Openswan+xl2tpd

早在架设完PPTP VPN后,发现在移动网络下不能使用的时候,架设一个L2TP VPN就被提上了日程…

但是似乎是我RP的问题,不论弄什么,找到的教程或多或少都有问题…

弄Openswan的时候,最开始总是碰到

cannot respond to IPsec SA request because no connection is known for …

查了很多东西都没找到解决办法,中间放弃了几次…最后在前天试着去掉了ipsec.conf中的”rightsubnet=vhost:%no,%priv”,接着就可以成功建立IPsec连接了…但是这样子如果客户端处在NAT之后的话,会连接失败,后来在官方bug列表里找到关于这个的问题,解决方法就是

在ipsec.conf中加入”forceencaps=yes”,不用去掉之前的”rightsubnet=vhost:%no,%priv”.

然后就可以解决不能建立IPsec连接的问题了.

这个时候直接去连接服务器已经一切都正常了,但是在NAT后面的客户端在成功建立IPsec连接后还是不能成功建立L2TP连接,最开始看log以为是xl2tpd的配置问题,结果找了半天关于xl2tpd的资料,还是无解…最后又是在Openswan官方bug列表里面找到了这个问题…似乎是因为某些包被丢掉而导致的失败…在下面发现似乎在Openswan 2.6.24中已经成功修复了这个问题…但是Ubuntu的源中只有2.6.22的…于是没办法只好自己编译了(当时为了偷懒,就直接apt-get install openswan完事…结果害我花了一天半的时间去弄那个问题…)…编译完升级到2.6.24,一切都正常了,除了windows.

Windows那边实在不想管了,反正我又不用Win…上面的一切是在Linode+Ubuntu上测试成功的,在其他网络环境中不一定适用.

这个事情告诉我们,以后弄这些一定要先去官方bug列表中找一找看有没有一样的问题,做事不要偷懒,那只会浪费更多的时间…

成功的在Linode上设置VPN.

从早在(mt)的时候,我就很想在服务器上架设一个VPN,但是(mt)那边好像内核并不支持pptp,所以失败了.在搬到Linode以后我就一直在试着在这边架vpn,但是都失败了,看日志显示的是

Sep 23 13:25:14 li89-166 pptpd[2822]: GRE: read(fd=6,buffer=611640,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

然后连接就被关闭了…今天没事干就又开始弄,在网上查了很久,但是貌似都没有什么明确的解决办法,最后在这里照到了这个抱着反正弄不好已经这么多次了,就看下这个的态度,在”/etc/ppp/options.pptpd”里面加了行”logfile /var/log/pptpd.log”,然后奇迹就发生了,终于可以连接到VPN了…然后就是在iptables里面加入规则,最后完成.

这里还有个小插曲,在我找的教程里面,说是在/etc/network/interfaces里面对应的地方加入自动载入iptables设置.于是我就照做了,重启完发现怎么也连接不到Linode上面了,在Linode的控制板里面看发现貌似是不支持的参数还是什么的,然后就不能连接到网络了…于是赶紧在Linode的控制板上的终端里想把参数改过来,结果那个终端貌似是IE only的,在FF里面怎么都不认我的上下键操作…没办法,只好在傍边的Windows下用IE搞好了…

对了,问个问题,有人在移动的网络下进行VPN拨号成功的么?

搬迁到Linode

如果你能看到这篇日志,那么就算是搬迁完成了.

原来的(mt)这个月中旬就要过期了,这次不打算继续用(mt)的了,于是就开始看别的VPS有没有什么好的,后来决定选择Linode.这次选得是Linode 540的那个.前两天花了挺多时间来把原来的站点搬过来…原本是打算参加@yegle组织的合租的,后来还是算了…这次给服务器安装的是Ubuntu 9.04+Nginx,大部分都很好,唯一有问题的就是貌似Nginx还不支持.htaccess文件,要转换成别的…

目前看上去Linode还是不错的,和(mt)比也不算差吧…