[GH-ISSUE #459] 求解：L2TP连接尝试失败，因为安全层在初始化与远程计算机的协商时遇到一个处理错误。 #431

New issue

Closed

opened 2026-03-02 08:18:53 +03:00 by kerem · 1 comment

kerem commented 2026-03-02 08:18:53 +03:00

Owner

Copy link

Originally created by @sky22333 on GitHub (Nov 25, 2024).
Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/459

客户端连接报错，希望大佬们帮帮看看，感谢

服务端通过docker部署

services:
  ipsec-vpn-server:
    image: hwdsl2/ipsec-vpn-server
    container_name: vpn
    restart: always
    ports:
      - "500:500/udp"
      - "4500:4500/udp"
      - "1701:1701/udp"
    privileged: true
    volumes:
      - ./data:/etc/ipsec.d
      - /lib/modules:/lib/modules:ro

容器运行正常，无任何报错，使用自动生成的信息进行连接，连接类型使用的是预共享密钥的 L2TP/IPsec

win系统内置客户端
版本号23H2
国内连国内
network_mode: host网络模式也尝试过
在不同的电脑也测试过

---

尝试如下修改后也是一样的报错

services:
  ipsec-vpn-server:
    image: hwdsl2/ipsec-vpn-server
    container_name: vpn
    restart: always
    ports:
      - "500:500/udp"
      - "4500:4500/udp"
      - "1701:1701/udp"
    privileged: true
    environment:
      - VPN_PUBLIC_IP=公网IP
      - VPN_IPSEC_PSK=xxxxxx
      - VPN_USER=xxxxx
      - VPN_PASSWORD=xxxxxxxxxxxxx
      - VPN_ADDL_CONF=conn ikev1-l2tp
          keyexchange=ikev1
          ike=aes128-sha1,aes256-sha1
          phase2alg=aes128-sha1,aes256-sha1
          dpddelay=10
          dpdtimeout=90
    volumes:
      - ./data:/etc/ipsec.d
      - /lib/modules:/lib/modules:ro

服务端运行正常，无报错

udp端口也是通的

Originally created by @sky22333 on GitHub (Nov 25, 2024). Original GitHub issue: https://github.com/hwdsl2/docker-ipsec-vpn-server/issues/459 ### 客户端连接报错，希望大佬们帮帮看看，感谢 **服务端通过docker部署** ``` services: ipsec-vpn-server: image: hwdsl2/ipsec-vpn-server container_name: vpn restart: always ports: - "500:500/udp" - "4500:4500/udp" - "1701:1701/udp" privileged: true volumes: - ./data:/etc/ipsec.d - /lib/modules:/lib/modules:ro ``` **容器运行正常，无任何报错，使用自动生成的信息进行连接，连接类型使用的是`预共享密钥的 L2TP/IPsec`** > win系统内置客户端 > 版本号`23H2` > 国内连国内 > `network_mode: host`网络模式也尝试过 > 在不同的电脑也测试过 --- 尝试如下修改后也是一样的报错 ``` services: ipsec-vpn-server: image: hwdsl2/ipsec-vpn-server container_name: vpn restart: always ports: - "500:500/udp" - "4500:4500/udp" - "1701:1701/udp" privileged: true environment: - VPN_PUBLIC_IP=公网IP - VPN_IPSEC_PSK=xxxxxx - VPN_USER=xxxxx - VPN_PASSWORD=xxxxxxxxxxxxx - VPN_ADDL_CONF=conn ikev1-l2tp keyexchange=ikev1 ike=aes128-sha1,aes256-sha1 phase2alg=aes128-sha1,aes256-sha1 dpddelay=10 dpdtimeout=90 volumes: - ./data:/etc/ipsec.d - /lib/modules:/lib/modules:ro ``` > 服务端运行正常，无报错 **udp端口也是通的** 

kerem closed this issue 2026-03-02 08:18:53 +03:00

kerem commented 2026-03-02 08:18:54 +03:00

Author

Owner

Copy link

@hwdsl2 commented on GitHub (Nov 26, 2024):

@sky22333 你好！请参见 Windows 错误 789 或 691 以及 这里 的一些解决方案。另外，你可以启用 Libreswan 日志。

对于本项目中的镜像 hwdsl2/ipsec-vpn-server，不需要打开或映射 UDP 1701 端口，只需 UDP 500 和 4500 端口即可。另外你的环境变量中的 VPN_ADDL_CONF 本项目目前不支持。你可能是使用自定义的镜像？

另外你也可以使用其他类型客户端比如 Android，iOS 等连接试一下，或者用 IPsec/XAuth 或 IKEv2 模式（推荐）连接。具体步骤请参见项目文档。

<!-- gh-comment-id:2499557271 --> @hwdsl2 commented on GitHub (Nov 26, 2024): @sky22333 你好！请参见 [Windows 错误 789 或 691](https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md#windows-%E9%94%99%E8%AF%AF-789-%E6%88%96-691) 以及 [这里](https://documentation.meraki.com/MX/Client_VPN/Guided_Client_VPN_Troubleshooting/Unable_to_Connect_to_Client_VPN_from_Some_Devices#Windows_Error_628_and_Windows_Error_789) 的一些解决方案。另外，你可以[启用 Libreswan 日志](https://github.com/hwdsl2/docker-ipsec-vpn-server/blob/master/docs/advanced-usage-zh.md#%E5%90%AF%E7%94%A8-libreswan-%E6%97%A5%E5%BF%97)。 对于本项目中的镜像 `hwdsl2/ipsec-vpn-server`，不需要打开或映射 UDP 1701 端口，只需 UDP 500 和 4500 端口即可。另外你的环境变量中的 VPN_ADDL_CONF 本项目目前不支持。你可能是使用自定义的镜像？ 另外你也可以使用其他类型客户端比如 Android，iOS 等连接试一下，或者用 IPsec/XAuth 或 IKEv2 模式（推荐）连接。具体步骤请参见项目文档。

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

master

No results found.

Labels

Clear labels   

bug

  

pull-request

Mirrored from GitHub Pull Request

  

question

  

question

No labels

bug

pull-request

question

question

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference

starred/docker-ipsec-vpn-server#431

No description provided.