主要问题是我在OpenSwan或L2TP客户端设置中做错了什么?
我正在尝试使用预置密钥和内置的Windows L2TP IPsec选项从Windows机器创建连接。
我遵循了Linux家庭网络Wiki中关于设置OpenSwan的说明和使其成为使用Windows客户端的指南,但现在我陷入了困境。
网络设置如下:
[my windows client, private IP A]<->[f/wall B]<-internet->[g/w X]<->[Linux OpenSwan server Y]
A - private subnet /24
B - inte
我已通过预共享密钥为L2TP虚拟专用网连接配置了Windows Server 2016。服务器的LAN端地址为192.10.0.100。我可以从LAN端访问VPN。 在本地网络之外,我收到一条错误消息,提示“远程服务器没有响应”,并提到可能存在NAT或防火墙问题。 以下是我为VPN制定的规则: NAT add action=dst-nat chain=dstnat comment="NAT Rule for L2TP General Port 500" \
dst-address="Mikrotik public IP Address"
我的ISP使用L2TP将用户连接到互联网。我在Windows上有一个工作连接,现在我试图将它克隆到一个Ubuntu上。当然,我得到间歇性的“服务启动失败”和“服务意外停止”错误,就像其他人一样。
第一个跳过的似乎是L2TP主机名解析。在Windows上,我用域名形式写了它;我想它是通过DHCP解决的。在Ubuntu名称解析上失败:
Started the VPN service, PID 7461
Saw the service appear; activating connection
VPN connection: (ConnectInteractive) reply received
V
我让这个Windows运行在AWS上,运行一个带有RRAS和NPS的VPN。初始设置只包括SSTP,用户可以轻松地从家中的Windows计算机连接并使用服务器上的共享文件夹。
后来,我们决定使用L2TP将office连接到服务器,使用TP-Link it 6020路由器,这非常容易实现:在路由器上,我扩展了"L2TP",单击了"L2TP“,然后在”L2TP client“选项卡上添加了连接(对于”工作模式“,我选择了”路由“),然后注意到IPsec设置已经自动设置。office上的计算机现在可以访问服务器上的共享文件夹,我甚至将办公计算机添加到运行在远程服务器上的域中。
xl2tpd -D回波:
xl2tpd[7681]: Enabling IPsec SAref processing for L2TP transport mode SAs
xl2tpd[7681]: IPsec SAref does not work with L2TP kernel mode yet, enabling forceuserspace=yes
xl2tpd[7681]: init_network: Unable to bind socket: Address already in use. Terminating.
我接下来该怎么办?我想在我的vps上建立一个vpn服务器。
我正在尝试从nat路由器后面的专用网络连接到ipsec/l2tp vpn。它可以在不同的windows客户机上工作,但在我的linux机器(openSuSE 12.3、strongswan 5.1.3、xl2tp 1.3.0)中,我无法连接。第一个问题是服务器似乎只处理IKE v1协议。"keyexchange = ikev1‘in ipsec.conf解决了这个问题。现在"ipsec statusall“显示:
Status of IKE charon daemon (strongSwan 5.1.3, Linux 3.16.7-53-desktop, x86_64):