starred/docker-ipsec-vpn-server
1
0
Fork 0
mirror of https://github.com/hwdsl2/docker-ipsec-vpn-server.git synced 2026-04-26 01:55:53 +03:00
Code Issues Projects Releases Packages Wiki Activity

[GH-ISSUE #139] TL-WAR1200L 能够建立连接,但无法拨号 #128

New issue
Closed
opened 2026-03-02 07:27:57 +03:00 by kerem · 1 comment
kerem commented 2026-03-02 07:27:57 +03:00
Owner
Copy link

Originally created by @UnoIoU on GitHub (Apr 12, 2019).
Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/139

我们在国外的一台服务器上建立了IPsec VPN,本地笔记本(macOS)能够连接并建立通道,ifconfig ppp能够查看到创建的虚拟网卡,两端能够tracepath通。

在路由器上,使用更改后的ipsec.conf能够建立连接,但没有创建虚拟网卡,ifconfig ppp显示没有发现设备。路由器日志显示成功建立通道,但无法拨号

请问可以在 IPsec 服务器这端解决吗?

下面是截图:
路由器连接时pluto的日志:
路由器连接时pluto的日志

路由器日志:
s2

路由器连接时ifconfig ppp 输出
s3

ipsec.conf文件内容:
image

Originally created by @UnoIoU on GitHub (Apr 12, 2019). Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/139 我们在国外的一台服务器上建立了IPsec VPN,本地笔记本(macOS)能够连接并建立通道,`ifconfig ppp`能够查看到创建的虚拟网卡,两端能够`tracepath`通。 在路由器上,使用更改后的`ipsec.conf`能够建立连接,但没有创建虚拟网卡,`ifconfig ppp`显示没有发现设备。路由器日志显示`成功建立通道,但无法拨号`。 请问可以在 IPsec 服务器这端解决吗? 下面是截图: 路由器连接时pluto的日志: ![路由器连接时pluto的日志](https://user-images.githubusercontent.com/23488882/56011441-33236000-5d1a-11e9-9631-4f42d9fe619e.png) 路由器日志: ![s2](https://user-images.githubusercontent.com/23488882/56011480-649c2b80-5d1a-11e9-9a5b-c2f036426783.png) 路由器连接时ifconfig ppp 输出 ![s3](https://user-images.githubusercontent.com/23488882/56011487-6ebe2a00-5d1a-11e9-8575-7148b0ef1610.png) ipsec.conf文件内容: ![image](https://user-images.githubusercontent.com/23488882/56011509-8eede900-5d1a-11e9-9618-ec138efbce80.png)
kerem closed this issue 2026-03-02 07:27:57 +03:00
kerem commented 2026-03-02 07:27:58 +03:00
Author
Owner
Copy link

@hwdsl2 commented on GitHub (Apr 12, 2019):

@UnoIoU 你好!Libreswan 的日志显示 IPsec 通道建立成功,问题可能出在 xl2tpd。试一下再次连接你的路由器,然后查看一下服务器上的 xl2tpd 日志是否有错误:

# Ubuntu/Debian
grep xl2tpd /var/log/syslog
# CentOS
grep xl2tpd /var/log/messages

另外,服务器上应该查看比如 ppp0 而不是 ppp。你可以尝试 ifconfig -a

你的 ipsec.conf 中的 phase2algesp 为重复参数,后者现在已经不再使用。参见 [1]。另外,3des-md5-modp1024 语法格式不对。在 Libreswan 日志中你应该可以看到该错误。

[1] https://libreswan.org/man/ipsec.conf.5.html

<!-- gh-comment-id:482432879 --> @hwdsl2 commented on GitHub (Apr 12, 2019): @UnoIoU 你好!Libreswan 的日志显示 IPsec 通道建立成功,问题可能出在 `xl2tpd`。试一下再次连接你的路由器,然后查看一下服务器上的 xl2tpd 日志是否有错误: ``` # Ubuntu/Debian grep xl2tpd /var/log/syslog # CentOS grep xl2tpd /var/log/messages ``` 另外,服务器上应该查看比如 `ppp0` 而不是 `ppp`。你可以尝试 `ifconfig -a`。 你的 `ipsec.conf` 中的 `phase2alg` 和 `esp` 为重复参数,后者现在已经不再使用。参见 [1]。另外,`3des-md5-modp1024` 语法格式不对。在 Libreswan 日志中你应该可以看到该错误。 [1] https://libreswan.org/man/ipsec.conf.5.html
Sign in to join this conversation.
No Branch/Tag specified
Branches Tags
master
No results found.
Labels
Clear labels   
bug

   
pull-request

Mirrored from GitHub Pull Request

  
question

   
question
No labels
bug
pull-request
question
question
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
starred/docker-ipsec-vpn-server#128
No description provided.