从Windows到OpenSwan的VPN :正确的设置吗？

Question

主要问题是我在OpenSwan或L2TP客户端设置中做错了什么？

我正在尝试使用预置密钥和内置的Windows L2TP IPsec选项从Windows机器创建连接。

我遵循了Linux家庭网络Wiki中关于设置OpenSwan的说明和使其成为使用Windows客户端的指南，但现在我陷入了困境。

网络设置如下：

[my windows client, private IP A]<->[f/wall B]<-internet->[g/w X]<->[Linux OpenSwan server Y]
A - private subnet /24
B - internet address
X - internet address /24
Y - internet address on same subnet as X

我本质上想要的是有A地址的计算机感觉和工作，就好像它在X子网中，用于传出和传入TCP和UDP连接。

我的OpenSwan设置如下：

/etc/ipsec.conf (AAA和YYY表示A和Y地址的ip地址部分)：

conn net-to-net
        authby=secret
        left=B
        leftsubnet=AAA.AAA.AAA.0/24
        leftnexthop=%defaultroute
        right=Y
        rightsubnet=YYY.YYY.YYY.0/24
        rightnexthop=B
        auto=start

秘密列在/etc/ is .秘密中：

B Y : PSK "0xMysecretkey"

其中B&Y代表网关B和linux服务器Y各自的IP地址。

我的L2TP WinXP设置是：

• 目的地知识产权:y
• 不要提示输入用户名
• 安全选项:典型的，需要安全的通行证，不需要数据加密，IPSec PSK设置为0xMyseckey
• 网络选项: VPN类型: L2TP IPSec VPN；TCPIP协议(带有自动IP地址分配)和QOS数据包调度器启用

从Windows客户端获得的错误为789：“初始协商中的错误”

Answer 1

没有(left,right)protoport=17/1701，您已经为隧道模式ipsec配置了openswan侧，而不是将传输模式配置为加密l2tp。

linux端的主模式调试说明了什么？我打赌这是协议错配。

您还可以在winXP端打开RAS调试。