Board logo

標題: Ubnt ERLite L2TP Server over IPsec 問題.. [打印本頁]
作者: mankowk    時間: 2018-1-4 16:03     標題: Ubnt ERLite L2TP Server over IPsec 問題..

set左個vpn, 用 ERLite,
小弟對 vpn 唔係咁了解, 都係照住黎 config
https://help.ubnt.com/hc/en-us/a ... r-IPsec-L2TP-Server

試過在大陸用, 係用到既...
只係好似用用下就會自動斷咁....

想請問我照住個 article 黎 config,
係咪已經 L2TP over 緊 IPsec,

要唔要再搞搞d Encryption? 如 AES256GCM128 / SHA2-256
依家用緊 PSK , 要唔要轉 RSA 會好d ?

個網都仲有教 IPsec Site-to-Site VPN, 但我就無 set 到...
睇到有要 set ike-group / esp-group
  1. ipsec {
  2.      auto-firewall-nat-exclude enable
  3.      ipsec-interfaces {
  4.          interface eth1
  5.      }
  6.      nat-networks {
  7.          allowed-network 0.0.0.0/0 {
  8.          }
  9.      }
  10.      nat-traversal enable
  11. }

  13. l2tp {
  14.      remote-access {
  15.          authentication {
  16.              local-users {
  17.                  username peter {
  18.                      password 123456789
  19.                  }
  20.              }
  21.              mode local
  22.              require mschap-v2
  23.          }
  24.          client-ip-pool {
  25.              start 192.168.20.101
  26.              stop 192.168.20.131
  27.          }
  28.          dhcp-interface eth1
  29.          dns-servers {
  30.              server-1 8.8.8.8
  31.              server-2 8.8.4.4
  32.          }
  33.          ipsec-settings {
  34.              authentication {
  35.                  mode pre-shared-secret
  36.                  pre-shared-secret abced123456
  37.              }
  38.              ike-lifetime 28800
  39.          }
  40.          mtu 1492
  41.      }
  42. }
複製代碼
作者: mccafe    時間: 2018-1-4 18:43

其實而家在大陸用 l2pt vpn連香港,有邊個擔保一定得?
作者: Dundee    時間: 2018-1-4 18:48

中移動都已經封了L2TP 了....
有得起,識起 Shadowsocks 的就起SS...
仲用到....
作者: 张无忌    時間: 2018-1-4 20:05

中移動都已經封了L2TP 了....
有得起,識起 Shadowsocks 的就起SS...
仲用到....
Dundee 發表於 2018-1-4 18:48


我也是中国移动的固网,我能用到L2TP over IPSec (先建立IPSec,然后再L2TP)。

至于SS,我用QNAP里的Container Station,安装V2Ray的vmess和Shadowsocks. 安装非常简单,没有什么难度。
作者: mankowk    時間: 2018-1-4 20:36

回覆 4# 张无忌

請問師兄、我個config ,
其實有無行緊IPsec
作者: DickyCheng    時間: 2018-1-4 20:52

中移動都已經封了L2TP 了....
有得起,識起 Shadowsocks 的就起SS...
仲用到....
Dundee 發表於 2018-1-4 18:48


聖誕返大陸親戚屋企用中國電信l2tp都封左
唔一定連到加成日斷線,就算連到都慢到你連facebook圖都出唔到
勉強聽下網台聽香港新聞都仲可以既
作者: 张无忌    時間: 2018-1-4 21:29

回覆  张无忌

請問師兄、我個config ,
其實有無行緊IPsec
mankowk 發表於 2018-1-4 20:36


这个你要自己看看自己的router log是否有类似下面的东西:
[attach]2034013[/attach]

上面很明显先建立IPSec Tunnel。
作者: 张无忌    時間: 2018-1-4 21:33

聖誕返大陸親戚屋企用中國電信l2tp都封左
唔一定連到加成日斷線,就算連到都慢到你連facebook圖都出唔到
...
DickyCheng 發表於 2018-1-4 20:52


真的看你在那里,PPTP和L2TP都不能用的。L2TP over IPSec是先建立IPSec,建好后再在IPSec里建立L2TP。而很多大公司都用IPSec,所以电信很多都不敢乱block。
作者: DickyCheng    時間: 2018-1-4 22:19

真的看你在那里,PPTP和L2TP都不能用的。L2TP over IPSec是先建立IPSec,建好后再在IPSec里建立L2TP。而 ...
张无忌 發表於 2018-1-4 21:33


廣東西部農村住宅
ios也不能純l2tp所以有用ipsec的不過一樣被封了
作者: 张无忌    時間: 2018-1-4 22:28

廣東西部農村住宅
ios也不能純l2tp所以有用ipsec的不過一樣被封了
DickyCheng 發表於 2018-1-4 22:19


我在华东,PPTP和L2TP over IPSec有的时候都不能上的,所以我也有别的方案就是V2Ray的vmess和Shadowsocks。
作者: alanh999    時間: 2018-1-4 22:38

The IPSec handshake is too easy for GFW to capture then terminate the connection.
作者: mankowk    時間: 2018-1-8 13:37

[attach]2034768[/attach]

請教一下 command

我依家係用緊 IPsec L2TP Server,
用落就發現,

如果用 client 連線, 係持續有資料傳送, 如 download file or youtube,
係唔會斷線的...

但係好似無乜資料傳送果陣, 就會斷線咁.

上面呢張相係 ipsec site to site VPN,

想問下 edgeos ipsec l2tp server 有無command,
可以 interval and timeout 果個 ipsec?




歡迎光臨 電腦領域 HKEPC Hardware (https://www.hkepc.com/forum/) Powered by Discuz! 7.2