CentOS (Amazon AMI) に racoon、ipsec-tools、xl2tp を使用して L2TP/IPSec VPN をセットアップしました。
私はラクーンのバージョンを使用していますこのレポからIPSec IDワイルドカードの使用(または指定なし)を許可するため、このチュートリアルに従って。
Android (ICS) と iPad (iOS 5) の両方から VPN に接続できますが、691 エラーのため Windows マシンからは接続できません (いくつか試しました)。
じゃあどうすればいい?
答え1
私も同じ問題を抱えていましたが、長い間調べた結果、何が問題なのか分かりました。開くxl2tpd.confサーバーの外部IPアドレス(ローカルIPアドレスやゲートウェイIPアドレスなどではない)を入力してください。 listen-addr = EXTERNAL_IP
次の iptables ルールを使用します。
-A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
-A OUTPUT -p udp -m policy --dir out --pol ipsec -m udp --dport 1701 -j ACCEPT
iPhone と Windows の接続は解決しましたが、Android では解決しませんでした (私の場合) =\
答え2
Android または iPad が同じネットワーク (Wi-Fi など) に接続されている場合、VPN サーバーに接続することはできません。VPN トンネルを作成するデバイスがプライベート ネットワークの外部にあるか、少なくとも VPN サーバーとは別のネットワークにあることを確認できますか?