android、iphone、ipad连接不上L2TP解决方案

参照Linode VPS PPTP VPN 安装配置教程如何在 Debian / Ubuntu 服务器上架设 L2TP / IPSec VPN文章在Ubuntu 12.04 LTS上架设了PPTP、L2TP服务器,windows系统连接正常,但是android、iphone、ipad设备无法连接到L2TP,搜索了n多文章,终于找到解决方案,分享如下关键部位已经用红字表示,主要部分就不罗列了:
/etc/ipsec.conf

version 2.0
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey

conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h

dpddelay=30
dpdtimeout=120
dpdaction=clear

keylife=1h
type=transport
left=你服务器公网ip地址
leftid=你服务器公网ip地址

leftnexthop=%defaultroute

leftprotoport=17/1701
right=%any
rightprotoport=17/%any

rightnexthop=%defaultroute
forceencaps=yes

 

 

/etc/ppp/options.xl2tpd

require-mschap-v2
ms-dns 208.67.222.222
ms-dns 208.67.220.220
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4

mtu 1400
noccp
connect-delay 5000

期间还有各种错误处理:
1、错误 789、792
由于缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密,在注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters下建立“DWORD值”
“ProhibitIpSec”=“1”

2、sudo ipsec verify校验不过

sudo dpkg-reconfigure dash

记得这里还有一个不过,后来服务器重新启动下就ok了。

3、忘记了上面哪个配置文件,文件内容前要留空,顶格写的话也是报错。

Tagged , .

2 Comments

Comments are closed.