StrongSwan不适用于xl2tpd

Question

我有安装了Strongswan和xl2tpd的xl2tpd。一切都被倾诉了。我命令阻止强人天鹅:服务强人停止

我通过win97通过L2TP连接服务器。效果很好。然而，任何PSK都是有效的。我检查xl2tpd日志。似乎没有什么东西去了强天鹅(无论它是开始或停止)

:~# xl2tpd -D

xl2tpd9807：为L2TP传输模式SAs启用IPsec SAref处理

xl2tpd9807：IPsec SAref尚未与L2TP内核模式一起工作，从而启用了强制userspace=yes

xl2tpd9807：setsockopt recvref30：协议不可用

xl2tpd9807：不需要内核支持。

xl2tpd9807：xl2tpd版本xl2tpd-1.3.10启动于ip-172-16-16-24 PID:9807

xl2tpd9807：作者: Mark，版权(C) 1998，Adtran，Inc.

xl2tpd9807：Scott和David的分叉，(C) 2001

xl2tpd9807：由Jeff McAdams继承，(C) 2002

xl2tpd9807：再一次由Xelerance (www.xelerance.com) (C) 2006-2016年分叉

xl2tpd9807：监听IP地址0.0.0.0，端口1701

xl2tpd9807：连接到120.230.131.220,228 32。本地: 58256，远程: 192 (ref=0/0)。LNS会话是“默认”

xl2tpd9807：check_control:在隧道192上接收无序控制包(got 3，预期2)

xl2tpd9807：handle_packet:坏控制包！

xl2tpd9807：result_code_avp:结果代码不适合传入呼叫请求.无视。

xl2tpd9807：start_pppd:我在跑步：

xl2tpd9807："/usr/sbin/pppd“

xl2tpd9807：“/dev/pt/2”

xl2tpd9807：“被动”

xl2tpd9807："nodetach“

xl2tpd9807："10.0.0.1:10.0.0.20“

xl2tpd9807："auth“

xl2tpd9807：“require chap”

xl2tpd9807：“姓名”

xl2tpd9807："xl2tpd“

xl2tpd9807：“文件”

xl2tpd9807：/etc/ppp/options.xl2tpd

xl2tpd9807："ipparam“

xl2tpd9807："120.230.131.220“

xl2tpd9807：调用120.230.131.220，PID: 9819，本地: 62080，远程: 1，串行:0

下面是xl2tpd.conf

全局

ipsec saref = yes

强制用户空间=是

调试隧道=否

调试avp = no

调试网络= no

调试状态= no

auth file =/etc/ipsec-机密

lns缺省

ip范围=10.0.20-10.0.0.30

本地ip = 10.0.0.1

要求第一章=是

要求认证=是

名称= xl2tpd

通过对等=是

ppp调试= no

pppoptfile = /etc/ppp/options.xl2tpd

长度位=是

;unix身份验证=是

下面是options.xl2tpd

ipcp-接受-本地

ipcp-接受-远程

ms-dns 8.8.8

ms-dns 8.8.4.4

要求-mschap-v2

诺克普

身份验证

碎屑

闲置1800

mtu 1280

mru 1280

锁定

lcp-回声-失败10

lcp-回声间隔60

连接延迟5000

我该怎么做才能让强天鹅发挥作用？

Answer 1

你提到Win97，我不知道你指的是哪个版本的Win7，我猜的是Win7，而不是Win98。

在Windows L2TP设置中，尝试从“可选加密(连接，即使没有加密)”更改为“要求加密(服务器拒绝时断开连接)”。

在防火墙设置的Ubuntu18.04服务器上，禁用直接L2TP连接，以便客户端被迫首先使用IPsec进行连接。