ลูกค้าเชื่อมต่อกับเซิร์ฟเวอร์ L2TP ของฉัน แต่อินเทอร์เน็ตไม่ทำงาน

ฉันสร้างเซิร์ฟเวอร์ L2TP ผ่านสคริปต์นี้: https://kayama.dp.ua/blog/ubuntu-16-04-how-to-setup-l2tp-over-ipsec-vpn-serv.html

ลูกค้าเชื่อมต่อกับ VPN แต่ไม่สามารถนำทางได้

การกำหนดค่า

apt-get ติดตั้ง strongswan xl2tpd

(ไม่บังคับ ต้องกาเครื่องหมาย ) apt-get install ppp libgmp3-dev bison flex

แก้ไข /etc/ipsec.conf ต่อ L2TP-IPSEC authby = ความลับ คีย์ใหม่ = ไม่ การป้อนคีย์ = 3 พิมพ์=ขนส่ง esp=aes128-sha1 ike=aes128-sha-modp1024 ikelifetime=8ชม คีย์ไลฟ์=1ชม left=XXX.XXX.XXX.XXX # IP ภายนอกของเราเตอร์ของคุณ leftprotoport=17/1701 ขวา=%ใดๆ rightprotoport=17/%ใดๆ rightsubnet=0.0.0.0/0 อัตโนมัติ = เพิ่ม dpddelay=30 dpdtimeout=120 dpdaction=ชัดเจน #บังคับให้ทุกคนโดนแนท เพราะ iOS ฟอร์ซเอนแคป=ใช่

แก้ไข /etc/ipsec.secrets ไฟล์นี้เก็บความลับที่ใช้ร่วมกันหรือคีย์ส่วนตัว RSA สำหรับการตรวจสอบสิทธิ์ คีย์ส่วนตัว RSA สำหรับโฮสต์นี้ รับรองความถูกต้องกับโฮสต์อื่น ซึ่งรู้ส่วนรวม. : PSK "พิมพ์รหัสผ่านของคุณที่นี่"

แก้ไข /etc/ppp/options.xl2tpd ต้องการ-mschap-v2 ปฏิเสธ MSCHAP ms-dns 8.8.8.8 ms-dns 8.8.4.4 อะซิงโครนัสแมป 0 รับรองความถูกต้อง crtscts เดินเบา1800 มทุ 1410 ม.1410 การเชื่อมต่อล่าช้า 5,000 ล็อค ซ่อนรหัสผ่าน ท้องถิ่น แก้ไขข้อบกพร่อง โมเด็ม ชื่อ l2tpd พร็อกซี่ lcp-echo-ช่วงเวลา 30 lcp-echo-ล้มเหลว 4

แก้ไข /etc/xl2tpd/xl2tpd.conf [ทั่วโลก] ipsec saref = ไม่ อุโมงค์ตรวจแก้จุดบกพร่อง = ไม่ แก้ปัญหา avp = ไม่ แก้ปัญหาเครือข่าย = ไม่ สถานะการดีบัก = ไม่ การควบคุมการเข้าถึง = ไม่ แหล่งที่มาของแรนด์ = ผู้พัฒนา พอร์ต = 1701 ไฟล์รับรองความถูกต้อง = /etc/ppp/chap-secrets [ค่าเริ่มต้นของ lns] ช่วงไอพี = 192.168.1.10-192.168.122.20 ip ท้องถิ่น = 192.168.1.1 ต้องการการรับรองความถูกต้อง = ใช่ ชื่อ = l2tp พาสเพียร์ = ใช่ ppp ดีบัก = ไม่ ความยาวบิต = ใช่ ปฏิเสธ pap = ใช่ ปฏิเสธ chap = ใช่ pppoptfile = /etc/ppp/options.xl2tpd

และสุดท้ายเพิ่มรหัสผ่านไปยังไฟล์ /etc/ppp/chap-secrets ทดสอบ l2tpd ทดสอบทดสอบ "*"