我的 VPN 用戶端有時無法綁定到它所使用的 UDP 連接埠 (500)。它似乎在先前的運行中留下了對連接埠 500 的“綁定”,即使它已經退出了。
該連接埠被報告為「已在使用」(Mac os X),但沒有關聯的進程:
$ sudo netstat -na | grep "udp.*\.500\>"
udp4 0 0 192.168.50.181.500 *.*
udp4 0 0 192.168.29.166.500 *.*
但sudo lsof
不顯示連接埠 500 上的進程(即sudo lsof -i:500 -P
不報告任何內容)。
重新啟動電腦後我可以成功使用 VPN 用戶端,但我希望有一種破壞性較小的方式來清除狀態。
答案1
連接埠 500 是isakmp
,由 IPsec VPN 使用。
尋找/sbin/ifconfig
可能配置為使用該介面的任何虛擬網路介面。
答案2
OS X 上的另一個有用命令將幫助您確保沒有為特定 UDP 或 TCP 連接埠設定進程:
lsof -Pan -i tcp -i udp
答案3
嘗試使用netstat -nap
來確定哪個程式開啟了連接埠。我沒有 OSX 系統可供測試,但在 Linux 上,核心連接埠顯示-
為程式。
編輯:快速搜尋OSX ipsec disable
表示 OSX 可能預設啟用了 IPSEC。如果是這樣,您需要停用它以釋放連接埠。