search

hwdsl2 / docker-ipsec-vpn-server

Docker image to run an IPsec VPN server, with IPsec/L2TP, Cisco IPsec and IKEv2
https://hub.docker.com/r/hwdsl2/ipsec-vpn-server
Other
6.5k stars 1.4k forks source link

求解:L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误。 #459

Closed sky22333 closed 1 day ago

sky22333 commented 2 days ago

客户端连接报错,希望大佬们帮帮看看,感谢

服务端通过docker部署

services:
  ipsec-vpn-server:
    image: hwdsl2/ipsec-vpn-server
    container_name: vpn
    restart: always
    ports:
      - "500:500/udp"
      - "4500:4500/udp"
      - "1701:1701/udp"
    privileged: true
    volumes:
      - ./data:/etc/ipsec.d
      - /lib/modules:/lib/modules:ro

容器运行正常,无任何报错,使用自动生成的信息进行连接,连接类型使用的是预共享密钥的 L2TP/IPsec

win系统内置客户端 版本号23H2 国内连国内 network_mode: host网络模式也尝试过 在不同的电脑也测试过

尝试如下修改后也是一样的报错

services:
  ipsec-vpn-server:
    image: hwdsl2/ipsec-vpn-server
    container_name: vpn
    restart: always
    ports:
      - "500:500/udp"
      - "4500:4500/udp"
      - "1701:1701/udp"
    privileged: true
    environment:
      - VPN_PUBLIC_IP=公网IP
      - VPN_IPSEC_PSK=xxxxxx
      - VPN_USER=xxxxx
      - VPN_PASSWORD=xxxxxxxxxxxxx
      - VPN_ADDL_CONF=conn ikev1-l2tp
          keyexchange=ikev1
          ike=aes128-sha1,aes256-sha1
          phase2alg=aes128-sha1,aes256-sha1
          dpddelay=10
          dpdtimeout=90
    volumes:
      - ./data:/etc/ipsec.d
      - /lib/modules:/lib/modules:ro

服务端运行正常,无报错

udp端口也是通的

image

hwdsl2 commented 1 day ago

@sky22333 你好!请参见 Windows 错误 789 或 691 以及 这里 的一些解决方案。另外,你可以启用 Libreswan 日志

对于本项目中的镜像 hwdsl2/ipsec-vpn-server,不需要打开或映射 UDP 1701 端口,只需 UDP 500 和 4500 端口即可。另外你的环境变量中的 VPN_ADDL_CONF 本项目目前不支持。你可能是使用自定义的镜像?

另外你也可以使用其他类型客户端比如 Android,iOS 等连接试一下,或者用 IPsec/XAuth 或 IKEv2 模式(推荐)连接。具体步骤请参见项目文档。