Openswan+xl2tpd

早在架设完PPTP VPN后,发现在移动网络下不能使用的时候,架设一个L2TP VPN就被提上了日程…

但是似乎是我RP的问题,不论弄什么,找到的教程或多或少都有问题…

弄Openswan的时候,最开始总是碰到

cannot respond to IPsec SA request because no connection is known for …

查了很多东西都没找到解决办法,中间放弃了几次…最后在前天试着去掉了ipsec.conf中的”rightsubnet=vhost:%no,%priv”,接着就可以成功建立IPsec连接了…但是这样子如果客户端处在NAT之后的话,会连接失败,后来在官方bug列表里找到关于这个的问题,解决方法就是

在ipsec.conf中加入”forceencaps=yes”,不用去掉之前的”rightsubnet=vhost:%no,%priv”.

然后就可以解决不能建立IPsec连接的问题了.

这个时候直接去连接服务器已经一切都正常了,但是在NAT后面的客户端在成功建立IPsec连接后还是不能成功建立L2TP连接,最开始看log以为是xl2tpd的配置问题,结果找了半天关于xl2tpd的资料,还是无解…最后又是在Openswan官方bug列表里面找到了这个问题…似乎是因为某些包被丢掉而导致的失败…在下面发现似乎在Openswan 2.6.24中已经成功修复了这个问题…但是Ubuntu的源中只有2.6.22的…于是没办法只好自己编译了(当时为了偷懒,就直接apt-get install openswan完事…结果害我花了一天半的时间去弄那个问题…)…编译完升级到2.6.24,一切都正常了,除了windows.

Windows那边实在不想管了,反正我又不用Win…上面的一切是在Linode+Ubuntu上测试成功的,在其他网络环境中不一定适用.

这个事情告诉我们,以后弄这些一定要先去官方bug列表中找一找看有没有一样的问题,做事不要偷懒,那只会浪费更多的时间…

Google,Bye.

今天中午很惊讶,爸爸对我说Google宣布准备退出中国…当时的第一反应是不可能…结果后来在Twitter上发现,事实的确如此.

对此,不知道该说些什么…也许上面那帮人也没想到Google会来这样一出吧…也许几分钟,几小时后,再在地址栏里输入”Google.com”会返回的是连接被重置而不再是熟悉的Google首页了吧…

这件事的发生,也许会让这糟糕的地方变得更糟糕,但再糟糕又能怎么样呢?兔子急了也要跳墙的…更何况,我们不是兔子…