У меня возникли проблемы с VPN на моем маршрутизаторе, поэтому я подумал, что, поскольку он разрешает сквозную передачу VPN, я бы настроил здесь VPN-сервер на компьютере с Ubuntu и перешел к нему.
Я настроил PPTP, и все работает, как ожидалось, но для большей безопасности я хотел настроить L2TP / IPSEC.
При тестировании всего этого в локальной сети я могу подключиться к VPN-серверу через соединение L2TP / IPSec. Но когда я пытаюсь вмешаться в это извне, он выходит из строя с не очень большим количеством подсказок, некоторыми, просто не одной строкой «Исправь это… дурак».
Куски журнала, которые я могу найти (/var/log/auth.log), показывают только то, что основная разница между успешным локальным подключением и неудачным удаленным подключением, похоже, заключается в том, что он замечает, что во внешней попытке задействовано больше переходов NAT. Что, конечно, правильно, и я убедился, что у vigor есть правильные порты NAT для VPN (когда я их отключаю, я не вижу подключения к внутреннему VPN-серверу, поэтому я несколько уверен, что это правильно)
В обеих попытках он «устанавливает транспортный режим», затем удаленный сдается после тайм-аута, и следующее, что он говорит, это то, что он удаляет полезную нагрузку, а затем что-то более загадочное ...
ОШИБКА: ответ netlink XFRM_MSG_DELPOLICY для потока eroute_connection delete включен errno 2: Нет такого файла или каталога
а затем появляется серия других команд, связанных с удалением, и все кончено.
Вот журналы успешного локального (того же Lan) соединения и неудачной попытки удаленного (совершенно другого LAN).
Успешно: https://dl.dropboxusercontent.com/u/7577481/Log1-successful_SameLan.txt
Неудачно: https://dl.dropboxusercontent.com/u/7577481/Log3-unsuccessful_FromExternal.txt
Я получил сборку от Draytek, в которой исправлен сломанный внутренний VPN, поэтому я решил избежать подхода «Сверни мой собственный».