【不懂就问】Openwrt如何使用xl2tpd和Strongswan连接L2TP/IPSec

wangzi***

近期需要远程办公连公司网络，想用Openwrt直接进行连接，但是Openwrt上没有现成的luci-app用于连接L2TP/IPSec，只能按照网上的方法使用xl2tpd和Strongswan尝试进行连接。
在编译时选择了xl2tpd和strongswan，并参考了下面这个文档进行设置，但是还是不通，日志和命令详见下方。
http://villasyslog.net/openwrt-p p t p-l2tp-ikev2-setup-strongswan-virtual**-client/变更了以下几个文件，但是不知道每个文件都是什么意思：
/etc/ipsec.conf /etc/ipsec.secrets /etc/xl2tpd/xl2tpd.conf /etc/ppp/options.l2tpd.client请问各位大佬有没有最新版的中文设置教程，
或者更好的Openwrt连接L2TP/IPSec的方案（内外网都找不到详细的文档）。


我把我变更的这几个文件粘贴在下面，希望有大佬路过能帮我看一下配置哪里有问题：
/etc/ipsec.conf

1. config setup
   
2.         strictcrlpolicy=yes
   
3.         uniqueids = no
   
4.         charondebug=all
   
5. 
   
6. conn %default
   
7.         ikelifetime=60m
   
8.         keylife=20m
   
9.         rekeymargin=3m
   
10.         keyingtries=1
    
11.         keyexchange=ikev2
    
12. 
    
13. conn L2TP-PSK
    
14.         authby=secret
    
15.         leftauth=psk
    
16.         auto=add
    
17.         keyingtries=3
    
18.         dpddelay=30
    
19.         dpdtimeout=120
    
20.         dpdaction=clear
    
21.         rekey=yes
    
22.         ikelifetime=8h
    
23.         keylife=1h
    
24.         type=transport
    
25.         left=%defaultroute
    
26.         leftprotoport=17/1701
    
27.         right=服务器IP
    
28.         rightauth=psk
    
29.         rightprotoport=17/1701
    
30.         auto=start
    
31.         dpddelay=40
    
32.         dpdtimeout=130
    
33.         dpdaction=clear

复制代码

/etc/ipsec.secrets

1. # /etc/ipsec.secrets - strongSwan IPsec secrets file
   
2. : PSK "预共享密钥"

复制代码

/etc/xl2tpd/xl2tpd.conf

1. [global]
   
2. port = 1701
   
3. auth file = /etc/xl2tpd/xl2tp-secrets
   
4. access control = no
   
5. 
   
6. ;[lns default]
   
7. ;exclusive = yes
   
8. ;ip range = 192.168.254.202-192.168.254.210
   
9. ;lac = 10.0.1.2
   
10. ;hidden bit = no
    
11. ;local ip = 192.168.254.200
    
12. ;length bit = yes
    
13. ;refuse authentication = yes
    
14. ;name = VersaLink
    
15. ;ppp debug = yes
    
16. ;pppoptfile = /etc/ppp/options.xl2tpd
    
17. 
    
18. [lac strong-virtual**]
    
19. lns = 服务器IP
    
20. pppoptfile = /etc/ppp/options.xl2tpd.client
    
21. length bit = yes
    
22. bps = 1000000

复制代码

/etc/ppp/options.l2tpd.client

1. ipcp-accept-local
   
2. ipcp-accept-remote
   
3. require-mschap-v2
   
4. noccp
   
5. noauth
   
6. idle 1800
   
7. mtu 1410
   
8. mru 1410
   
9. defaultroute
   
10. replacedefaultroute
    
11. usepeerdns
    
12. connect-delay 5000
    
13. name 我的用户名
    
14. password 我的密码
    
15. lcp-echo-interval 20
    
16. lcp-echo-failure 5

复制代码

运行时的系统日志记录：

运行时的命令：

ipsec相关：

l2tp相关：

qqd***

用ikev2不好吗，为什么用L2TP这么落后的模式，性能差又难以配置

obb***

我也遇到同样问题，l2tp不能拨号

gar***

楼主是潘多拉吗？为什么我的软件包里搜不到strongswan

kitty***

qqdwdbb 发表于 2020-2-22 16:50
用ikev2不好吗，为什么用L2TP这么落后的模式，性能差又难以配置

楼主说的估计是L2TP over IPsec
不管Windows、macOS、还是iOS都可以直接用系统自带的L2TP客户端进行拨号登陆，速度非常快。

qqd***

kitty22030 发表于 2020-2-22 22:30
楼主说的估计是L2TP over IPsec
不管Windows、macOS、还是iOS都可以直接用系统自带的L2TP客户端进行拨号 ...

我说的就是L2TP over IPsec，ikev2比这简单多了，除了安卓都是自带ikev2客户端的

yishi***

qqdwdbb 发表于 2020-2-23 16:45
我说的就是L2TP over IPsec，ikev2比这简单多了，除了安卓都是自带ikev2客户端的

请问LZ解决了么？

suw***

同问楼主解决了吗？

18767***

同问楼主解决了吗？求助求助

xia***

kitty22030 发表于 2020-2-22 22:30
楼主说的估计是L2TP over IPsec
不管Windows、macOS、还是iOS都可以直接用系统自带的L2TP客户端进行拨号 ...

请问在openwrt搭建ikev2，用什么插件呀，请帮忙指教一下

qgt***

这个问题现在有docker了，看我的帖子即可。

我有***

qgtxqj 发表于 2022-4-8 08:15
这个问题现在有docker了，看我的帖子即可。

设置隐私看不到你的贴子额，请问有什么解决方法呢

qgt***

我有我奥妙 发表于 2022-4-26 15:26
设置隐私看不到你的贴子额，请问有什么解决方法呢

https://www.right.com.cn/forum/thread-8210761-1-1.html