L2TP / IPsec VPN Debian / Ubuntu IPsec не удается согласовать или установить ассоциации безопасности

1086
Jacob

Я потратил 2 дня, чтобы настроить и понять, что не так с этой настройкой L2TP / IPsec VPN. Я использую Debian 8.6 на своем VPS-сервере и на своей виртуальной машине на ноутбуке. Я использую Ubuntu 14.04.5. На моем VPS я использую Strongswan для IKE, xl2tpd и ppp. У меня есть ошибка от Харона, которая называется «не найден общий ключ для МОЕГО VPS IP-АДРЕСА - МОЙ IP-АДРЕС», который вы можете увидеть в журналах этого журнала. Вот файлы и журналы из моего Debian, Ubuntu и файлы содержимого, я не знаю, что не так. Я думаю, что это маленькая ошибка или чего-то не хватает, чего я не вижу здесь.

Журнал журнала http://i.imgur.com/TynjKk3.png

/etc/ipsec.conf

config setup # strictcrlpolicy=yes # uniqueids = no  # Add connections here. conn vpnserver type=transport authby=secret pfs=no rekey=no keyingtries=1 left=%any leftprotoport=udp/l2tp #leftid=@vpn.example.com right=%any rightprotoport=udp/%any auto=add 

/etc/ipsec.secrets

Мой VPS IP-адрес% любой: PSK "testkeyy1234"

/etc/xl2tpd/xl2tpd.conf

[Глобальный]

listen-addr = контроль доступа = нет отладки avp = да сеть отладки = да состояние отладки = да туннель отладки = да

[по умолчанию]

диапазон ip = 192.168.200.100-192.168.200.110
локальный ip = 192.168.200.10

отказаться от pap = да отказаться от chap = нет
требовать аутентификации = да
имя = l2tpd
ppp debug = да
pppoptfile = / etc / ppp / xl2tpd-options
длина bit = да

/etc/ipsec.d/l2tp-psk.conf

conn L2TP-PSK-NAT
rightsubnet = vhost:% priv
также = L2TP-PSK-noNAT

конн L2TP-PSK-noNAT

authby = секретный
pfs = нет
автоматического = добавить
keyingtries = 3 повторный ключ = нет
dpddelay = 10
dpdtimeout = 90
dpdaction = очистить
ikelifetime = 8h keylife = 1h
тип = транспортный
слева = GATEWAY IP
leftprotoport = 17/1701

right =% any
rightprotoport = 17 /% any

conn passthrough-for-non-l2tp

 type=passthrough left=<MY VPS IP ADDRESS> leftnexthop=<MY VPS GATEWAY ADDRESS> right=0.0.0.0 rightsubnet=0.0.0.0/0 auto=route 

/ и т.д. / ррр / xl2tpd-опции

mru 1280
mtu 1280
require-mschap-v2
auth
nodefaultroute
блокировка proxyarp
require-chap
ms-dns 8.8.8.8
ms-dns 8.8.4.4

/ и т.д. / ррр / CHAP-секреты

пароль пользователя l2tpd *

Вот журнал с информацией о подключении к Ubuntu. Ошибка 300.

Журнал Linux Журнал http://i.imgur.com/ET2scWn.png

Я проверил ipsec проверить команду и она не дает мне ошибок. Вот остальное содержимое файлов Ubuntu:

/etc/ipsec.secrets

% any МОЙ VPS IP-АДРЕС: PSK "testkeyy1234"

/etc/ipsec.conf


настройка конфигурации версии 2.0

 plutodebug=none strictcrlpolicy=no nat_traversal=yes interfaces=%defaultroute oe=off protostack=netkey  

conn% default

 keyingtries=3 pfs=no rekey=yes type=transport left=%defaultroute leftprotoport=17/1701 rightprotoport=17/1701 conn test authby=secret right=<MY VPS IP ADDRESS> rightid="<MY VPS IP ADDRESS>" auto=add 

/etc/xl2tpd/xl2tpd.conf

[Глобальный]

debug avp = нет
сети отладки = нет
пакета отладки = нет состояния отладки = нет
туннеля отладки = нет

[lac test]
lns = МОЙ VPS IP-АДРЕС
pppoptfile = /etc/ppp/test.options.xl2tpd
длина бита = да
повторный набор = нет

/etc/ppp/test.options.xl2tpd

плагин passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
блокировка скрытого пароля
модем
noipx

ipparam L2tpIPsecVpn-test
promptprog "/ usr / bin / L2tpIPsecVpn"

мусор
мусор

remotename ""
имя "пользователь"

0

1 ответ на вопрос

0
ecdsa

Похоже, вы не поставили пробел перед двоеточием %any: PSK. Там должно быть по крайней мере один символ пробела с обеих сторон толстой кишки (если двоеточие не запускает линию), в противном случае strongSwan в ход плагин не сможет загрузить секрет.

Спасибо, это сработало. Я помещаю пробелы в файл сервера перед IP и после% any теперь это выглядит так: (пробел) IP% any: PSK "пароль". На моем Ubuntu теперь это выглядит так: (без пробела)% любой IP: PSK "пароль". Задача решена. Jacob 8 лет назад 0

Похожие вопросы