使用 https://github.com/philpl/setup-strong-strongswan 构建,真是太容易了。
curl -L -O https://raw.github.com/philplckthun/setup-strong-strongswan/master/setup.sh chmod +x setup.sh sudo ./setup.sh
这里注意,要打开udp 1701、500、4500端口。
iptables -I INPUT -p udp --dport 1701 -j ACCEPT iptables -I INPUT -p udp --dport 500 -j ACCEPT iptables -I INPUT -p udp --dport 4500 -j ACCEPT iptables-save service iptables restart
执行好以后,发现连接失败,看log发现
xl2tpd: /usr/sbin/pppd: In file /etc/ppp/options.xl2tpd: unrecognized option 'crtscts'
这是不用的选项,注释掉,重新启动
/etc/init.d/vpn-assist restart
又发生下边的错误
xl2tpd: /usr/sbin/pppd: In file /etc/ppp/options.xl2tpd: unrecognized option 'lock'
再次注释掉,重新启动,链接OK。
Android手机需要选择 L2TP/IPSec PSK 类型,iPhone需要选择 IPSec 类型。