Digital Ocean 搭建 Strongswan 的 ipsec 讨论

2014-10-11 20:22:43 +08:00
 gissimo
教程基本参考https://gist.github.com/losisli/11081793
这里用到最新的5.2.0,但是是Windows phone。我说iOS,所以还参考了https://wiki.strongswan.org/projects/strongswan/wiki/IOS_%28Apple%29和http://maclue.tumblr.com/post/11947923571/strongswan-ipsec-vpn-for-ios

折腾了一整天,还是服务器无响应。想问有无v2er搭建成功过啊,求指点
9441 次点击
所在节点    问与答
28 条回复
fuck010bj
2014-10-12 16:56:37 +08:00
@gissimo 转发没成功打开;这三个都不用写在配置文件里
gissimo
2014-10-12 16:58:58 +08:00
@fuck010bj 好像用你那段就是服务器无响应或者negotiation error。我这段可以连上但是不能上网,为什么啊
gissimo
2014-10-12 17:00:02 +08:00
@fuck010bj 所以我要重新运行下下面的?
iptables -A INPUT -p udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp --dport 4500 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.11.1.0/24 -o eth0 -j MASQUERADE #地址与上面地址池对应
iptables -A FORWARD -s 10.11.1.0/24 -j ACCEPT #同上
#为避免VPS重启后NAT功能失效,可以把如上5行命令添加到 /etc/rc.local 文件中,添加在exit那一行之前即可。
fuck010bj
2014-10-12 17:00:11 +08:00
plutostart=yes
nat_traversal=yes 不对,老版本的设置;
@gissimo
gissimo
2014-10-12 18:26:51 +08:00
@yxjxx
@fuck010bj
@superwbd
@caonan
@hanqi7012
@0zero0

搭建成功。感谢各位!
lhxhanson
2014-10-14 13:33:44 +08:00
@gissimo
我今天配ios的时候 始终不能用 wp+android我倒是都通了 能把你最后的ipsec.conf放出来么
gissimo
2014-10-14 14:53:15 +08:00
@lhxhanson 就在上面有
lhxhanson
2014-10-14 16:15:01 +08:00
@gissimo 20L?好像不行么,我再试试呢。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/138360

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX