L2TP / IPsec-VPN Debian / Ubuntu-IPsec kann keine Sicherheitszuordnungen aushandeln oder herstellen

Ich habe 2 Tage gebraucht, um zu konfigurieren und herauszufinden, was mit diesem Setup von L2TP / IPsec VPN nicht stimmt. Ich verwende Debian 8.6 auf meinem VPS-Server und auf meiner virtuellen Maschine auf einem Laptop. Ich verwende Ubuntu 14.04.5. Auf meinem VPS nutze ich Strongswan für IKE, xl2tpd und ppp. Ich habe einen Fehler von Charon mit dem Titel "Kein gemeinsam genutzter Schlüssel für MEINE VPS-IP-ADRESSE - MEINE IP-ADRESSE" gefunden, den Sie in diesem Protokoll aus dem Journal sehen können. Hier sind Dateien und Protokolle aus meinem Debian-, Ubuntu- und Dateiinhalt. Ich weiß nicht, was falsch ist. Ich denke, es ist ein kleiner Fehler oder etwas, das ich hier nicht sehen kann.

journalctl log http://i.imgur.com/TynjKk3.png

/etc/ipsec.conf

config setup # strictcrlpolicy=yes # uniqueids = no  # Add connections here. conn vpnserver type=transport authby=secret pfs=no rekey=no keyingtries=1 left=%any leftprotoport=udp/l2tp #leftid=@vpn.example.com right=%any rightprotoport=udp/%any auto=add 

/etc/ipsec.secrets

MEINE VPS-IP-ADRESSE% beliebig: PSK "testkeyy1234"

/etc/xl2tpd/xl2tpd.conf

[global]

listen-addr = Zugriffskontrolle = nein debug avp = yes debug network = yes debug state = yes debuggen tunnel = yes

[lns default]

IP-Bereich = 192.168.200.100-192.168.200.110
lokale IP = 192.168.200.10

refuse pap = yes refuse chap = no
Authentifizierung erforderlich = yes
name = l2tpd
ppp debug = yes
pppoptfile = / etc / ppp / xl2tpd-options
length bit = yes

/etc/ipsec.d/l2tp-psk.conf

conn L2TP-PSK-NAT
rightsubnet = vhost:% priv
auch = L2TP-PSK-noNAT

Anschluss L2TP-PSK-noNAT

authby = secret
pfs = no
auto = add
keyingtries = 3 rekey = no
dpddelay = 10
dpdtimeout = 90
dpdaction = clear
ikelifetime = 8h Keylife = 1h
Typ = Transport
übrig = GATEWAY IP
leftprotoport = 17/1701

right =% any
rightprotoport = 17 /% any

conn passthrough-for-non-l2tp

 type=passthrough left=<MY VPS IP ADDRESS> leftnexthop=<MY VPS GATEWAY ADDRESS> right=0.0.0.0 rightsubnet=0.0.0.0/0 auto=route 

/ etc / ppp / xl2tpd-Optionen

mru 1280 mtu 1280
requir
-mschap-v2
auth
nodefaultroute
sperre proxyarp required
- chap
ms-dns 8.8.8.8
ms-dns 8.8.4.4

/ etc / ppp / chap-geheimnisse

benutzer l2tpd passwort *

Hier sind die Logs von Ubuntu-Verbindungsinformationen. Ich habe den Fehler 300 mitzuteilen

Linux-Protokoll http://i.imgur.com/ET2scWn.png

Ich habe den Befehl ipsec verify überprüft und es werden keine Fehler angezeigt . Hier ist der Rest des Inhalts von Ubuntu-Dateien:

/etc/ipsec.secrets

% beliebiger VPS-IP-ADRESSE: PSK "testkeyy1234"

/etc/ipsec.conf

Version 2.0
Konfigurationssetup

 plutodebug=none strictcrlpolicy=no nat_traversal=yes interfaces=%defaultroute oe=off protostack=netkey  

conn% default

 keyingtries=3 pfs=no rekey=yes type=transport left=%defaultroute leftprotoport=17/1701 rightprotoport=17/1701 conn test authby=secret right=<MY VPS IP ADDRESS> rightid="<MY VPS IP ADDRESS>" auto=add 

/etc/xl2tpd/xl2tpd.conf

[global]

debug avp = kein
Debug-Netzwerk = kein
Debug-Paket = kein Debug-Status = kein
Debug-Tunnel = Nein

[lac test]
lns = MEINE VPS-IP-ADRESSE
pppoptfile = /etc/ppp/test.options.xl2tpd Längenbit
= Ja
Wahlwiederholung = Nein

/etc/ppp/test.options.xl2tpd

plugin passprompt.so
ipcp-accept-local
ipcp-accept-remote inaktiv
72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
sperren Versteckkennwort-
Modem
noipx

ipparam L2tpIPsecVpn-test
promptprog "/ usr / bin / L2tpIPsecVpn"

Ablehnungsabfall
Ablehnungsabfall

Remotename ""
Name "Benutzer"