我家里有一个 tplink 605 路由器/VPN 服务器。我已经为传入流量设置了预共享密钥 l2tp 服务器。我已经使用 iPhone 的 VPN 功能进行了此操作。
我现在正在尝试设置一个带有wireguard的树莓派作为客户端。尽管每次启动时都会出现错误。
我试图找到适合这种情况的任何文档,但找不到任何文档。大多数(如果不是全部)情况都描述了使用加密密钥。
我的wg0.conf文件看起来像这样
[Interface]
Address = 192.168.140.0/24
DNS = 192.168.17.200
[Peer]
PresharedKey = <client psk>
AllowedIPs = 192.168.17.0/24
Endpoint = home.example.com:192.168.17.1
PersistentKeepalive = 25
我的家庭网络位于 192.168.17.0/24,tplink 路由器位于 192.168.17.1,dns/dhcp 服务器位于 192.168.17.200,它有一个 IP 地址的“VPN 池”,位于 192.168.140.0/24
当它启动时,告诉我 的值<client psk>太长(它是 10 个字符),但也让我担心的是我没有输入任何地方,也没有找到任何说明哪里的指令
wg0.conf 有一些“非官方”参考,但我查看的参考根本没有提到预共享密钥。
这个文件应该是什么样子
您无法使用 WireGuard 客户端连接到 L2TP 服务器。您需要使用 L2TP 客户端,例如xl2tpd。
通常,当您使用 L2TP 时,您还会使用 IPsec 来加密其流量。IPsec 可能使用预共享的对称加密密钥——这可能就是您拥有的预共享密钥。在这种情况下,您需要将 L2TP 客户端与 IPsec 客户端配对,例如Libreswan、Openswan或StrongSwan。
以下是为 L2TP/IPsec 设置 Linux 客户端的几个示例: