我正在尝试配置一个新的 PFsense 路由器(64 位)并试图让 VPN 功能正常工作。
我启用了 PPTP、L2TP 和 IPSec。我在测试时添加了允许所有 LAN、WAN 和每种 VPN 类型的所有规则。
L2TP 原始日志 l2tps:进程 25991 已启动,版本 4.4.1(root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 11-Aug-2011)l2tps:未找到标签“启动”l2tps:[l2tp0 ] 使用接口 l2tp0 l2tps:L2TP:等待 0.0.0.0 1701 上的连接
PPTP 原始日志 pptps:进程 60043 已启动,版本 4.4.1(root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 11-Aug-2011)pptps:未找到“启动”标签 pptps:PPTP:等待 0.0.0.0 pptps 上的连接:[pt0] 使用接口 pptpd0
IPSec 原始日志 racoon:[94.197.127.20] 错误:在任何适用的 rmconf 中不允许交换身份保护。
我无法使用我的测试设备 (iPhone 5) 连接到它们中的任何一个。他们的 iPhone 只是说连接然后最终失败说远程服务器没有响应。
这是一个已知问题还是我遗漏了一些明显的问题?
其他设置
当涉及到 VPN 时,iThingies 对他们究竟需要什么很挑剔。问题基本上是,大多数 VPN 服务器用于 IPSec 的默认设置对于 iThingies来说太不安全了。
有一些好的提示:从 iPad/iPhone 连接到 Sonicwall L2TP VPN 时出错
我在让 iThingies 与 SonicWall 对话时遇到了非常相似的问题,并且不得不做出一些重大改变,使特定的 VPN 设置不适用于除 iThingies 之外的任何东西。
具体来说,需要修改 IKE 提议以使其成为 iOS 支持的内容。可以在此处找到列表,但为了后代:
第 1 阶段转换
阶段 2 转换
iOS3 更加严格。
从我从你的日志中看到的,你得到的唯一错误是后者,IPSec,这可能是因为 iPhone 希望主模式而不是 IKE 的攻击模式。其他“错误”,看起来 pfSense 还没有收到 PPTP 或 L2TP 的请求。
您连接的是 3G/4G/LTE 吗?如果您没有收到任何流量,很可能是您的服务提供商的限制。
我建议在 WAN 接口上进行数据包捕获以确认您正在接收数据包。另外,尝试使用 wifi 连接,看看是否会得到相同的结果。
L2TP 是严格的 L2TP,而不是 iOS 要求的 L2TP+IPsec。目前 pfSense 不支持 L2TP+IPsec。
PPTP 和 IPsec 都可以在 iOS 上正常工作。IPsec 更复杂,但也不是那么难。 http://doc.pfsense.org/index.php/Mobile_IPsec_on_2.0
PPTP配置不正确基本上是不可能的。它不起作用的事实表明您要么有基本的 WAN 端连接问题,要么正在使用其 CGNAT 未通过 GRE 的 3G/4G 运营商,这在许多地方很常见,这意味着 PPTP 无法在该 3G/4G 上运行网络。IPsec 没有这样的问题。