Passei 2 dias para configurar e descobrir o que há de errado com essa configuração de VPN L2TP / IPsec. Estou usando o Debian 8.6 no meu servidor VPS e na minha máquina virtual no laptop estou usando o Ubuntu 14.04.5. No meu VPS estou usando Strongswan para IKE, xl2tpd e ppp. Eu tenho erro de Charon chamado "sem chave compartilhada encontrada para o meu endereço IP VPS - MEU ENDEREÇO IP", que você pode ver sobre esses logs do diário. Aqui estão os arquivos e logs do meu Debian, Ubuntu e conteúdo dos arquivos, eu não sei o que está errado. Eu acho que seu pequeno erro ou algo está faltando, o que não posso ver aqui.
journalctl log link
/etc/ipsec.conf
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
conn vpnserver
type=transport
authby=secret
pfs=no
rekey=no
keyingtries=1
left=%any
leftprotoport=udp/l2tp
#[email protected]
right=%any
rightprotoport=udp/%any
auto=add
/etc/ipsec.secrets
MY VPS IP ADDRESS %any: PSK "testkeyy1234"
/etc/xl2tpd/xl2tpd.conf
[global]
listen-addr =
access control = no
debug avp = yes
debug network = yes
debug state = yes
debug tunnel = yes
[lns default]
ip range = 192.168.200.100-192.168.200.110
local ip = 192.168.200.10
refuse pap = yes
refuse chap = no
require authentication = yes
name = l2tpd
ppp debug = yes
pppoptfile = /etc/ppp/xl2tpd-options
length bit = yes
/etc/ipsec.d/l2tp-psk.conf
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
dpddelay=10
dpdtimeout=90
dpdaction=clear
ikelifetime=8h
keylife=1h
type=transport
left= GATEWAY IP
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
conn passthrough-for-non-l2tp
type=passthrough
left=<MY VPS IP ADDRESS>
leftnexthop=<MY VPS GATEWAY ADDRESS>
right=0.0.0.0
rightsubnet=0.0.0.0/0
auto=route
/ etc / ppp / xl2tpd-options
mru 1280
mtu 1280
require-mschap-v2
auth
nodefaultroute
lock
proxyarp
require-chap
ms-dns 8.8.8.8
ms-dns 8.8.4.4
/ etc / ppp / chap-secrets
user l2tpd password *
Aqui estão log de informações de conexão do Ubuntu eu tenho Error 300 comunicate
Log do Linux link
Eu verifiquei o comando ipsec verify e não há erros. Aqui está o resto do conteúdo dos arquivos do Ubuntu:
/etc/ipsec.secrets
%any MY VPS IP ADDRESS: PSK "testkeyy1234"
/etc/ipsec.conf
version 2.0
config setup
plutodebug=none
strictcrlpolicy=no
nat_traversal=yes
interfaces=%defaultroute
oe=off
protostack=netkey
conn %default
keyingtries=3
pfs=no
rekey=yes
type=transport
left=%defaultroute
leftprotoport=17/1701
rightprotoport=17/1701 conn test authby=secret
right=<MY VPS IP ADDRESS>
rightid="<MY VPS IP ADDRESS>"
auto=add
/etc/xl2tpd/xl2tpd.conf
[global]
debug avp = no
debug network = no
debug packet = no
debug state = no
debug tunnel = no
[lac test]
lns = MY VPS IP ADDRESS
pppoptfile = /etc/ppp/test.options.xl2tpd
length bit = yes
redial = no
/etc/ppp/test.options.xl2tpd
plugin passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
noauth
crtscts
lock
hide-password
modem
noipx
ipparam L2tpIPsecVpn-test
promptprog "/usr/bin/L2tpIPsecVpn"
refuse-eap
refuse-pap
remotename ""
name "user"