OpenSWAN IPSec 连接到 Cisco Meraki MX 设备

网络工程 思科 虚拟专用网 ipsec linux
2022-02-24 00:24:26

我有需要建立 VPN 连接的服务。

我在 Windows 中运行良好,设置快速、简单且直接。

我现在正在尝试使用 OpenSWAN 在 Linux 中实现相同的连接,但我的连接失败了:

117 "MyConnection" #115: STATE_QUICK_I1: initiate
010 "MyConnection" #115: STATE_QUICK_I1: retransmission; will wait 20s for response
010 "MyConnection" #115: STATE_QUICK_I1: retransmission; will wait 40s for response
031 "MyConnection" #115: max number of retransmissions (2) reached STATE_QUICK_I1.  No 
  acceptable response to our first Quick Mode message: perhaps peer likes no proposal
000 "MyConnection" #115: starting keying attempt 2 of an unlimited number, but releasing 
  whack

我不完全确定这意味着什么,尽管我在谷歌上搜索了很多,但我猜我有一些配置参数错误。

在 Windows 中,我定义了以下配置(其他一切都是默认的)

用户名和密码

选择了 L2TP/IPSec

L2TP/IPSec 连接的高级选项中定义的 PSK

需要启用加密

未加密密码 (PAP) 已检查

这一切都正常 - 不幸的是,我不确定如何将这些设置完全转换为相关的 ipsec.conf 参数。

我连接的 VPN 是 Cisco meraki MX 设备,如果有帮助的话……

我想如果有人有一个与 Cisco meraki MX 设备的 openSWAN 连接的示例配置,这将是一个有用的起点,但更具体地说,如果有人可以将 Windows VPN 设置转换为 ipsec.conf 选项,那将是最有用的东西

1个回答

我按照下面引用的这个答案和其中提到的博客文章来获得从 Ubuntu 16.04 到 Meraki 的连接。

network-manager-l2tp 存在 PPA:

您可以使用

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp

为 Ubuntu 16.04 安装支持 L2TP 的网络管理器 l2tp

从源代码构建的演练:http: //blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

其它你可能感兴趣的问题
上一篇是否可以将一个 E0 语音信号直接放入一个 STM1 帧中 下一篇SonicWall tz100 WAN 到 LAN “已收到”