Ich habe ein L2TP/IPSec-VPN auf CentOS (Amazon AMI) mit Racoon, IPSec-Tools und XL2TP eingerichtet.
Ich verwende eine Version von Racoonaus diesem Repo, da es die Verwendung von IPSec-ID-Platzhaltern (oder keine Angabe davon) ermöglicht,Befolgen Sie dieses Tutorial.
Ich kann sowohl von einem Android-Gerät (ICS) als auch von einem iPad (iOS 5) aus eine Verbindung zu meinem VPN herstellen. Aufgrund eines 691-Fehlers kann ich jedoch keine Verbindung von einem Windows-Computer aus herstellen (habe es mit mehreren versucht).
Was kann ich also tun?
Antwort1
Ich hatte dasselbe Problem und habe nach langer Recherche herausgefunden, was falsch ist. Öffnenxl2tpd.confund stellen Sie sicher, dass Sie die externe IP-Adresse Ihres Servers eingeben (keine lokale, keine Gateways usw.) listen-addr = EXTERNE_IP
Verwenden Sie diese iptables-Regeln:
-A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
-A OUTPUT -p udp -m policy --dir out --pol ipsec -m udp --dport 1701 -j ACCEPT
Es hat das Konnektivitätsproblem für iPhone und Windows gelöst, aber nicht für Android (bei mir) =\
Antwort2
Sie können keine Verbindung zu einem VPN-Server herstellen, wenn Ihr Android oder iPad mit demselben Netzwerk verbunden ist (z. B. WLAN). Können Sie überprüfen, ob sich Ihr Gerät, auf dem Sie den VPN-Tunnel erstellen möchten, außerhalb Ihres privaten Netzwerks oder zumindest in einem anderen Netzwerk als dem VPN-Server befindet?