iT邦幫忙

0

VPN server 相關設定

vpn
yaojie 2010-02-18 17:47:4411123 瀏覽

  • 分享至 

  • xImage

小弟近幾天在TRY VPN 的設定..在CLIENT端撥接連線時都無法成功撥接上會出現800錯誤.
搞不定只好來請教各位
OS:CENTOS 5.3 VPNSERVER架在此機中
本身也是NAT主機
LAN= 172.20.0.0/24
撥接的固IP : 1.2.3.4
SERVER上的安裝與設定
套件: xl2tpd-1.1.09-1.src.rpm / ppp-2.4.4-2.el5 / openswan-doc-2.6.14-1.el5_2.1 / openswan-2.6.14-1.el5_2.1 / ipsec-tools-0.6.5-13.el5_3.1

EDIT : /etc/pppchap-secrets
tony * 12345678 * #撥接的帳密

EDIT : /etc/xl2tpd/xl2tpd.conf
ip range = 172.20.0.128-172.20.0.254
local ip = 172.20.0.250
其於未更動

EDIT : /etc/ppp/options.xl2tpd
ms-dns 172.20.0.250 #本身的forward DNS
ms-dns 168.95.1.1

EDIT : /etc/ipsec.conf
include /etc/ipsec.d/*.conf

EDIT : /etc/ipsec.d/l2tp-psk.conf
rightprotoport=17/1701

EDIT : /etc/ipsec.secrets
: PSK "testkey"

啟動 xl2tpd ipsec
打開ip_forward =1
iptables 全放行
----以上為SERVER所有設定內容-----

CLIENT端上新增一撥接,撥接IP位址為1.2.3.4
取消要求資料加密 打入 之前的共用的金鑰 testkey
取消遠端預設閘道

新增後CLIENT無法撥接成功出現800錯誤,看SERVER上的LOG檔有接收到CLIENT的請求但就是無法建立連線..

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
andy0903
iT邦新手 4 級 ‧ 2010-02-22 10:17:46
最佳解答

HOST.ALLOW 是否有設定??

yaojie iT邦新手 5 級 ‧ 2010-02-23 23:22:08 檢舉

host.allow 無設定

host.deny 只deny 某些sshd 網段

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22123
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙