ner*_*erd 5 vpn android l2tp osx-server macos
我有一台运行 OS X 10.8.2 和来自应用商店的 OS X Server 2.2.1 的 Mac mini,我已经在 Server.app 界面中使用 L2TP 设置了 VPN。我已经使用 Macbook 测试了这个 VPN 连接,它可以工作,但我不知道如何让 Android 的内置 VPN 工作。
当前设置:
在 Macbook 上,我只需使用我在服务器上设置的 DNS、密码和凭据,然后它就会连接。
在我的 Android 设备 (Galaxy Nexus 4.2.2) 上,我使用以下设置:
当我尝试使用这些设置进行连接时,它会提示输入用户名和密码,因此我输入了“nexus”和“google”。它坐在那里说“正在连接...”大约 30 秒,然后它会返回到“已断开连接”,没有错误或其他消息。我也尝试将“共享秘密”放在 L2TP 秘密字段中,但结果相同。
内置的 Android VPN 是否与 OS X Server 的 VPN 不兼容?还是我配置错误?
注意:我强烈希望继续使用 L2TP,而不是安全性较低的 PPTP VPN
我在 Mac OSX Leopard 10.5.8 中取得了一些成功。对于我的设置,我在 Verizon FiOS Actiontec 路由器后面有一台 Mac Mini。我使用的是 Android 手机来连接。
起初,它在内部工作正常(电话在同一个 Wifi 上),但在外部连接时会失败(电话在数据连接上)。最终,它的作用恰恰相反。
我没有“VPN 用户”的用户帐户,因为此方法只是为连接创建了单个用户/密码。我没有“登录”Mac,但连接后可以使用“真实用户”进行远程桌面。
我使用iVPN 2.4b 版本来配置设置,以下是一些最终结果:
转发端口 UDP Any->1701,UDP Any->500
Android 设置
名称:YourConnectionName(例如 Mac 服务器) 类型:L2TP/IPSec PSK 服务器地址:hostname.no-ip.org L2TP 密钥:(未使用) IPSec 标识符:(未使用) IPSec 预共享密钥:**YourSharedSecret**
连接时 用户名:auser 密码:challenge
/etc/ppp/user.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Password</key>
<string>challenge</string>
<key>User</key>
<string>auser</string>
</dict>
</plist>
/etc/ppp/chap 秘密
auser * challenge *
/Library/Preferences/SystemConfiguration/com.apple.RemoteAccessServers.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ActiveServers</key>
<array>
<string>com.apple.ppp.l2tp</string>
</array>
<key>Servers</key>
<dict>
<key>com.apple.ppp.l2tp</key>
<dict>
<key>DNS</key>
<dict>
<key>OfferedSearchDomains</key>
<array/>
<key>OfferedServerAddresses</key>
<array>
<string>208.67.222.222</string>
<string>208.67.220.220</string>
</array>
</dict>
<key>IPv4</key>
<dict>
<key>ConfigMethod</key>
<string>Manual</string>
<key>DestAddressRanges</key>
<array>
<string>192.168.10.101</string>
<string>192.168.10.200</string>
</array>
<key>OfferedRouteAddresses</key>
<array>
<string>192.168.10.100</string>
</array>
<key>OfferedRouteMasks</key>
<array>
<string>255.255.255.0</string>
</array>
<key>OfferedRouteTypes</key>
<array>
<string>Private</string>
</array>
</dict>
<key>Interface</key>
<dict>
<key>SubType</key>
<string>L2TP</string>
<key>Type</key>
<string>PPP</string>
</dict>
<key>L2TP</key>
<dict>
<key>IPSecSharedSecret</key>
<string>**YourSharedSecret**</string>
<key>Transport</key>
<string>IPSec</string>
</dict>
<key>PPP</key>
<dict>
<key>AuthenticatorProtocol</key>
<array>
<string>MSCHAP2</string>
</array>
<key>LCPEchoEnabled</key>
<integer>1</integer>
<key>LCPEchoFailure</key>
<integer>5</integer>
<key>LCPEchoInterval</key>
<integer>60</integer>
<key>Logfile</key>
<string>/var/log/ppp/vpnd.log</string>
<key>VerboseLogging</key>
<integer>1</integer>
</dict>
<key>Server</key>
<dict>
<key>Logfile</key>
<string>/var/log/ppp/vpnd.log</string>
<key>MaximumSessions</key>
<integer>128</integer>
<key>VerboseLogging</key>
<integer>1</integer>
</dict>
</dict>
</dict>
</dict>
</plist>
/etc/racoon/remote/anonymous.conf
remote anonymous {
doi ipsec_doi;
situation identity_only;
exchange_mode main;
verify_identifier off;
shared_secret use "**YourSharedSecret**";
nonce_size 16;
nat_traversal_multi_user on;
initial_contact on;
support_mip6 on;
proposal_check claim;
proposal {
authentication_method pre_shared_key;
hash_algorithm sha1;
encryption_algorithm 3des;
lifetime time 3600 sec;
dh_group 2;
}
}
sainfo anonymous {
encryption_algorithm aes, 3des;
authentication_algorithm hmac_sha1, hmac_md5;
compression_algorithm deflate;
lifetime time 3600 sec;
}
您可能必须这样做,如果您没有使用 iVPN,则服务器touch /var/log/ppp/vpnd.log看起来(从)以 启动。更改设置和 PSK 后,我也.ps -axvpnd -i com.apple.ppp.l2tpracoonctl flush-sa ipsec
| 归档时间: |
|
| 查看次数: |
8908 次 |
| 最近记录: |