У меня есть VPN-сервер с использованием Openswan с адресом 103.19.208.247
Затем я хочу подключить свой ноутбук (CENTOS) с IP-адресом 103.19.208.243 к VPN-серверу. Вот моя конфигурация:
/etc/ipsec.conf
config setup
protostack=netkey
dumpdir=/var/run/pluto
nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:
25.0.0.0/8,%v4:100.64.0.0/10,%v6:fd00::/8,%v6:fe80::/10
conn L2TP-PSK
authby=secret
pfs=no
auto=add
keyingtries=3
ikelifetime=8h
rekey=no
type=transport
left=103.19.208.243
leftprotoport=17/1701
right=103.19.208.247
rightprotoport=17/1701
dpddelay=10
dpdtimeout=90
dpdaction=clear
/etc/ipsec.secrets
103.19.208.243 103.19.208.247: PSK "vpnku"
/etc/xl2tpd/xl2tpd.conf
[lac vpn-connection]
lns=103.19.208.247
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
/etc/ppp/options.xl2tpd
ipcp-accept-local
ipcp-accept-remote
require-mschap-v2
refuse-pap
ms-dns 8.8.8.8
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
name lele (myvpn username)
password nana1234 (my vpn password)
и когда я набираю: ipsec auto --up L2TP-PSK
002 "L2TP-PSK" #10: initiating Quick Mode PSK+ENCRYPT+DONT_REKEY+UP+IKEV1_ALLOW+IKEV2_ALLOW+SAREF_TRACK+IKE_FRAG_ALLOW {using isakmp#1 msgid:ed53b5a6 proposal=defaults pfsgroup=no-pfs}
117 "L2TP-PSK" #10: STATE_QUICK_I1: initiate
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 500ms for response
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 1000ms for response
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 2000ms for response
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 4000ms for response
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 8000ms for response
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 16000ms for response
010 "L2TP-PSK" #10: STATE_QUICK_I1: retransmission; will wait 32000ms for response
031 "L2TP-PSK" #10: max number of retransmissions (8) reached STATE_QUICK_I1. No acceptable response to our first Quick Mode message: perhaps peer likes no proposal
000 "L2TP-PSK" #10: starting keying attempt 2 of at most 3, but releasing whack
Что мне делать для решения этой проблемы, чтобы подключить мой VPNServer?
Спасибо
Вопрос годичной давности, но я указываю на некоторые вещи, может быть, он все еще полезен.
Неприемлемый ответ на наше первое сообщение в быстром режиме: возможно, партнер не любит предложения
Это сообщение об ошибке кажется мне довольно простым: инициатор (клиент) и ответчик (сервер) не смогли согласовать механизм шифрования на этапе обмена ключами. Я не вижу никаких настроек предложения, поэтому полагаю, что вы используете значения по умолчанию. Однако мы не знаем, какую версию Strongswan вы используете, поэтому не известно, какие предложения по умолчанию. Кроме того, мы не видим конфигурацию на стороне сервера, поэтому мы не можем сказать, что предлагает сервер. Так что проверьте, что предлагает сервер, и настройте параметры предложения на своем ноутбуке.
Также было бы неплохо узнать, есть ли какие-либо подсети LAN за этим сервером, к которым вы хотите получить доступ (настройка «ноутбук-сайт»), или это просто один сервер (типичная настройка «хост-хост»).
Возможно, вам стоит пересмотреть вариант использования гораздо более простой настройки, поскольку на обоих концах исправлены общедоступные IP-адреса. Никаких настроек l2tp и подобных, только IKEv2 в туннельном режиме.