan和xl2tp连接到未知configuration的服务器来configurationL2TP over IPSec VPN连接。 我成功地build立了连接,一切似乎都运行良好,直到我尝试将VPN连接设置为默认路由,此时我看到大量的数据包同时被传输(大约1.5 GB大约2分钟),直到服务器断开我的连接。 在此之前,我的所有接口的networkingstream量是最小的。 根据iftop,这个stream量的大部分似乎是从12号港口出来,虽然我似乎无法弄清楚如何指定一个具体的过程。 如果我只是通过它发送到74.0.0.0/8的stream量,我可以通过VPN访问Google的服务器,而不会出现问题。 我的xl2tp.conf文件是: [lac vpn-nl] lns = example.vpn.com name = myusername pppoptfile = /etc/ppp/options.l2tpd.client 我的options.l2tpd.client文件是: ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth idle 1800 mtu 1410 mru 1410 usepeerdns lock name myusername password mypassword connect-delay 5000 我的路由表如下所示: Destination Gateway Genmask Flags Metric Ref Use Iface 10.5.2.1 * 255.255.255.255 UH […]
我可以在iphone和ipad上用L2TP连接到我们公司的VPN,但是我只能在公司networking上获得一定的资源,而不能获得其他资源。 在查看iOS设备日志和路由表之后,iOS设备上只能看到我们拓扑结构的前30条路由。 我们正在运行一个检查点(R75)防火墙。 在iOS的路由表中可以保存的路由数量是否有限制,或者一般的L2TP有什么限制? 欢迎任何其他疑难解答的想法。 谢谢。
我的Ubuntu笔记本电脑上有L2TP VPN连接,我想连接到本地networking中的服务器。 我如何绕过VPN连接?
我正在按照本指南获取在Gentoo机器上设置的IPsec / L2TP VPN服务器,并且无法使OS X客户端连接。 从日志中,我相信我正在做一个IPsec连接好,但xl2tpd拒绝在连接过程中进一步。 我的设置(名称已更改): 家庭服务器直接连接到互联网 – 没有NAT – 在example.com vpn.example.com是example.com的别名 这两个地址都是通过dynamicDNS服务提供的 – example.com的IP不是固定的 家庭服务器的内部子网是192.168.1.0/24 OS X客户端运行10.5.6,并有一个dynamic的IP(是一个“roadwarrior”) 我的configuration文件如下: ipsec.conf文件 版本2.0 configuration设置 nat_traversal =无 nhelpers = 0 包括/etc/ipsec/ipsec.d/examples/no_oe.conf conn L2TP-PSK-NAT rightsubnet =虚拟主机:%PRIV 也= L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby =秘密 PFS =无 汽车=添加 keyingtries = 3 密钥更新=没有 types=运输 左=%defaultroute leftprotoport =一千七百〇一分之一十七 右=任何% #使用魔术端口“0”意味着“任何一个单一的端口”。 这是 #随机使用Apple OSX客户端所需的解决方法 […]
我们有一个由两个域控制器组成的Windows Server 2012 Active Directory基础结构。 绑定到Active Directory域的是Mac OS X Mavericks Server 10.9.3。 服务器运行configuration文件pipe理器和VPN服务。 我的Active Directory用户能够对configuration文件pipe理器进行身份validation,但不能对VPN进行身份validation。 我在其他论坛上发现了几个线程,报告类似的问题,这里只是众多参考文献之一: https : //discussions.apple.com/thread/5174619 看起来这个问题与CHAP身份validation失败有关。 任何人都可以build议下一步的故障排除步骤, 有没有一种方法来放宽authentication机制,包括MS-CHAPv2? 这里是从日志的交易摘录。 请注意,该域名已被更改为example.com。 Jun 6 15:25:03 profile-manager.example.com vpnd[10317]: Incoming call… Address given to client = 192.168.55.217 Jun 6 15:25:03 profile-manager.example.com pppd[10677]: publish_entry SCDSet() failed: Success! Jun 6 15:25:03 — last message repeated 2 times […]
我试图configuration一个新的PFsense路由器(64位),并试图让VPNfunction正常工作。 我已经启用了PPTP,L2TP和IPSec。 在testing时,我已经添加了允许所有局域网,广域网和每种VPNtypes的所有规则。 L2TP原始日志 l2tps:进程25991启动,版本4.4.1(root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 2011年8月11日)l2tps:找不到标签'startup'l2tps:[l2tp0 ]使用接口l2tp0 l2tps:L2TP:在0.0.0.0 1701上等待连接 PPTP原始日志 pptps:进程60043已启动,版本4.4.1(root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 2011年8月11日)pptps:标签'startup'找不到pptps:PPTP:正在使用接口pptpd0等待0.0.0.0 pptps:[pt0]上的连接 IPSec原始日志 racoon:[94.197.127.20]错误:在任何适用的rmconf中不允许交换Identity Protection。 我无法看到使用我的testing设备(iPhone 5)连接到他们中的任何一个。 他们iPhone只是说连接,然后最终失败,说远程服务器没有响应。 这是一个已知的问题,还是我错过了明显的东西? 其他设置
Windows 2008 R2(SBS)计算机之前设置为运行PPTP VPN服务器。 由于安全问题,我想用L2TP / IPsec VPN服务器replacePPTP。 服务器位于NAT路由器后面,其中创build了3个到Windows Server的转发规则: 协议50(ESP) 端口UDP 500(IKE) 端口UDP 4500(NAT穿越) 我到了可以看到到达Windows Server的数据包并被Windows防火墙过滤阻止的地步。 Windows事件查看器显示目标端口500和协议17(UDP)的事件ID 5152(Windows过滤平台阻止数据包)的条目。 需要采取哪些额外的步骤才能使Windows Server 2008 R2上的L2TP-VPN服务器启动并运行以用于Mac OS X客户端?
我已经使用xl2tp设置了一个l2tp客户端连接到一个l2tp vpn服务器。 服务器连接要求将连接设置为不带ipsec。 所以我build立了一个基本的xl2tp连接。 连接似乎工作,我得到一个IP地址从VPN服务器,这是可见的,当我运行ifconfig。 不过,我不能ping任何networking上我已经连接到networking上,有一个特定的IPnetworking上我需要连接到:10.10.251.32,但是当我尝试我得到这个错误:“ping:sendmsg:没有这样的设备”。 我尝试使用ping命令:ping -I ppp0 10.10.251.32。 我已经尝试从其他机器连接到vpn,我分配的IP地址例如:10.10.2.163,10.10.2.120或10.10.2.114 10.10.2.xxx子网中, 这是我的xl2tpd.conf: [global] access control = no auth file = /etc/ppp/chap-secrets debug avp = no debug network = no debug packet = no debug state = no debug tunnel = no [lac vpn-connection] lns = xx.xx.32.43 redial = yes redial timeout = 5 require […]
我在cisco站点上按照这个文档build立了L2TP over IPsec连接。 当我尝试从我的Windows XPbuild立一个VPN到ASA 5505,当我点击“连接”button后,出现“正在连接….”对话框,过了一会儿,我得到这个错误消息:错误800:无法build立VPN连接。 VPN服务器可能无法访问,或者可能无法正确configuration此连接的安全参数。 ASA 7.2(4) ASDM版本5.2(4) Windows XP SP3 Windows XP和ASA 5505位于相同的LAN上用于testing目的。 编辑1:在Cisco设备上定义了两个VLAN(Cisco ASA5505的标准设置)。 – 端口0在VLAN2之外; – 和VLAN1上的端口1到7,在里面。 我从Linksys家庭路由器(10.50.10.1)到端口0(外部)的Cisco ASA5505路由器上运行电缆。 端口0有cisco内部使用的IP 192.168.1.1,我也分配了外部IP 10.50.10.206到端口0(外部)。 我从Windows XP向端口1(内部)的Cisco路由器运行电缆。 端口1被分配来自Cisco路由器192.168.1.2的IP。 Windows XP也通过无线连接到我的Linksys家庭路由器(10.50.10.141)。 编辑2:当我尝试build立vpn时,思科设备实时日志查看器显示7个条目,如下所示: Severity:5 Date:Sep 15 2009 Time: 14:51:29 SyslogID: 713904 Destination IP = 10.50.10.141, Decription: No crypto map bound to interface… dropping pkt 编辑3:这是目前在路由器上的设置。 […]