Главный вопрос в том, что я делаю неправильно при настройке клиента OpenSwan или L2TP?
Я пытаюсь создать VPN-соединение Linux OpenSwan с компьютера под управлением Windows XP, используя предварительный ключ и встроенный параметр Windows XP L2TP IPsec.
Я выполнил инструкции в Linux Домашняя сеть вики за установку OpenSwan и руководство по его созданию работать с клиентом Windows XP, но теперь я застрял.
Настройка сети выглядит следующим образом:
[my windows client, private IP A]<->[f/wall B]<-internet->[g/w X]<->[Linux OpenSwan server Y]
A - private subnet /24
B - internet address
X - internet address /24
Y - internet address on same subnet as X
По сути, я хочу, чтобы компьютер с адресом A работал и работал так, как если бы он находился в подсети X для исходящих и входящих TCP- и UDP-соединений.
Моя установка OpenSwan выглядит следующим образом:
/etc/ipsec.conf (AAA и YYY указывают части IP-адреса в адресах A и Y):
conn net-to-net
authby=secret
left=B
leftsubnet=AAA.AAA.AAA.0/24
leftnexthop=%defaultroute
right=Y
rightsubnet=YYY.YYY.YYY.0/24
rightnexthop=B
auto=start
секрет в /etc/ipsec.secrets указан как:
B Y : PSK "0xMysecretkey"
где B и Y обозначают соответствующие IP-адреса шлюза B и Linux-сервера Y
Моя установка L2TP WinXP:
Ошибка, которую я получаю от клиента Windows: 789: «ошибка во время первоначального согласования».
без (left,right)protoport=17/1701 вы настроили на стороне openswan туннельный режим ipsec, а не транспортный режим для шифрования l2tp.
что говорит отладка в основном режиме на конце Linux? Бьюсь об заклад, это несоответствие протокола.
вы также можете включить отладку RAS на стороне winXP