Мне удалось настроить VPN с iPhone и OpenSWAN на Linux 2.6. Хотя при отключении iphone и повторном подключении он истекает.
Я обнаружил, что:
1) при отключении iPhone от VPN пакеты не отправляются.
2) при повторном подключении pluto выбирает старый сокет и пытается использовать этот конечный автомат. затем происходит сбой, и iPhone выполняет повторную передачу до истечения времени ожидания.
Я использую последнюю версию в git, включая патч №1204. Я вижу в журналах строки отладки патча NAT-T. Но все же без печенья.
Помогите?
Похоже, у вас это в основном работает. Я предполагаю, что вам нужно будет добавить это в вашу конфигурацию IPsec:
# Apple iOS doesn't send delete notify so we need dead peer
# detection to detect vanishing clients
dpddelay=10
dpdtimeout=90
dpdaction=clear
По сути, когда вы отключаетесь от iPhone / iPad, он не отправляет сигнал DELETE, поэтому туннель просто находится там (например, до тех пор, пока вы не перезапустите службу ipsec). В приведенных выше параметрах говорится, что если они не слышали об устройстве в течение 90 секунд, просто закройте его и очистите. Очевидно, вы можете изменить числа в соответствии со своими потребностями.