У меня настроен L2TP/IPSec VPN на CentOS (Amazon AMI) с помощью racoon, ipsec-tools и xl2tp.
Я использую версию racoonиз этого репозитория, поскольку он позволяет использовать подстановочные знаки IPSec ID (или не указывать их),следуя этому руководству.
Я могу подключиться к VPN как с Android (ICS), так и с iPad (iOS 5), однако не могу подключиться с компьютера под управлением Windows (пробовал несколько) из-за ошибки 691.
Так что я могу сделать?
решение1
У меня была та же проблема, после долгого исследования я нашел в чем проблема. Открытьxl2tpd.confи убедитесь, что вы указали внешний IP-адрес вашего сервера (не локальный, не шлюзы и т. д.) прослушивать-адрес = ВНЕШНИЙ_IP
Используйте следующие правила iptables:
-A INPUT -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
-A OUTPUT -p udp -m policy --dir out --pol ipsec -m udp --dport 1701 -j ACCEPT
Это решило проблему подключения для iPhone и Windows, но не для Android (как для меня) =\
решение2
Вы не можете подключиться к VPN-серверу, когда ваш Android или iPad подключены к той же сети (например, WIFI). Можете ли вы проверить, что ваше устройство, на котором вы хотите создать VPN-туннель, находится за пределами вашей частной сети или, по крайней мере, в другой сети, чем VPN-сервер?