Назад | Перейти на главную страницу

OpenSwan (IPSEC) на Fedora 13 со Snow Leopard в качестве клиента

Недавно я установил OpenSwan на свой компьютер с Fedora 13. Я хочу использовать его для подключения к Mac OS X с L2TP через IPSEC, к сожалению, я уже застрял на части IPSEC-Negotation.

Мой сервер работает за брандмауэром с NAT, поэтому мой внешний IP-адрес отличается от IP-адреса сервера. Сервер имеет фиксированный IP-адрес в сети, и он почти всегда действителен для клиентов (обычно они находятся за брандмауэром с NAT).

Я установил OpenSwan на Fedora 13 и получил следующую конфигурацию:

config setup
    protostack=netkey
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    oe=off
    nhelpers=0

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    ikelifetime=8h
    keylife=1h
    type=transport
    left=my.servers.external.ip
    leftprotoport=17/1701
    right=%any
    rightprotoport=17/0

IPSEC запускается нормально и прослушивает UDP 500 и 4500. Эти два порта открыты в брандмауэре и нормально перенаправляются на сервер.

В моем файле /etc/ipsec.secrets у меня есть

my.servers.external.ip %any: "LongAndDifficultPassword"

И, наконец, в моем sysctl.conf (записи перенаправления есть, потому что OpenSwan решительно протестовал против активности send / accept_redirects) у меня есть

net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0

Выполнение «ipsec verify» дает мне «все зелень» (кроме поддержки оппортунистического шифрования, которая ОТКЛЮЧЕНА), однако при попытке подключения мой Mac дает мне следующее в журналах:

Nov  1 19:30:28 macbook pppd[4904]: pppd 2.4.2 (Apple version 412.3) started by user, uid 1011
Nov  1 19:30:28 macbook pppd[4904]: L2TP connecting to server 'my.servers.ip.address' (my.servers.ip.address)...
Nov  1 19:30:28 macbook pppd[4904]: IPSec connection started
Nov  1 19:30:28 macbook racoon[4905]: Connecting.
Nov  1 19:30:28 macbook racoon[4905]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
Nov  1 19:30:31 macbook racoon[4905]: IKE Packet: transmit success. (Phase1 Retransmit).
Nov  1 19:30:38: --- last message repeated 2 times ---
Nov  1 19:30:38 macbook pppd[4904]: IPSec connection failed

Есть вообще какие-нибудь идеи?

Вам необходимо настроить L2TP-сервер на вашем vpn-сервере. Я предлагаю что-нибудь простое, например l2tpd (если еще можно его найти). Вам понадобится как SWAN, так и L2TP.

Смотрите эту страницу ... http://www.jacco2.dds.nl/networking/openswan-l2tp.html