通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 3983 天前的主题,其中的信息可能已经有所发展或是发生改变。
按照https://raymii.org/s/tutorials/IPSEC_L2TP_vpn_with_Ubuntu_12.04.html上面的教程在DO的VPS上配置完成,然后无法连接(服务器无响应),提示
packet from xx.xx.xx.xx:61330: initial Main Mode message received on xx.xx.xx.xx:500 but no connection has been authorized with policy=PSK
然后根据官方WiKi上改动了一些,现在是Disconnected by the communication device.查看log发现变成了这样:
Dec 27 03:11:20 username pluto[2985]: "L2TP-PSK-noNAT"[1] xx.xx.xx.xx #2: STATE_QUICK_R2: IPsec SA established transport mode {ESP=>0x0fa3c77a <0xb00f70e3 xfrm=AES_256-HMAC_SHA1 NATOA=none NATD=xx.xx.xx.xx:33170 DPD=none}
Dec 27 03:11:41 username pluto[2985]: "L2TP-PSK-NAT"[2] xx.xx.xx.xx #1: received Delete SA(0x0fa3c77a) payload: deleting IPSEC State #2
Dec 27 03:11:41 username pluto[2985]: "L2TP-PSK-NAT"[2] xx.xx.xx.xx #1: deleting connection "L2TP-PSK-noNAT" instance with peer xx.xx.xx.xx {isakmp=#0/ipsec=#0}
求指点,感谢
packet from xx.xx.xx.xx:61330: initial Main Mode message received on xx.xx.xx.xx:500 but no connection has been authorized with policy=PSK
然后根据官方WiKi上改动了一些,现在是Disconnected by the communication device.查看log发现变成了这样:
Dec 27 03:11:20 username pluto[2985]: "L2TP-PSK-noNAT"[1] xx.xx.xx.xx #2: STATE_QUICK_R2: IPsec SA established transport mode {ESP=>0x0fa3c77a <0xb00f70e3 xfrm=AES_256-HMAC_SHA1 NATOA=none NATD=xx.xx.xx.xx:33170 DPD=none}
Dec 27 03:11:41 username pluto[2985]: "L2TP-PSK-NAT"[2] xx.xx.xx.xx #1: received Delete SA(0x0fa3c77a) payload: deleting IPSEC State #2
Dec 27 03:11:41 username pluto[2985]: "L2TP-PSK-NAT"[2] xx.xx.xx.xx #1: deleting connection "L2TP-PSK-noNAT" instance with peer xx.xx.xx.xx {isakmp=#0/ipsec=#0}
求指点,感谢
 |
1
fdb713 2013-12-27 11:52:42 +08:00  1
openswan都没啥人维护了。
用racoon吧。 |
 |
2
yywudi 2013-12-27 12:07:55 +08:00 1
我基本上是按照这个教程来的
http://wiki.frantech.ca/doku.php/ipsec |
 |
3
dant 2013-12-27 12:21:20 +08:00 via iPhone 1
我用openswan和strongswan从没成功过。
目前再用racoon |
 |
4
shierji 2013-12-27 12:32:31 +08:00 1
我试过很多次strongswan。屡败屡战屡战屡败- -
|
 |
5
austinchou0126 OP @fdb713 DO可以装Racoon么?顺带问一下OpenWRT上面用什么VPN Server好?我看官方推荐的是StrongSwan
|
|
6
austinchou0126 OP @yywudi 受教了
|
|
7
austinchou0126 OP @shierji 哈哈,我也是配了两次,全跪
|
|
8
austinchou0126 OP @yywudi 成功了,我很好奇为什么之前不行,难道是配置文件的事?
|
 |
9
xiaoxuxu 2013-12-27 13:51:28 +08:00
之前centos配VPN各种奇葩问题。现在把手机root了,shadowsocks搞起了。。。
|
|
10
yywudi 2013-12-27 13:57:29 +08:00
@austinchou0126 可能是配置文件哪里没填对? 我现在的几台VPS的L2TP都保存了配置,重新装就 apt-get install openswan xl2tpd 然后把相应的配置文件复制修改IP啥的就行
|
 |
11
likuku 2013-12-27 14:11:11 +08:00
openswan/ipsec 不复杂啊,两端配置文件一模一样就是了.
|
 |
12
brucebot 2013-12-27 15:07:38 +08:00
|
 |
13
shao 2013-12-27 16:20:39 +08:00
|
 |
14
lbright 2013-12-27 21:40:20 +08:00
话说l2tp不是基本废了的么?
|
 |
15
Keyes 2013-12-27 22:21:37 +08:00
Debian 7+strongSwan+freeRADIUS with MySQL+DO SFO1 1G
妥妥的运行中 早期在用openSwan,不过后来还是觉得问题比较多,就转到strongSwan了 iOS/Android/Mac用IKEv1 with PSK 公司Win7用IKEv2 with Cert,非常好用 |
|
17
austinchou0126 OP @shierji 2L亲测可用
|
|
18
austinchou0126 OP @lbright IPSec不敢废吧,巨多企业跨过组网的
|
|
19
shierji 2013-12-27 23:10:45 +08:00
@austinchou0126 l2tp没意义吧。。还是纯的ipsec VPN更有意思一些。。。
|
|
20
Keyes 2013-12-27 23:43:20 +08:00
strongSwan文档是非常完善的
http://wiki.strongswan.org/projects/strongswan/wiki/Win7MultipleConfig 类似这种,wiki上有绝大部分情况下的配置 至于freeRADIUS注意一下库中的NAS配置和strongSwan-RADIUS中的NAS配置即可 |
|
21
Keyes 2013-12-27 23:49:36 +08:00
哦对还有freeRADIUS的微软Dictionary,我记得某个发行版默认带的是有问题的
|
Select Language