问题标签 [l2tp]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
613 浏览

security - 通过 LAN 在两台 Ubuntu 12.04 PC 之间建立 IPSEC 隧道

我有两台 ubuntu 12.04 32 位 PC,我希望在它们之间设置 IPSec 隧道。我在两个系统中都设置了 ipsec 并且在两个系统ipsec verify上都运行良好。由于我之前没有使用 openswan 的经验,我发现很难设置配置文件。

这是ipsec.config

查询:

  1. 现在基于我的网络的给定拓扑(见图),上述配置对于两台 PC 是否正确。
  2. 左右PC是否必须相同。
  3. 设置后如何确认安全隧道正在工作,检查正在使用的算法和数据包内容的最佳工具是什么。
  4. 在 LAN 内部,安全 ipsec 隧道称为主机到主机隧道,而站点到站点连接是指 VPN 启动的时间,对吗?

拓扑

0 投票
0 回答
287 浏览

ip - 无法通过 PPTP (VPN) 访问某些网站

我无法通过 PPTP 加载一些网站,但我可以通过 L2TP 加载这些网站。

例如,我无法通过 PPTP 加载http: //speedtest.net...

这两个协议的 MRU 和 MTU 相同:1400。

VPN 服务器安装在我的 VPS 上。

有人遇到同样的问题吗?它与服务器或客户端有关吗?

谢谢你。

0 投票
1 回答
83 浏览

bash - 将两个 bash shell 文件合并为一个后,它无法正常工作

当我按顺序执行它们时,它可以工作。在我组合它们之后,出现了一个错误。

第一个文件(a.sh)。

第二个文件(b.sh)。

执行后echo "c zju_vpn" > /var/run/xl2tpd/l2tp-control,ppp0 界面不会立即出现。所以我把它写sleep 3在文件 b.sh 中。

如果我将它们组合成一个(c.sh)。

出现错误: SIOCADDRT:没有这样的设备。

当我输入ifconfig. 所以执行route add default ppp0时会失败,这就是原因。但我不知道为什么会这样。

有人帮助我。谢谢。

0 投票
1 回答
520 浏览

security - 为什么 streisand vpn 脚本不会改变我的国家?(但改变 ip)

我在数字海洋上的 debian 7 上使用 openvpn/l2TP/IPsec成功安装了streisand 。我的ip地址更改成功了,为什么国家没有改变?(例如,使用http://whatismycountry.com/之类的服务不显示vpn服务器国家)

0 投票
1 回答
1187 浏览

objective-c - 以编程方式在 Mac OS X 上创建 L2TP VPN

我正在尝试使用Objective C为Mac OSX应用程序制作可用于使用L2TP协议连接到VPN的应用程序。

我对此进行了很多搜索,但找不到任何合适的示例或教程。

我为 mac os vpn 连接找到了 halo/macosvpn,但它是我想在我的应用程序中使用的命令行工具。

例如,如果我传递服务器 ID、共享密钥、用户名、密码,那么我的 mac 应该会自动连接到该 VPN 服务器。

任何帮助将不胜感激...

0 投票
1 回答
746 浏览

ios8 - How to connect to VPN of type L2TP programatically in ios8

I have a mobile configuration file and the VPNTYPE is L2TP. How can I connect to this vpn programatically ? Can I use NETWORK/EXTENSION framework for this? There are only 2 protocol classes - NEVPNProtocolIPSec and NEVPNProtocolIKEv2.

0 投票
1 回答
100 浏览

linux - '错误:'CKM_AES_CTR' undeclared' 在编译 libreswan-3.15 时

编译 libreswan-3.15 源代码时出现编译错误。

make[3]: 进入目录/root/libreswan-3.15/OBJ.linux.i386/programs/pluto' cc -g -O2 -U_FORTIFY_SOURCE -D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-all -fno-strict-aliasing -fPIE -DPIE -DFORCE_PR_ASSERT -DDNSSEC -DFIPS_CHECK -DFIPSPRODUCTCHECK=\"/etc/system-fips\" -DKLIPS -DLIBCURL -DUSE_LINUX_AUDIT -DUSE_MD5 -DHAVE_NM -DUSE_SHA2 -DUSE_SHA1 -DFIPSPRODUCTCHECK=\"/etc/system-fips\" -DIPSEC_CONF=\"/etc/ipsec.conf\" -DIPSEC_CONFDDIR=\"/etc/ipsec.d\" -DIPSEC_NSSDIR=\"/etc/ipsec.d\" -DIPSEC_CONFDIR=\"/etc\" -DIPSEC_EXECDIR=\"/usr/local/libexec/ipsec\" -DIPSEC_SBINDIR=\"/usr/local/sbin\" -DIPSEC_VARDIR=\"/var\" -DPOLICYGROUPSDIR=\"/etc/ipsec.d/policies\" -DSHARED_SECRETS_FILE=\"/etc/ipsec.secrets\" -DGCC_LINT -DALLOW_MICROSOFT_BAD_PROPOSAL -Wall -Wextra -Wformat -Wformat-nonliteral -Wformat-security -Wundef -Wmissing-declarations -Wredundant-decls -Wnested-externs -I/root/libreswan-3.15/ports/linux/include -I/root/libreswan-3.15/ports/linux/include -I/root/libreswan-3.15/ports/linux/include -I/root/libreswan-3.15/ports/linux/include -I/root/libreswan-3.15/programs/pluto/linux26 -I/root/libreswan-3.15/include -I/root/libreswan-3.15/lib/libcrypto -I/root/libreswan-3.15/linux/include -DUSE_KEYRR -DNETKEY_SUPPORT -DKERNEL26_HAS_KAME_DUPLICATES -DPFKEY -DUSE_TWOFISH -DUSE_SERPENT -DKLIPS -DPFKEY -DUSE_AES -DUSE_3DES -DUSE_SHA2 -DUSE_SHA1 -DUSE_MD5 -DUSE_CAMELLIA -DXAUTH_HAVE_PAM -DLIBCURL -DFIPS_CHECK -DHAVE_LIBCAP_NG -DHAVE_NM -I/usr/include/nss3 -I/usr/include/nspr4 \ -MMD -MF ./ctr_test_vectors.d \ -o ./ctr_test_vectors.o \ -c /root/libreswan-3.15/programs/pluto/ctr_test_vectors.c /root/libreswan-3.15/programs/pluto/ctr_test_vectors.c: In function ‘test_aes_ctr’: /root/libreswan-3.15/programs/pluto/ctr_test_vectors.c:243: error: ‘CKM_AES_CTR’ undeclared (first use in this function) /root/libreswan-3.15/programs/pluto/ctr_test_vectors.c:243: error: (Each undeclared identifier is reported only once /root/libreswan-3.15/programs/pluto/ctr_test_vectors.c:243: error: for each function it appears in.) make[3]: *** [ctr_test_vectors.o] Error 1 make[3]: Leaving directory/root/libreswan-3.15/OBJ.linux.i386/programs/pluto' make[2]: * [local-base] Error 2 make[2]: Leaving directory /root/libreswan-3.15/programs/pluto' make[1]: *** [all] Error 2 make[1]: Leaving directory/root/libreswan-3.15 /programs' make: * [all] 错误 2

尝试在互联网上搜索,但没有找到解决方案。请提供一些指示,以便我可以解决此问题。

0 投票
1 回答
2860 浏览

java - 在 Android +14 上实现 PPTP/L2TP 协议

我正在使用Android Studio v 1.4开发一个 Android 应用程序,最低 sdk 版本是 14,我想做的是构建一个实现 PPTP 和 L2TP 协议的简单 VPN 客户端。

我在 Stack Overflow 中搜索和搜索了这里,我查看了名为 toyvpn 的 Android sdk VPN 示例,还查看了 VPN 服务类的官方文档。

如何在 Android 平台上使用 VpnService 实现 PPTP 或 L2TP?是否有任何代码示例、库甚至是此类实现的起点。

0 投票
2 回答
634 浏览

linux - PfSense Fedora L2TP VPN 在 HTTP 命中时停止流量

我已经在 PfSense 21.05-RELEASE (amd64) 和 fedora 33 上配置了 L2TP VPN 作为客户端,一旦连接了 VPN,我就可以 ping 远程主机,但是一旦我绑定到 HTTP 流量 VPN 就会停止流量。

在 TCP 转储中可以看到传出流量,但在 HTTP 请求后没有传入流量返回似乎与打包程序重新组装有关

链输入(策略接受)

目标 prot opt 源目标

接受所有 - 任何地方任何地方状态相关,已建立

接受 icmp——随时随地

接受所有——任何地方的任何地方

接受 tcp -- 任何地方的任何地方都有新的 tcp dpt:ssh

REJECT all - 任何地方都拒绝 - 使用 icmp-host-prohibited

Chain FORWARD (policy ACCEPT) target prot opt source destination
REJECT all -- 任何地方任何地方都拒绝-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT) target prot opt source destination

2: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc fq_codel state UNKNOWN group default qlen 3

14:10:37.880312 IP fedora > b.resolvers.Level3.net:ICMP 回显请求,id 25,seq 1,长度 64

14:10:38.046771 IP b.resolvers.Level3.net > fedora:ICMP echo 回复,id 25,seq 1,长度 64

14:10:38.880819 IP fedora > b.resolvers.Level3.net:ICMP 回显请求,id 25,seq 2,长度 64

14:10:39.047254 IP b.resolvers.Level3.net > fedora:ICMP echo 回复,id 25,seq 2,长度 64

14:10:39.880860 IP fedora > b.resolvers.Level3.net:ICMP 回显请求,id 25,seq 3,长度 64

14:10:40.046325 IP b.resolvers.Level3.net > fedora:ICMP echo 回复,id 25,seq 3,长度 64

14:10:52.048093 IP xcal1.vodafone.co.uk.http > fedora.37900:标志 [.],ack 140,win 123,长度 0

14:10:52.050555 IP xcal1.vodafone.co.uk.http > fedora.37900: 标志 [.], seq 1:1361, ack 140, win 123, 长度 1360: HTTP: HTTP/1.1 200 OK

14:10:52.050575 IP fedora.37900 > xcal1.vodafone.co.uk.http:标志 [.],ack 1361,win 502,长度 0

14:10:52.050593 IP xcal1.vodafone.co.uk.http > fedora.37900:标志 [.],seq 1361:2721,ack 140,win 123,长度 1360:HTTP

14:10:52.050603 IP fedora.37900 > xcal1.vodafone.co.uk.http:标志 [.],ack 2721,win 496,长度 0

14:10:52.050605 IP xcal1.vodafone.co.uk.http > fedora.37900:标志 [.],seq 2721:4081,ack 140,win 123,长度 1360:HTTP

14:10:52.050608 IP fedora.37900 > xcal1.vodafone.co.uk.http: 标志 [.], ack 4081, win 489, 长度 0

14:10:52.051180 IP xcal1.vodafone.co.uk.http > fedora.37900:标志 [.],seq 4081:5441,ack 140,win 123,长度 1360:HTTP

14:10:52.051193 IP fedora.37900 > xcal1.vodafone.co.uk.http:标志 [.],ack 5441,win 481,长度 0

14:13:06.781830 IP fedora.38648 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 684941377, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:13:32.424321 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:13:32.674485 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:13:33.469787 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:13:33.725967 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:13:35.517903 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:13:35.773924 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:13:39.549856 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:13:39.805863 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:13:47.741806 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:13:48.253781 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:14:04.125969 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:14:04.637813 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:14:36.381831 IP fedora.38650 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3466381594, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

14:14:36.893792 IP fedora.38652 > 239.237.117.34.bc.googleusercontent.com.https: Flags [S], seq 3214804727, win 65280, options [mss 1360,nop,nop,sackOK,nop,wscale 7],长度 0

0 投票
1 回答
92 浏览

server - Debian vServer:无法使用同一网络中的多个设备连接到 VPN

我使用 openswan、xl2tpd 和 ppp 在我的虚拟服务器上设置了一个 VPN(请参阅本教程:https ://raymii.org/s/tutorials/IPSEC_L2TP_vpn_with_Ubuntu_14.04.html )。所以我说的是带有 PSK 的 L2TP/IPSec VPN。

我遇到的问题:我可以使用板载 API 将智能手机与 VPN 连接。但在那之后,我无法使用来自同一网络的设备将更多设备连接到 VPN(其他设备或蜂窝网络正在工作)。对我来说,这意味着 NAT 支持未启用,但如教程中所示,我将 /etc/ipsec.conf 中的 nat_traversal-value 设置为“yes”。

实际上,如果我先连接一台 Windows 计算机,我可以同时连接这台计算机和另一台设备(智能手机),但我无法连接另一台设备。

我确定问题不在于: - 电话:有时我可以连接,有时不能,如上所示。没有安装阻止任何东西。- 路由器:连接到 VPN 并非不可能。- 服务器本身:连接到 VPN 并非不可能。

我在配置中看到了问题,但我不知道在哪里寻找这些设置。如果有人知道该怎么做,我会感谢每一个答案。谢谢你。