Назад | Перейти на главную страницу

iPhone VPN с OpenSwan не может повторно подключиться

Мне удалось настроить VPN с iPhone и OpenSWAN на Linux 2.6. Хотя при отключении iphone и повторном подключении он истекает.

Я обнаружил, что:

1) при отключении iPhone от VPN пакеты не отправляются.

2) при повторном подключении pluto выбирает старый сокет и пытается использовать этот конечный автомат. затем происходит сбой, и iPhone выполняет повторную передачу до истечения времени ожидания.

Я использую последнюю версию в git, включая патч №1204. Я вижу в журналах строки отладки патча NAT-T. Но все же без печенья.

Помогите?

Похоже, у вас это в основном работает. Я предполагаю, что вам нужно будет добавить это в вашу конфигурацию IPsec:

     # Apple iOS doesn't send delete notify so we need dead peer
     # detection to detect vanishing clients
     dpddelay=10
     dpdtimeout=90
     dpdaction=clear

По сути, когда вы отключаетесь от iPhone / iPad, он не отправляет сигнал DELETE, поэтому туннель просто находится там (например, до тех пор, пока вы не перезапустите службу ipsec). В приведенных выше параметрах говорится, что если они не слышали об устройстве в течение 90 секунд, просто закройте его и очистите. Очевидно, вы можете изменить числа в соответствии со своими потребностями.