Я пытаюсь настроить свой сервер Linode (Ubuntu 12.04.4 LTS), чтобы он действовал как L2TP / IPSec VPN-сервер, когда я путешествую в Китае, чтобы я мог получить доступ к Facebook / Twitter / YouTube на ходу .
Я следовал м a n y учебникам по настройке, но каждый раз, когда я проверяю auth.log
ничего не приходит, хотя, и я просто получаю ошибку, что The VPN server did not respond
.
Я проверил свои iptables
, и ipsec verify
дает все [OK]
.
Может кто-нибудь попытаться дать мне команду по команде install для этого? Это то, что я делал до сих пор:
$ sudo aptitude install openswan
// Use an X.509 certificate for this host? No
// Old runlevel management superseded
$ sudo nano /etc/ipsec.conf
// Deleted all, inserted this
version 2.0
config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=[MY SERVER'S PUBLIC IP]
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
$ sudo nano /etc/ipsec.secrets
// Deleted all, inserted this
[MY SERVER'S PUBLIC IP] %any: PSK "psk"
$ nano adjust-redirects
// Inserted this
for each in /proc/sys/net/ipv4/conf/*
do
sudo echo 0 > $each/accept_redirects
sudo echo 0 > $each/send_redirects
done
$ sudo bash adjust-redirects
$ sudo ipsec verify
// All OK except for Opportunistic Encryption Support which is disabled
$ sudo /etc/init.d/ipsec restart
// At this point I tried to connect while monitoring the log, nothing happened and I got the 'Server did not respond' error above.