У меня небольшая настройка VPN. Рассматриваемый клиент - Raspberry Pi, работающий под управлением strongswan
и xl2tpd
для работы в качестве IPsec/L2TP. Я сделал ошибку конфигурации на клиенте, где я установил pfs=yes
(для идеальной безопасности пересылки), даже если на сервере установлено значение no
. Я исправил это, и теперь все хорошо, но симптомы были любопытными, и мне интересно, сможет ли кто-нибудь объяснить, что я видел:
А именно, с неверной конфигурацией, клиент устанавливал допустимое соединение IPsec/L2TP, которое можно было проверить на сервере и сработать на клиенте, НО соединение постоянно сбрасывалось на 2,1 минуты. Я понял, что конфигурация была повреждена, и она должна упасть, но мне интересно, есть ли хорошее объяснение, почему соединение может быть установлено в первую очередь? Кажется, что это должно было никогда не соединяться, а не соединяться некоторое время, а затем сбрасываться.