使用L2TP连不上的小伙伴不要惊慌,由于自己踩了无数坑,所以在下面列出来,大家可以逐一排查~
1.检查密钥设置是否正确,经过下面一系列操作进行设置
tail -f /var/log/syslog
如果发现如下错误
g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
解决方法:
$ sudo su
$ systemctl stop strongswan
$ ike-scan 网关地址
查看其中的输出结果 ,SA=(Enc=3DES Hash=md5 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
找到 Enc 、Hash、Group 三个字段的值,填入下图中显示的:
-
Phase1 Algorithms : 3des-md5-modp1024
-
Phase2 Algorithms : 3des-md5
再次连接即可。
2.PPP Setings 不勾选最后一项
3.连接成功但是还是无法ssh? 是否添加路由规则?
sudo route add 要访问的远程VPN内网网络 mask 内网网络的子网掩码 登录后给你分配的IP地址
4.检查是否是网络的问题
可以尝试ping网关地址,或者是ping要ssh的服务器查看网络是否联通。注意,使用非校园网(例如热点,或者你家的网等)无法连接本集群
5.检查设置时是否有拼写错误?
例如md5 不是mds ,是0不是o,是l不是1,等等这种小错误。