PFsense VPN 所有類型都失敗了?
我正在嘗試配置一個新的 PFsense 路由器(64 位)並嘗試讓 VPN 功能正常工作。
我已啟用 PPTP、L2TP 和 IPSec。在我測試它時,我已經為所有 LAN、WAN 和每種 VPN 類型添加了允許所有規則。
L2TP 原始日誌 l2tps:程序 25991 已啟動,版本 4.4.1 (root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 11-Aug-2011) l2tps:未找到標籤“啟動”l2tps:
$$ l2tp0 $$使用介面 l2tp0 l2tps: L2TP: waiting for connection on 0.0.0.0 1701 PPTP 原始日誌 pptps:程序 60043 已啟動,版本 4.4.1 (root@FreeBSD_8.0_pfSense_2.0-AMD64.snaps.pfsense.org 13:49 11-Aug-2011) pptps:未找到標籤“啟動”pptps:PPTP:在 0.0.0.0 pptps 上等待連接:
$$ pt0 $$使用介面 pptpd0 IPSec 原始日誌 浣熊:
$$ 94.197.127.20 $$錯誤:在任何適用的 rmconf 中都不允許交換身份保護。 我看不到使用我的測試設備(iPhone 5)連接到它們中的任何一個。他們的 iPhone 只是說連接,然後最終失敗,說遠端伺服器沒有響應。
這是一個已知問題還是我遺漏了一些明顯的東西?
其他設置
iThingies 對他們在 VPN 方面的確切需求很挑剔。問題基本上是,大多數 VPN 伺服器用於 IPSec 的預設設置對於 iThingies來說太不安全了。
有一些好的提示:從 iPad/iPhone 連接到 Sonicwall L2TP VPN 時出錯
我在讓 iThingies 與 SonicWall 通話時遇到了一個非常相似的問題,並且必須進行一些重大更改,使特定的 VPN 設置對除 iThingies 之外的任何東西都不起作用。
具體來說,需要將 IKE 提議修改為 iOS 支持的內容。可以在此處找到列表,但為了後代:
階段 1 轉換
- 所有預共享密鑰
- AES 256 加密/SHA1 或 MD5 認證/Diffie Helman group 2
- AES 128 加密/SHA1 或 MD5 身份驗證/DH 組 2
- 3DES 加密/SHA1 認證/DH 組 2
階段 2 轉換
- AES256 加密/SHA1 或 MD5 認證
- AES128 / SHA1 或 MD5
- 3DES/SHA1 或 MD5
iOS3 的限制更為嚴格。