OpenWrt 路由器 L2TP/IPSec 客户端中, NAT 情况下 strongSwan 配置请教

2014-12-30 20:48:42 +08:00
 neroanelli

我在OpenWrt路由器中配置了L2TP/IPSec客户端,最开始使用的是racoon+xl2tp实现的,能正常连接,并且在外网和NAT内网中都能正常使用。
后来觉得racoon不是很好用,有时候不能连接,于是就尝试使用strongSwan,在配置测试过程中,当OpenWrt路由器外网情况下,能正常使用;而当路由器为内网NAT的情况下,不能正常连接。我的ipsec.conf配置文件如下:

config setup
#charondebug = "ike 2,knl 2"
conn l2tp-psk-client
authby=psk
rekey=yes
type=transport
keyexchange=ikev1
keyingtries=3
left=%defaultroute
leftprotoport=17/1701
right=1.1.1.1
rightprotoport=17/1701
esp=aes256-sha1
ike=aes256-sha1-modp1024
auto=start

其中1.1.1.1为L2TP/IPSec服务器地址。

我使用的strongSwan版本为5.1.3,根据官方wiki,从5.0版本开始就取消了nat_traversal=yes参数。我搜索了一下,发现大量的资料和教程都是strongSwan作为server的,而client的配置介绍很少。而且strongSwan在更新过程中,配置文件在不停变化。
所以请教大家,在NAT情况下,是不是还有什么参数需要配置?有什么参数没有设置合理?

34550 次点击
所在节点    问与答
27 条回复
neroanelli
2015-01-21 20:10:33 +08:00
@GPU
我觉得你还是先看一下strongSwan的官方手册吧,其实基本的配置都有的。
https://wiki.strongswan.org/projects/strongswan/wiki/ConfigurationFiles
GPU
2015-01-21 20:31:09 +08:00
@neroanelli right = 我是填我自己的域名 xx.xx.xx 然后 rightid= 就填 %xx.xx.xx

strongswan 我看不懂啊. .英语不好啊.看起来太吃力
cs4814751
2015-03-06 17:07:49 +08:00
@neroanelli 非常想请教下,你是如何在openwrt上配置的l2tp/ipsec的客户端,我也想弄来着。
neroanelli
2015-03-07 11:29:04 +08:00
@cs4814751
怎么说呢,这个客户端是由两部分组成:一部分是ipsec,一部分是l2tp。而ipsec又有两种实现方案(其实还有openswan,不过新版openwrt内核编不过):一种是racoon,一种是strongswan,就是我上面那个配置。然后配置ipsec的时候,可能需要配置ike和esp的加密方式。如果ipsec连接成功,然后配置l2tp。
l2tp有两种实现方案,分别是xl2tp和openl2tp,推荐第一种,网上教程很多。
neroanelli
2015-03-07 11:29:59 +08:00
@GPU
看了下你的日志,你没有up 连接啊。
neroanelli
2015-03-07 11:35:36 +08:00
@GPU
你只是add了连接,你还需要ipsec up ikev2-Client
Vicer
2015-11-03 23:10:44 +08:00
求 Strongswan 搭建 L2TP/ipsec 的配置文件 最好贴出步骤

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/158012

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX