主要问题是我在OpenSwan或L2TP客户端安装中做错了什么?
我正尝试使用预共享密钥和内置的Windows XP L2TP IPsec选项从Windows XP计算机创buildLinux OpenSwan VPN连接。
我已经按照Linux家庭networking维基中的说明设置OpenSwan,并指导它使用Windows XP客户端 ,但现在我坚持下去。
networking设置如下:
[my windows client, private IP A]<->[f/wall B]<-internet->[g/w X]<->[Linux OpenSwan server Y] A - private subnet /24 B - internet address X - internet address /24 Y - internet address on same subnet as X 我基本上想要的是具有A地址的计算机感觉和工作,就好像它在X子网中,用于传出和传入的TCP和UDP连接。
我的OpenSwan设置如下:
/etc/ipsec.conf(AAA和YYY表示A和Y地址的IP地址部分):
conn net-to-net authby=secret left=B leftsubnet=AAA.AAA.AAA.0/24 leftnexthop=%defaultroute right=Y rightsubnet=YYY.YYY.YYY.0/24 rightnexthop=B auto=start
/etc/ipsec.secrets中的秘密被列为:
BY : PSK "0xMysecretkey"
B和Y分别代表网关B和Linux服务器Y的IP地址
我的L2TP WinXP设置是:
我从Windows客户端得到的错误是789:“初始协商时出错”
没有(left,right)protoport=17/1701 17/1701你已经configuration了openswan方的隧道模式ipsec,而不是传输模式来encryptionl2tp。
主模式debugging在linux端说什么? 我敢打赌这是一个协议不匹配。
你也可以打开winXP端的RASdebugging