有人用OpenSwan配置过IPSec的VPN吗?

2013-12-27 11:21:05 +08:00
 austinchou0126
按照https://raymii.org/s/tutorials/IPSEC_L2TP_vpn_with_Ubuntu_12.04.html上面的教程在DO的VPS上配置完成,然后无法连接(服务器无响应),提示

packet from xx.xx.xx.xx:61330: initial Main Mode message received on xx.xx.xx.xx:500 but no connection has been authorized with policy=PSK

然后根据官方WiKi上改动了一些,现在是Disconnected by the communication device.查看log发现变成了这样:

Dec 27 03:11:20 username pluto[2985]: "L2TP-PSK-noNAT"[1] xx.xx.xx.xx #2: STATE_QUICK_R2: IPsec SA established transport mode {ESP=>0x0fa3c77a <0xb00f70e3 xfrm=AES_256-HMAC_SHA1 NATOA=none NATD=xx.xx.xx.xx:33170 DPD=none}
Dec 27 03:11:41 username pluto[2985]: "L2TP-PSK-NAT"[2] xx.xx.xx.xx #1: received Delete SA(0x0fa3c77a) payload: deleting IPSEC State #2
Dec 27 03:11:41 username pluto[2985]: "L2TP-PSK-NAT"[2] xx.xx.xx.xx #1: deleting connection "L2TP-PSK-noNAT" instance with peer xx.xx.xx.xx {isakmp=#0/ipsec=#0}

求指点,感谢
2052 次点击
所在节点    VPS
22 条回复
fdb713
2013-12-27 11:52:42 +08:00
openswan都没啥人维护了。
用racoon吧。
yywudi
2013-12-27 12:07:55 +08:00
我基本上是按照这个教程来的
http://wiki.frantech.ca/doku.php/ipsec
dant
2013-12-27 12:21:20 +08:00
我用openswan和strongswan从没成功过。
目前再用racoon
shierji
2013-12-27 12:32:31 +08:00
我试过很多次strongswan。屡败屡战屡战屡败- -
austinchou0126
2013-12-27 13:04:24 +08:00
@fdb713 DO可以装Racoon么?顺带问一下OpenWRT上面用什么VPN Server好?我看官方推荐的是StrongSwan
austinchou0126
2013-12-27 13:04:46 +08:00
@yywudi 受教了
austinchou0126
2013-12-27 13:05:01 +08:00
@shierji 哈哈,我也是配了两次,全跪
austinchou0126
2013-12-27 13:33:01 +08:00
@yywudi 成功了,我很好奇为什么之前不行,难道是配置文件的事?
xiaoxuxu
2013-12-27 13:51:28 +08:00
之前centos配VPN各种奇葩问题。现在把手机root了,shadowsocks搞起了。。。
yywudi
2013-12-27 13:57:29 +08:00
@austinchou0126 可能是配置文件哪里没填对? 我现在的几台VPS的L2TP都保存了配置,重新装就 apt-get install openswan xl2tpd 然后把相应的配置文件复制修改IP啥的就行
likuku
2013-12-27 14:11:11 +08:00
openswan/ipsec 不复杂啊,两端配置文件一模一样就是了.
brucebot
2013-12-27 15:07:38 +08:00
shao
2013-12-27 16:20:39 +08:00
lbright
2013-12-27 21:40:20 +08:00
话说l2tp不是基本废了的么?
Keyes
2013-12-27 22:21:37 +08:00
Debian 7+strongSwan+freeRADIUS with MySQL+DO SFO1 1G
妥妥的运行中
早期在用openSwan,不过后来还是觉得问题比较多,就转到strongSwan了
iOS/Android/Mac用IKEv1 with PSK
公司Win7用IKEv2 with Cert,非常好用
shierji
2013-12-27 22:29:54 +08:00
@Keyes 求丢一个教程过来……
austinchou0126
2013-12-27 23:09:06 +08:00
@shierji 2L亲测可用
austinchou0126
2013-12-27 23:09:36 +08:00
@lbright IPSec不敢废吧,巨多企业跨过组网的
shierji
2013-12-27 23:10:45 +08:00
@austinchou0126 l2tp没意义吧。。还是纯的ipsec VPN更有意思一些。。。
Keyes
2013-12-27 23:43:20 +08:00
strongSwan文档是非常完善的
http://wiki.strongswan.org/projects/strongswan/wiki/Win7MultipleConfig
类似这种,wiki上有绝大部分情况下的配置

至于freeRADIUS注意一下库中的NAS配置和strongSwan-RADIUS中的NAS配置即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/94741

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX