Você precisa configurar um servidor L2TP no seu servidor vpn. Eu sugiro algo simples como l2tpd (se você ainda puder encontrá-lo). Você precisa de SWAN em execução e L2TP.
Veja esta página ... link
Eu instalei recentemente o OpenSwan na minha máquina do Fedora 13. Eu quero usá-lo para se conectar com o Mac OS X com L2TP sobre IPSEC, infelizmente eu já estou preso na parte de negociação IPSEC.
Meu servidor está sendo executado por trás de um firewall NATted, então meu IP externo é diferente do IP do servidor. O servidor tem um IP fixo na rede e o mesmo é quase sempre válido para os clientes (eles geralmente estão atrás de um firewall NAT).
Eu instalei o OpenSwan no Fedora 13 e tenho a seguinte configuração:
config setup
protostack=netkey
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
nhelpers=0
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=my.servers.external.ip
leftprotoport=17/1701
right=%any
rightprotoport=17/0
O IPSEC inicia bem e ouve UDP 500 e 4500. Essas duas portas são abertas no firewall e são encaminhadas bem para o servidor.
No meu arquivo /etc/ipsec.secrets eu tenho
my.servers.external.ip %any: "LongAndDifficultPassword"
E finalmente no meu sysctl.conf (as entradas de redirecionamento estão lá porque o OpenSwan estava protestando strongmente sobre o envio / accept_redirects sendo ativo) Eu tenho
net.ipv4.ip_forward = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_redirects = 0
Executar "ipsec verify" me fornece "todos os greens" (exceto o suporte a criptografia oportunista, que é DISABLED), no entanto, ao tentar conectar meu Mac, ele me fornece os seguintes registros:
Nov 1 19:30:28 macbook pppd[4904]: pppd 2.4.2 (Apple version 412.3) started by user, uid 1011
Nov 1 19:30:28 macbook pppd[4904]: L2TP connecting to server 'my.servers.ip.address' (my.servers.ip.address)...
Nov 1 19:30:28 macbook pppd[4904]: IPSec connection started
Nov 1 19:30:28 macbook racoon[4905]: Connecting.
Nov 1 19:30:28 macbook racoon[4905]: IKE Packet: transmit success. (Initiator, Main-Mode message 1).
Nov 1 19:30:31 macbook racoon[4905]: IKE Packet: transmit success. (Phase1 Retransmit).
Nov 1 19:30:38: --- last message repeated 2 times ---
Nov 1 19:30:38 macbook pppd[4904]: IPSec connection failed
Alguma idéia?
Você precisa configurar um servidor L2TP no seu servidor vpn. Eu sugiro algo simples como l2tpd (se você ainda puder encontrá-lo). Você precisa de SWAN em execução e L2TP.
Veja esta página ... link