我目前正竭尽全力尝试使用连接到未知配置服务器的 openswan 和 xl2tp 框在我的 Debian 上配置 L2TP over IPSec VPN 连接。
我已经成功建立连接并且一切似乎都运行良好,直到我尝试将 VPN 连接设置为我的默认路由,此时我看到大量数据包同时传输(约 1.5 GB)大约 2 分钟),直到服务器断开我的连接。在此之前,我所有接口上的网络流量都是最小的。
根据 iftop 的说法,大部分流量似乎来自端口 12,尽管我似乎无法弄清楚如何指定特定进程。如果我只是通过它路由发往 74.0.0.0/8 的流量,我就可以通过 VPN 毫无问题地访问 Google 的服务器。
我的 xl2tp.conf 文件是:
[lac vpn-nl]
lns = example.vpn.com
name = myusername
pppoptfile = /etc/ppp/options.l2tpd.client
我的 options.l2tpd.client 文件是:
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
idle 1800
mtu 1410
mru 1410
usepeerdns
lock
name myusername
password mypassword
connect-delay 5000
我的路由表如下所示:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.5.2.1 * 255.255.255.255 UH 0 0 0 ppp0
10.0.50.0 * 255.255.255.0 U 0 0 0 eth0
10.50.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 * 255.255.0.0 U 0 0 0 eth0
192.168.0.0 * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0
在此期间,我在 auth.log 和 syslog 中完全看不到任何内容,而且似乎找不到它可能正在写入的任何其他日志文件。
任何建议,将不胜感激!