最简单的说,最有用的是这篇教程《Debian上安装l2tpd/IPSec VPN…

最简单的说,最有用的是这篇教程《Debian上安装l2tpd/IPSec VPN服务》
在Linode的Ubuntu 9.04 (jaunty)上面安装L2TP,由于参考了apple4.us的这篇文章《如何在 Debian / Ubuntu 服务器上架设 L2TP / IPSec VPN》,所以没有配置成功,主要原因是ubuntu上面的openswan版本和这个配置不相符,强行配置是会失败的,照猫画虎难度很大(而且我现在用的jaunty的openswan根本就配不通)。
主要卡在sudo ipsec vierify上的两个disable上面:
Checking for RSA private key (/etc/ipsec.secrets) [DISABLED]
ipsec showhostkey: no default key in “/etc/ipsec.secrets”

Opportunistic Encryption Support [DISABLED]
后面的这个Opportunistic Encryption因为oe=off这个配置不对,所以总是提示很多问题。
后来经过了很多无助的搜索才发现了这篇《l2tp vpn搭建总结(linode ubuntu)》,解释了这个不要紧:

其中需要注意两项:Checking for RSA private key和Opportunistic Encryption Support,第一项其实你大可不必管他,disable或者ok都行。如果你实在要解决,可以:

ipsec newhostkey –file /root/tmpkey
cat /root/tmpkey >> /etc/ipsec.secrets
rm /root/tmpkey

然后,疑问都解决了发现没有仔细阅读《Debian上安装l2tpd/IPSec VPN服务》,人家说

如果客户端连接显示“server did not respond”,通常说明openswan的版本不对,Debian Lenny自带的版本貌似有些问题。在命令行运行如下命令,即可安装openswan-2.6.24:

sudo aptitude install libgmp3-dev gawk flex bison
wget http://www.openswan.org/download/openswan-2.6.24.tar.gz
tar xf openswan-2.6.24.tar.gz
cd openswan-2.6.24
make programs
sudo make install
sudo apt-get remove openswan
sudo /etc/init.d/ipsec restart

卸载openswan并自己编了新的版本后果然就OK了。注意调试的时候应该看/var/log/syslog和/var/log/auth.log。

One thought on “最简单的说,最有用的是这篇教程《Debian上安装l2tpd/IPSec VPN…”

  1. Pingback: VPS記錄(4)

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.