L2TP / IPsec VPN के इस सेटअप में क्या गलत है, इसे कॉन्फ़िगर करने और जानने के लिए मैंने 2 दिन बिताए। मैं अपने वीपीएस सर्वर पर डेबियन 8.6 और लैपटॉप पर अपने वर्चुअल मशीन पर Ubuntu 14.04.5 का उपयोग कर रहा हूं। मेरे VPS पर IKE, xl2tpd और ppp के लिए स्ट्रोंगस्वान का उपयोग कर रहा है। मुझे "वीपीएस आईपी ADDRESS - MY IP ADDRESS के लिए कोई साझा कुंजी नहीं मिली" नामक चारोन से त्रुटि हुई है, जिसे आप पत्रिका से इस लॉग पर देख सकते हैं। यहाँ मेरे डेबियन, उबंटू और फाइलों की सामग्री की फाइलें हैं, मुझे नहीं पता कि क्या गलत है। मुझे लगता है कि इसकी छोटी सी त्रुटि या कुछ गायब है जो मैं यहां नहीं देख सकता।
journalctl log http://i.imgur.com/TynjKk3.png
/etc/ipsec.conf
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
conn vpnserver
type=transport
authby=secret
pfs=no
rekey=no
keyingtries=1
left=%any
leftprotoport=udp/l2tp
#leftid=@vpn.example.com
right=%any
rightprotoport=udp/%any
auto=add
/etc/ipsec.secrets
MY VPS IP ADDRESS% कोई भी: PSK "testkeyy1234"
/etc/xl2tpd/xl2tpd.conf
[वैश्विक]
सुनो-यार = अभिगम नियंत्रण = कोई डिबग एवीपी = हाँ डिबग नेटवर्क = हाँ डिबग राज्य = हाँ डिबग सुरंग = हाँ
[डिफ़ॉल्ट चूक]
ip श्रेणी = 192.168.200.100-192.168.200.110
स्थानीय ip = 192.168.200.10मना पप = हाँ मना चप = कोई
प्रमाणीकरण की आवश्यकता = हाँ
नाम = l2tpd
ppp डीबग = हाँ
pppoptfile = / etc / ppp / xl2tpd- विकल्प
लंबाई बिट = हाँ
/etc/ipsec.d/l2tp-psk.conf
कांग्रेस L2TP-PSK-NAT अधिकार = vhost:% निजी
भी = L2TP-PSK-noNATकांग्रेस L2TP-PSK-noNAT
ऑर्टबाई = गुप्त
pfs = कोई
ऑटो = कीपिंगट्रीज़ न जोड़ें
= 3 rekey = no
dpddelay = 10
dpdtimeout = 90
dpdaction = स्पष्ट
ikelifetime = 8h keylife = 1h
प्रकार - परिवहन
बाएँ = GATEWAY IP
leftprotoport = 17/1701दाएँ =% कोई भी
दाहिनी ओर = 17 /% कोई भीCon passthrough-for-non-l2tp
type=passthrough left=<MY VPS IP ADDRESS> leftnexthop=<MY VPS GATEWAY ADDRESS> right=0.0.0.0 rightsubnet=0.0.0.0/0 auto=route
/ Etc / पीपीपी / xl2tpd-विकल्प
MRU 1280
MTU 1280
की आवश्यकता होती है-MSCHAP-V2
प्रमाणन
nodefaultroute
ताला proxyarp
की आवश्यकता होती है-तड़कना
एमएस-dns 8.8.8.8
एमएस-dns 8.8.4.4
/ Etc / पीपीपी / अध्याय-रहस्य
उपयोगकर्ता l2tpd पासवर्ड *
यहाँ उबंटू कनेक्शन जानकारी से लॉग इन किया गया है, मेरे पास एरर 300 कॉम्युनिकेट है
लिनक्स लॉग इन करें http://i.imgur.com/ET2scWn.png
मैंने ipsec वेरिफिकेशन कमांड को चेक किया और यह मुझे कोई त्रुटि नहीं देता है। यहाँ ubuntu फ़ाइलों की बाकी सामग्री है:
/etc/ipsec.secrets
% कोई भी मेरा VPS IP पता: PSK "testkeyy1234"
/etc/ipsec.conf
संस्करण 2.0
विन्यास सेटअपplutodebug=none strictcrlpolicy=no nat_traversal=yes interfaces=%defaultroute oe=off protostack=netkey
कोन% डिफ़ॉल्ट
keyingtries=3 pfs=no rekey=yes type=transport left=%defaultroute leftprotoport=17/1701 rightprotoport=17/1701 conn test authby=secret right=<MY VPS IP ADDRESS> rightid="<MY VPS IP ADDRESS>" auto=add
/etc/xl2tpd/xl2tpd.conf
[वैश्विक]
डिबग एवीपी = कोई
डिबग नेटवर्क = कोई
डिबग पैकेट नहीं = कोई डिबग राज्य नहीं = कोई
डिबग सुरंग = नहीं[लाख परीक्षण]
lns = MY VPS IP ADDRESS
pppoptfile = /etc/ppp/test.options.xl2tpd
लंबाई बिट = हाँ
redial = no
/etc/ppp/test.options.xl2tpd
प्लगइन passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
lock hide-password
modem
noipxIpparam L2tpIPsecVpn- परीक्षण
प्रॉप्रोंग "/ usr / bin / L2tpIPsecVpn"refuse-eap
refuse-papremotename ""
नाम "उपयोगकर्ता"