我们的 L2TP 服务器(运行 Windows 2008 RRAS)位于 NAT 防火墙后面。我已经验证它正在通过 NAT-T。防火墙规则均已正确设置以通过 GRE、IKE、L2TP,并且服务器上没有运行自定义 IPSEC 策略。L2TP 使用 PSK 而不是证书。奇怪的是,我的 Windows 7 和 8 桌面无法成功连接,但我的 iPhone 和 iPad 设备连接成功。我想不出还有什么要检查的。
另请注意,我们可以很好地使用 PPTP 和 SSTP。
我有失败和成功连接的防火墙和 netmon 日志。我见过很多 iOS 设备无法连接完整桌面的情况,但事实恰恰相反,我在互联网上找不到任何线索。
更新:我什至用全新的 Windows Server 2012 安装替换了有问题的服务器,但它仍然存在相同的问题。
Windows 2008 R2 (SBS) 机器早先设置为运行 PPTP VPN 服务器。出于安全考虑,我确实想用 L2TP/IPsec VPN 服务器替换 PPTP。
服务器位于 NAT 路由器后面,其中创建了 3 个到 Windows 服务器的转发规则:
我现在可以看到数据包到达 Windows 服务器并被 Windows 防火墙过滤阻止。Windows 事件查看器显示目标端口 500 和协议 17 (UDP) 的事件 ID 为 5152(Windows 筛选平台阻止了数据包。)的条目。
需要采取哪些额外步骤才能在 Windows Server 2008 R2 上为 Mac OS X 客户端启动并运行 L2TP-VPN-Server?
在 Apple 在 Big Sur OS 中执行此操作后,我无法在 3.10.0-1160.6.1.el7.x86_64 上的 Libreswan 3.27 (netkey) 上连接到我自己的 VPN
从 iOS 14 和 macOS Big Sur(即将推出)开始,IPsec 支持带有 L2TP VPN 的 HMAC-SHA-256。要确保运行 iOS 14 和 macOS Big Sur 的 VPN 客户端设备可以连接到您的 L2TP VPN 服务器,请将服务器配置为将 SHA-256 哈希的输出截断为 128 位。截断到少于 128 位将导致 L2TP VPN 无法连接。
我不是专业的服务器管理员或 Unix 极客,所以我仍然不明白我应该在配置中更改什么来解决这种情况。
现在我的 ipsec.conf 看起来有点像这样:
version 2.0
config setup
virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.42.0/24,%v4:!192.168.43.0/24
protostack=netkey
interfaces=%defaultroute
uniqueids=no
conn shared
left=%defaultroute
leftid=#serverIP#
right=%any
encapsulation=yes
authby=secret
pfs=no
rekey=no
keyingtries=5
dpddelay=30
dpdtimeout=120
dpdaction=clear
ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024
phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes256-sha2_512,aes128-sha2,aes256-sha2
sha2-truncbug=yes
conn l2tp-psk
auto=add …我们有一个包含两个域控制器的 Windows Server 2012 Active Directory 基础结构。绑定到 Active Directory 域的是 Mac OS X Mavericks Server 10.9.3。服务器运行配置文件管理器和 VPN 服务。我的 Active Directory 用户能够通过配置文件管理器进行身份验证,但不能通过 VPN。
我在其他用户的其他论坛上发现了几个报告类似问题的主题,这里只是众多参考资料之一:https : //discussions.apple.com/thread/5174619
问题似乎与 CHAP 身份验证失败有关。
以下是日志中交易的摘录。请注意,域已更改为 example.com。
Jun 6 15:25:03 profile-manager.example.com vpnd[10317]: Incoming call... Address given to client = 192.168.55.217
Jun 6 15:25:03 profile-manager.example.com pppd[10677]: publish_entry SCDSet() failed: Success!
Jun 6 15:25:03 --- last message repeated 2 times ---
Jun 6 15:25:03 profile-manager.example.com pppd[10677]: pppd 2.4.2 (Apple version 727.90.1) started by root, uid …
假设您想将 1 GB 文件从站点 1 的机器传输到站点 2 的机器。您可以通过 VPN (L2TP) 或基本端口转发连接两台机器。哪种连接方法可以更快地移动文件(或者是平局?),为什么?