Openswan+xl2tpd

早在架设完PPTP VPN后,发现在移动网络下不能使用的时候,架设一个L2TP VPN就被提上了日程…

但是似乎是我RP的问题,不论弄什么,找到的教程或多或少都有问题…

弄Openswan的时候,最开始总是碰到

cannot respond to IPsec SA request because no connection is known for …

查了很多东西都没找到解决办法,中间放弃了几次…最后在前天试着去掉了ipsec.conf中的”rightsubnet=vhost:%no,%priv”,接着就可以成功建立IPsec连接了…但是这样子如果客户端处在NAT之后的话,会连接失败,后来在官方bug列表里找到关于这个的问题,解决方法就是

在ipsec.conf中加入”forceencaps=yes”,不用去掉之前的”rightsubnet=vhost:%no,%priv”.

然后就可以解决不能建立IPsec连接的问题了.

这个时候直接去连接服务器已经一切都正常了,但是在NAT后面的客户端在成功建立IPsec连接后还是不能成功建立L2TP连接,最开始看log以为是xl2tpd的配置问题,结果找了半天关于xl2tpd的资料,还是无解…最后又是在Openswan官方bug列表里面找到了这个问题…似乎是因为某些包被丢掉而导致的失败…在下面发现似乎在Openswan 2.6.24中已经成功修复了这个问题…但是Ubuntu的源中只有2.6.22的…于是没办法只好自己编译了(当时为了偷懒,就直接apt-get install openswan完事…结果害我花了一天半的时间去弄那个问题…)…编译完升级到2.6.24,一切都正常了,除了windows.

Windows那边实在不想管了,反正我又不用Win…上面的一切是在Linode+Ubuntu上测试成功的,在其他网络环境中不一定适用.

这个事情告诉我们,以后弄这些一定要先去官方bug列表中找一找看有没有一样的问题,做事不要偷懒,那只会浪费更多的时间…

5 thoughts on “Openswan+xl2tpd”

  1. 楼主啊,我也在想在Linode上设置L2TP/IPSec,不过遇到一些问题,不知是否可以email联系你求教?谢谢啦!

  2. 博主,我在Centos6.0上设置L2TP/IPSec,不过遇到一些问题,不知是否可以email联系你求教?谢谢啦!例如:000 initiating all conns with alias=’cn-en’
    021 no connection named “cn-en” 改如何解决?

Comments are closed.