У меня есть L2TP / IPSec VPN, настроенная на CentOS (Amazon AMI) с racoon, ipsec-tools и xl2tp.
Я использую версию racoon из этого репо, поскольку он позволяет использовать подстановочные знаки IPSec ID (или без их спецификации), следуя этому руководству.
Я могу подключиться к своей VPN как с Android (ICS), так и с iPad (iOS 5), однако я не могу подключиться с Windows-машины (пробовал несколько) из-за ошибки 691.
Так что я могу сделать?
У меня была такая же проблема, после долгих исследований я обнаружил, что не так. открыто xl2tpd.conf и убедитесь, что вы указали внешний IP-адрес вашего сервера (не локальный, не шлюзы и т. д.) listen-addr = EXTERNAL_IP
Используйте эти правила iptables:
-A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
-A OUTPUT -p udp -m policy --dir out --pol ipsec -m udp --dport 1701 -j ACCEPT
Он решил подключение для iphone и windows, но не для android (как для меня) = \
Вы не можете подключиться к VPN-серверу, когда ваш Android или iPad подключен к той же сети (например, WIFI). Можете ли вы убедиться, что ваше устройство, на котором вы хотите создать VPN-туннель, находится за пределами вашей частной сети или, по крайней мере, в другой сети, чем VPN-сервер?