Похоже, вы не поставили пробел перед двоеточием %any: PSK
. Там должно быть по крайней мере один символ пробела с обеих сторон толстой кишки (если двоеточие не запускает линию), в противном случае strongSwan в ход плагин не сможет загрузить секрет.
L2TP / IPsec VPN Debian / Ubuntu IPsec не удается согласовать или установить ассоциации безопасности
Я потратил 2 дня, чтобы настроить и понять, что не так с этой настройкой L2TP / IPsec VPN. Я использую Debian 8.6 на своем VPS-сервере и на своей виртуальной машине на ноутбуке. Я использую Ubuntu 14.04.5. На моем VPS я использую Strongswan для IKE, xl2tpd и ppp. У меня есть ошибка от Харона, которая называется «не найден общий ключ для МОЕГО VPS IP-АДРЕСА - МОЙ IP-АДРЕС», который вы можете увидеть в журналах этого журнала. Вот файлы и журналы из моего Debian, Ubuntu и файлы содержимого, я не знаю, что не так. Я думаю, что это маленькая ошибка или чего-то не хватает, чего я не вижу здесь.
Журнал журнала http://i.imgur.com/TynjKk3.png
/etc/ipsec.conf
config setup # strictcrlpolicy=yes # uniqueids = no # Add connections here. conn vpnserver type=transport authby=secret pfs=no rekey=no keyingtries=1 left=%any leftprotoport=udp/l2tp #leftid=@vpn.example.com right=%any rightprotoport=udp/%any auto=add
/etc/ipsec.secrets
Мой VPS IP-адрес% любой: PSK "testkeyy1234"
/etc/xl2tpd/xl2tpd.conf
[Глобальный]
listen-addr = контроль доступа = нет отладки avp = да сеть отладки = да состояние отладки = да туннель отладки = да
[по умолчанию]
диапазон ip = 192.168.200.100-192.168.200.110
локальный ip = 192.168.200.10отказаться от pap = да отказаться от chap = нет
требовать аутентификации = да
имя = l2tpd
ppp debug = да
pppoptfile = / etc / ppp / xl2tpd-options
длина bit = да
/etc/ipsec.d/l2tp-psk.conf
conn L2TP-PSK-NAT
rightsubnet = vhost:% priv
также = L2TP-PSK-noNATконн L2TP-PSK-noNAT
authby = секретный
pfs = нет
автоматического = добавить
keyingtries = 3 повторный ключ = нет
dpddelay = 10
dpdtimeout = 90
dpdaction = очистить
ikelifetime = 8h keylife = 1h
тип = транспортный
слева = GATEWAY IP
leftprotoport = 17/1701right =% any
rightprotoport = 17 /% anyconn passthrough-for-non-l2tp
type=passthrough left=<MY VPS IP ADDRESS> leftnexthop=<MY VPS GATEWAY ADDRESS> right=0.0.0.0 rightsubnet=0.0.0.0/0 auto=route
/ и т.д. / ррр / xl2tpd-опции
mru 1280
mtu 1280
require-mschap-v2
auth
nodefaultroute
блокировка proxyarp
require-chap
ms-dns 8.8.8.8
ms-dns 8.8.4.4
/ и т.д. / ррр / CHAP-секреты
пароль пользователя l2tpd *
Вот журнал с информацией о подключении к Ubuntu. Ошибка 300.
Журнал Linux Журнал http://i.imgur.com/ET2scWn.png
Я проверил ipsec проверить команду и она не дает мне ошибок. Вот остальное содержимое файлов Ubuntu:
/etc/ipsec.secrets
% any МОЙ VPS IP-АДРЕС: PSK "testkeyy1234"
/etc/ipsec.conf
настройка конфигурации версии 2.0plutodebug=none strictcrlpolicy=no nat_traversal=yes interfaces=%defaultroute oe=off protostack=netkey
conn% default
keyingtries=3 pfs=no rekey=yes type=transport left=%defaultroute leftprotoport=17/1701 rightprotoport=17/1701 conn test authby=secret right=<MY VPS IP ADDRESS> rightid="<MY VPS IP ADDRESS>" auto=add
/etc/xl2tpd/xl2tpd.conf
[Глобальный]
debug avp = нет
сети отладки = нет
пакета отладки = нет состояния отладки = нет
туннеля отладки = нет[lac test]
lns = МОЙ VPS IP-АДРЕС
pppoptfile = /etc/ppp/test.options.xl2tpd
длина бита = да
повторный набор = нет
/etc/ppp/test.options.xl2tpd
плагин passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
блокировка скрытого пароля
модем
noipxipparam L2tpIPsecVpn-test
promptprog "/ usr / bin / L2tpIPsecVpn"мусор
мусорremotename ""
имя "пользователь"
1 ответ на вопрос
Похожие вопросы
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
8
Ожидание ноутбука в Linux / Ubuntu
-
1
Как я могу получить доступ к принтеру Windows Vista из Ubuntu по сети?
-
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
3
Могу ли я запустить Microsoft Office 2007 под Ubuntu?
-
6
Virtualbox, VMware, KVM или другое для виртуализации Ubuntu?
-
4
Функция Windows 7 «Aero Snap» в Ubuntu GNOME
-
6
Полноэкранная медленная вспышка в KDE 4
-
5
64-битная ОС и программное обеспечение VPN
-
5
ПО для управления iPod для Linux