为何设置 ProhibitIpSec 为 1 之后才能连上 l2tp 呢?

2016-06-27 18:15:54 +08:00
 clorts
看样子,是必须禁用加密功能么,为何会这样?
9329 次点击
所在节点    宽带症候群
5 条回复
MikuM97
2016-06-27 20:50:38 +08:00
服务端不支持 ipsec 加密,只有把注册表改了才能拨号。一般 openvz 架构的 vps 内核都没有 ipsec 支持,但是现在用 softether 貌似可以模拟 ipsec
Siril
2016-06-28 09:37:53 +08:00
楼上说的对。


这一点非常之烦, 比如说 你有时需要使用 vpn 服务 A ,有时需要使用 vpn 服务 B 。

A 不支持加密, B 支持加密(实为禁止不加密)。

那么每次断开 A 连接 B ,或者断开 B 连接 A 的时候都要改注册表然后重启。
varint
2016-06-29 20:49:37 +08:00
@miaojiang22220 以讹传讹, ipsec 可以运行在 user space ,参考 strongswan 的 libipsec
skylancer
2016-07-01 13:27:19 +08:00
因为不是 L2TP 而是 L2TP/IPSec 啊, L2TP 是明文传输的
maoyipeng
2016-07-02 06:31:19 +08:00
@varint libipsec 不支持 transport

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/288658

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX