L2TP / IPsec वीपीएन डेबियन / उबंटू IPsec सुरक्षा संघों को बातचीत करने या स्थापित करने में विफल रहता है


0

L2TP / IPsec VPN के इस सेटअप में क्या गलत है, इसे कॉन्फ़िगर करने और जानने के लिए मैंने 2 दिन बिताए। मैं अपने वीपीएस सर्वर पर डेबियन 8.6 और लैपटॉप पर अपने वर्चुअल मशीन पर Ubuntu 14.04.5 का उपयोग कर रहा हूं। मेरे VPS पर IKE, xl2tpd और ppp के लिए स्ट्रोंगस्वान का उपयोग कर रहा है। मुझे "वीपीएस आईपी ADDRESS - MY IP ADDRESS के लिए कोई साझा कुंजी नहीं मिली" नामक चारोन से त्रुटि हुई है, जिसे आप पत्रिका से इस लॉग पर देख सकते हैं। यहाँ मेरे डेबियन, उबंटू और फाइलों की सामग्री की फाइलें हैं, मुझे नहीं पता कि क्या गलत है। मुझे लगता है कि इसकी छोटी सी त्रुटि या कुछ गायब है जो मैं यहां नहीं देख सकता।

journalctl log http://i.imgur.com/TynjKk3.png

/etc/ipsec.conf

config setup
    # strictcrlpolicy=yes
    # uniqueids = no

# Add connections here.
conn vpnserver
        type=transport
        authby=secret
        pfs=no
        rekey=no
        keyingtries=1
        left=%any
        leftprotoport=udp/l2tp
        #leftid=@vpn.example.com
        right=%any
        rightprotoport=udp/%any
        auto=add

/etc/ipsec.secrets

MY VPS IP ADDRESS% कोई भी: PSK "testkeyy1234"

/etc/xl2tpd/xl2tpd.conf

[वैश्विक]

सुनो-यार = अभिगम नियंत्रण = कोई डिबग एवीपी = हाँ डिबग नेटवर्क = हाँ डिबग राज्य = हाँ डिबग सुरंग = हाँ

[डिफ़ॉल्ट चूक]

ip श्रेणी = 192.168.200.100-192.168.200.110
स्थानीय ip = 192.168.200.10

मना पप = हाँ मना चप = कोई
प्रमाणीकरण की आवश्यकता = हाँ
नाम = l2tpd
ppp डीबग = हाँ
pppoptfile = / etc / ppp / xl2tpd- विकल्प
लंबाई बिट = हाँ

/etc/ipsec.d/l2tp-psk.conf


कांग्रेस L2TP-PSK-NAT अधिकार = vhost:% निजी
भी = L2TP-PSK-noNAT

कांग्रेस L2TP-PSK-noNAT

ऑर्टबाई = गुप्त
pfs = कोई
ऑटो = कीपिंगट्रीज़ न जोड़ें
= 3 rekey = no
dpddelay = 10
dpdtimeout = 90
dpdaction = स्पष्ट
ikelifetime = 8h keylife = 1h
प्रकार - परिवहन
बाएँ = GATEWAY IP
leftprotoport = 17/1701

दाएँ =% कोई भी
दाहिनी ओर = 17 /% कोई भी

Con passthrough-for-non-l2tp

    type=passthrough
    left=<MY VPS IP ADDRESS>
    leftnexthop=<MY VPS GATEWAY ADDRESS>
    right=0.0.0.0
    rightsubnet=0.0.0.0/0
    auto=route

/ Etc / पीपीपी / xl2tpd-विकल्प

MRU 1280
MTU 1280
की आवश्यकता होती है-MSCHAP-V2
प्रमाणन
nodefaultroute
ताला proxyarp
की आवश्यकता होती है-तड़कना
एमएस-dns 8.8.8.8
एमएस-dns 8.8.4.4

/ Etc / पीपीपी / अध्याय-रहस्य

उपयोगकर्ता l2tpd पासवर्ड *

यहाँ उबंटू कनेक्शन जानकारी से लॉग इन किया गया है, मेरे पास एरर 300 कॉम्युनिकेट है

लिनक्स लॉग इन करें http://i.imgur.com/ET2scWn.png

मैंने ipsec वेरिफिकेशन कमांड को चेक किया और यह मुझे कोई त्रुटि नहीं देता है। यहाँ ubuntu फ़ाइलों की बाकी सामग्री है:

/etc/ipsec.secrets

% कोई भी मेरा VPS IP पता: PSK "testkeyy1234"

/etc/ipsec.conf

संस्करण 2.0
विन्यास सेटअप

    plutodebug=none
    strictcrlpolicy=no
    nat_traversal=yes
    interfaces=%defaultroute
    oe=off
    protostack=netkey 

कोन% डिफ़ॉल्ट

    keyingtries=3
    pfs=no
    rekey=yes
    type=transport
    left=%defaultroute
    leftprotoport=17/1701
    rightprotoport=17/1701 conn test      authby=secret
    right=<MY VPS IP ADDRESS>
    rightid="<MY VPS IP ADDRESS>"
    auto=add

/etc/xl2tpd/xl2tpd.conf

[वैश्विक]

डिबग एवीपी = कोई
डिबग नेटवर्क = कोई
डिबग पैकेट नहीं = कोई डिबग राज्य नहीं = कोई
डिबग सुरंग = नहीं

[लाख परीक्षण]
lns = MY VPS IP ADDRESS
pppoptfile = /etc/ppp/test.options.xl2tpd
लंबाई बिट = हाँ
redial = no

/etc/ppp/test.options.xl2tpd

प्लगइन passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
lock hide-password
modem
noipx

Ipparam L2tpIPsecVpn- परीक्षण
प्रॉप्रोंग "/ usr / bin / L2tpIPsecVpn"

refuse-eap
refuse-pap

remotename ""
नाम "उपयोगकर्ता"

जवाबों:


0

ऐसा लगता है कि आपने कोलन में आने से पहले एक जगह नहीं रखी थी %any: PSK। बृहदान्त्र के दोनों किनारों पर कम से कम एक स्थान वर्ण होना चाहिए (जब तक कि बृहदान्त्र लाइन शुरू नहीं करता है), अन्यथा strongSwan का स्ट्रोक प्लगइन रहस्य को लोड करने में सक्षम नहीं होगा।


धन्यवाद u यह काम किया। मैंने IP से पहले सर्वर फ़ाइल पर स्पेस दिया है और% के बाद अब यह दिखता है: (स्पेस) IP% any: PSK "पासवर्ड"। मेरे ubuntu पर अब यह दिखता है: (कोई स्थान नहीं)% किसी भी आईपी: PSK "पासवर्ड"। समस्या सुलझ गयी।
याकूब
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.