Я потратил 2 дня, чтобы настроить и понять, что не так с этой настройкой L2TP/IPsec VPN. Я использую Debian 8.6 на своем VPS-сервере и на своей виртуальной машине на ноутбуке. Я использую Ubuntu 14.04.5. На моем VPS я использую Strongswan для IKE, xl2tpd и ppp. У меня есть ошибка от Харона, которая называется «не найден общий ключ для МОЕГО VPS IP-АДРЕСА - МОЙ IP-АДРЕС», который вы можете увидеть в журналах этого журнала. Вот файлы и журналы из моего Debian, Ubuntu и файлы содержимого, я не знаю, что не так. Я думаю, что это маленькая ошибка или чего-то не хватает, чего я не вижу здесь.
Журнал журнала http://i.imgur.com/TynjKk3.png
/etc/ipsec.conf
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
conn vpnserver
type=transport
authby=secret
pfs=no
rekey=no
keyingtries=1
left=%any
leftprotoport=udp/l2tp
#leftid=@vpn.example.com
right=%any
rightprotoport=udp/%any
auto=add
/etc/ipsec.secrets
Мой VPS IP-адрес% любой: PSK "testkeyy1234"
/etc/xl2tpd/xl2tpd.conf
[Глобальный]
listen-addr = контроль доступа = нет отладки avp = да сеть отладки = да состояние отладки = да туннель отладки = да
[по умолчанию]
диапазон ip = 192.168.200.100-192.168.200.110
местный ip = 192.168.200.10отказаться пап = нет отказаться чел = нет
требует аутентификации = да
name = l2tpd
ppp debug = yes
pppoptfile = /etc /ppp /xl2tpd-options
длина бита = да
/etc/ipsec.d/l2tp-psk.conf
конн L2TP-PSK-NAT
rightsubnet = ВХост:% собств
Кроме того = L2TP-ФМн-noNATконн L2TP-PSK-noNAT
authby = секрет
Пл = нет
авто = добавить
keyingtries = 3 rekey = нет
dpddelay = 10
dpdtimeout = 90
dpdaction = ясно
ikelifetime = 8ч keylife = 1ч
тип = транспорт
оставил = Шлюз IP
leftprotoport = 17/1701право =% любой
rightprotoport = 17/% любойconn passthrough-for-non-l2tp
type=passthrough left=<MY VPS IP ADDRESS> leftnexthop=<MY VPS GATEWAY ADDRESS> right=0.0.0.0 rightsubnet=0.0.0.0/0 auto=route
/ и т.д. / ррр / xl2tpd-опции
мру 1280
мту 1280
требуют-MSCHAP-v2
авт
nodefaultroute
блокировка проксиарпа
требуют, глава
мс-днс 8.8.8.8
мс-днс 8.8.4.4
/ и т.д. / ррр / CHAP-секреты
пароль пользователя l2tpd *
Вот журнал с информацией о подключении к Ubuntu. Ошибка 300.
Журнал Linux http://i.imgur.com/ET2scWn.png
Я проверил команду ipsec verify, и она не дает мне ошибок. Вот остальное содержимое файлов Ubuntu:
/etc/ipsec.secrets
% any Мой VPS IP-адрес: PSK "testkeyy1234"
/etc/ipsec.conf
версия 2.0
настройка конфигурацииplutodebug=none strictcrlpolicy=no nat_traversal=yes interfaces=%defaultroute oe=off protostack=netkeyconn% default
keyingtries=3 pfs=no rekey=yes type=transport left=%defaultroute leftprotoport=17/1701 rightprotoport=17/1701 conn test authby=secret right=<MY VPS IP ADDRESS> rightid="<MY VPS IP ADDRESS>" auto=add
/etc/xl2tpd/xl2tpd.conf
[Глобальный]
отладка avp = нет
сеть отладки = нет
пакет отладки = нет состояния отладки = нет
туннель отладки = нет[лак тест]
lns = МОЙ VPS IP-АДРЕС
pppoptfile = /etc/ppp/test.options.xl2tpd
длина бита = да
повторный набор = нет
/etc/ppp/test.options.xl2tpd
плагин passprompt.so
IPCP-Accept-местный
IPCP-Accept-пульт
холостой ход 72000
ktune
noproxyarp
asyncmap 0
NOAUTH
CRTSCTS
заблокировать скрытый пароль
модем
noipxipparam L2tpIPsecVpn-test
promptprog "/usr/bin/L2tpIPsecVpn"Отказываюсь еар
Отказываюсь мазокremotename ""
имя "пользователь"