Назад | Перейти на главную страницу

PFsense VPN все типы не работают?

Я пытаюсь настроить новый маршрутизатор PFsense (64-разрядный) и пытаюсь заставить работать функции VPN.

Я включил PPTP, L2TP и IPSec. Я добавил все правила для всех LAN, WAN и каждого типа VPN, пока тестирую его.

Необработанные журналы L2TP l2tps: запущен процесс 25991, версия 4.4.1 (root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 11 августа 2011 г.) l2tps: метка «запуск» не найдена l2tps: [l2tp0] с использованием интерфейса l2tp0 l2tps: L2TP: ожидание соединения на 0.0.0.0 1701

Необработанные журналы PPTP pptps: процесс 60043 запущен, версия 4.4.1 (root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 11 августа 2011 г.) pptps: метка «запуск» не найдена pptps: PPTP: ожидает подключения на 0.0.0.0 pptps: [pt0] с использованием интерфейса pptpd0

Необработанные журналы IPSec racoon: [94.197.127.20] ОШИБКА: Exchange Identity Protection не разрешен ни в одном применимом rmconf.

Я не могу подключиться ни к одному из них с помощью моего тестового устройства (iPhone 5). IPhone просто сообщает о подключении, а затем в конечном итоге не может сказать, что удаленный сервер не ответил.

Это известная проблема или мне не хватает чего-то очевидного?

Дополнительные настройки

Люди разборчивы в том, что именно им нужно, когда дело касается VPN. Проблема в том, что значения по умолчанию, которые большинство VPN-серверов используют для IPSec, тоже небезопасный для вещей.

Есть несколько полезных советов: Ошибка подключения к Sonicwall L2TP VPN с iPad / iPhone

У меня была очень похожая проблема, заставляющая iThingies разговаривать с SonicWall, и мне пришлось внести некоторые существенные изменения, из-за которых эта конкретная настройка VPN не работала ни для чего, НО iThingies.

В частности, предложения IKE должны быть изменены, чтобы они поддерживались iOS. Список можно найти Вот, но для потомков:

Фаза 1 преобразования

  • Все предварительные ключи
  • Шифрование AES 256 / аутентификация SHA1 или MD5 / группа Diffie Helman 2
  • Шифрование AES 128 / аутентификация SHA1 или MD5 / группа DH 2
  • Шифрование 3DES / аутентификация SHA1 / группа DH 2

Фаза 2 преобразования

  • Шифрование AES256 / аутентификация SHA1 или MD5
  • AES128 / SHA1 или MD5
  • 3DES / SHA1 или MD5

iOS3 еще более ограничен.

L2TP - это строго L2TP, а не L2TP + IPsec, чего требует iOS. L2TP + IPsec в настоящее время не поддерживается в pfSense.

И PPTP, и IPsec без проблем работают с iOS. IPsec более сложен, но не так уж и сложен. http://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0

Неправильно настроить PPTP в принципе невозможно. Тот факт, что это не работает, предполагает, что у вас либо основные проблемы с подключением на стороне WAN, либо вы используете оператора 3G / 4G, чей CGNAT не проходит GRE, что является обычным во многих местах и ​​означает, что PPTP не может работать на этом 3G / 4G. сеть. IPsec не имеет таких проблем.

Из того, что я вижу из ваших журналов, единственная ошибка, которую вы получаете, - это последняя ошибка IPSec, которая, вероятно, связана с тем, что iPhone хочет, чтобы основной режим, а не агрессивный режим для IKE. Другие «ошибки», ну, похоже, что pfSense еще не получил запрос на PPTP или L2TP.

Вы подключаетесь к 3G / 4G / LTE? Вполне может быть ограничение со стороны вашего поставщика услуг, если вы не получаете никакого трафика.

Я бы посоветовал выполнить захват пакетов на интерфейсе WAN, чтобы подтвердить, что вы получаете пакеты. Кроме того, попробуйте подключение к Wi-Fi, посмотрите, получите ли вы те же результаты.