Es sieht so aus, als hätten Sie vor dem Doppelpunkt kein Leerzeichen eingefügt %any: PSK
. Auf beiden Seiten des Doppelpunkts muss sich mindestens ein Leerzeichen befinden (es sei denn, der Doppelpunkt beginnt mit der Zeile). Andernfalls kann das Stroke- Plugin von strongSwan das Geheimnis nicht laden.
L2TP / IPsec-VPN Debian / Ubuntu-IPsec kann keine Sicherheitszuordnungen aushandeln oder herstellen
Ich habe 2 Tage gebraucht, um zu konfigurieren und herauszufinden, was mit diesem Setup von L2TP / IPsec VPN nicht stimmt. Ich verwende Debian 8.6 auf meinem VPS-Server und auf meiner virtuellen Maschine auf einem Laptop. Ich verwende Ubuntu 14.04.5. Auf meinem VPS nutze ich Strongswan für IKE, xl2tpd und ppp. Ich habe einen Fehler von Charon mit dem Titel "Kein gemeinsam genutzter Schlüssel für MEINE VPS-IP-ADRESSE - MEINE IP-ADRESSE" gefunden, den Sie in diesem Protokoll aus dem Journal sehen können. Hier sind Dateien und Protokolle aus meinem Debian-, Ubuntu- und Dateiinhalt. Ich weiß nicht, was falsch ist. Ich denke, es ist ein kleiner Fehler oder etwas, das ich hier nicht sehen kann.
journalctl log http://i.imgur.com/TynjKk3.png
/etc/ipsec.conf
config setup # strictcrlpolicy=yes # uniqueids = no # Add connections here. conn vpnserver type=transport authby=secret pfs=no rekey=no keyingtries=1 left=%any leftprotoport=udp/l2tp #leftid=@vpn.example.com right=%any rightprotoport=udp/%any auto=add
/etc/ipsec.secrets
MEINE VPS-IP-ADRESSE% beliebig: PSK "testkeyy1234"
/etc/xl2tpd/xl2tpd.conf
[global]
listen-addr = Zugriffskontrolle = nein debug avp = yes debug network = yes debug state = yes debuggen tunnel = yes
[lns default]
IP-Bereich = 192.168.200.100-192.168.200.110
lokale IP = 192.168.200.10refuse pap = yes refuse chap = no
Authentifizierung erforderlich = yes
name = l2tpd
ppp debug = yes
pppoptfile = / etc / ppp / xl2tpd-options
length bit = yes
/etc/ipsec.d/l2tp-psk.conf
conn L2TP-PSK-NAT
rightsubnet = vhost:% priv
auch = L2TP-PSK-noNATAnschluss L2TP-PSK-noNAT
authby = secret
pfs = no
auto = add
keyingtries = 3 rekey = no
dpddelay = 10
dpdtimeout = 90
dpdaction = clear
ikelifetime = 8h Keylife = 1h
Typ = Transport
übrig = GATEWAY IP
leftprotoport = 17/1701right =% any
rightprotoport = 17 /% anyconn passthrough-for-non-l2tp
type=passthrough left=<MY VPS IP ADDRESS> leftnexthop=<MY VPS GATEWAY ADDRESS> right=0.0.0.0 rightsubnet=0.0.0.0/0 auto=route
/ etc / ppp / xl2tpd-Optionen
mru 1280 mtu 1280
requir
-mschap-v2
auth
nodefaultroute
sperre proxyarp required
- chap
ms-dns 8.8.8.8
ms-dns 8.8.4.4
/ etc / ppp / chap-geheimnisse
benutzer l2tpd passwort *
Hier sind die Logs von Ubuntu-Verbindungsinformationen. Ich habe den Fehler 300 mitzuteilen
Linux-Protokoll http://i.imgur.com/ET2scWn.png
Ich habe den Befehl ipsec verify überprüft und es werden keine Fehler angezeigt . Hier ist der Rest des Inhalts von Ubuntu-Dateien:
/etc/ipsec.secrets
% beliebiger VPS-IP-ADRESSE: PSK "testkeyy1234"
/etc/ipsec.conf
Version 2.0
Konfigurationssetupplutodebug=none strictcrlpolicy=no nat_traversal=yes interfaces=%defaultroute oe=off protostack=netkey
conn% default
keyingtries=3 pfs=no rekey=yes type=transport left=%defaultroute leftprotoport=17/1701 rightprotoport=17/1701 conn test authby=secret right=<MY VPS IP ADDRESS> rightid="<MY VPS IP ADDRESS>" auto=add
/etc/xl2tpd/xl2tpd.conf
[global]
debug avp = kein
Debug-Netzwerk = kein
Debug-Paket = kein Debug-Status = kein
Debug-Tunnel = Nein[lac test]
lns = MEINE VPS-IP-ADRESSE
pppoptfile = /etc/ppp/test.options.xl2tpd Längenbit
= Ja
Wahlwiederholung = Nein
/etc/ppp/test.options.xl2tpd
plugin passprompt.so
ipcp-accept-local
ipcp-accept-remote inaktiv
72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
sperren Versteckkennwort-
Modem
noipxipparam L2tpIPsecVpn-test
promptprog "/ usr / bin / L2tpIPsecVpn"Ablehnungsabfall
AblehnungsabfallRemotename ""
Name "Benutzer"
1 Antwort auf die Frage
Verwandte Probleme
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
8
Laptop Standby unter Linux / Ubuntu
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
3
Kann ich Microsoft Office 2007 unter Ubuntu ausführen?
-
6
Virtualbox, VMware, KVM oder andere für Ubuntu-Virtualisierung?
-
4
Windows 7 "Aero Snap" -Funktion für Ubuntu GNOME
-
6
Vollbild-Flash langsam in KDE 4
-
5
64-Bit-Betriebssystem und VPN-Software
-
5
iPod-Verwaltungssoftware für Linux