我正在试图弄清楚如何在我的linux铸币上设置openvpn,这样我就可以用我的android(T-Mobile HTC MyTouch 4G Slide)设备连接它。我想我已经在那里,但我仍然很适合连接。
到目前为止,我已经安装了openswan,openssl和tinyca 我能够在tinyca中创建CA证书和请求证书。如果我正在读它是正确的,它使用openssl设置创建它们,所以我将/etc/ssl/cert/MyserverCert.pem和/etc/ssl/private/MyserverKey.pem复制到/etc/ipsec.d/中的相应目录* 我将示例l2tp-psk.conf复制到/etc/ipsec.d/并将左侧修改为我的eth0接口地址,并将leftnexthop修改为我的路由器地址,然后保存,然后重新启动ipsec服务。 我使用现有ssl键中的tinyca生成了一个Myserver.crt文件,并将其发送到我的手机并能够导入它。
我感到困惑的是,当我尝试在手机中设置L2TP PSK vpn时,它会询问“用户名”。当你设置要求“IPSec预共享密钥”的连接时,它也有一个设置 - 我假设这是我导入它时给出.crt设置的名称?
非常感谢任何其他提示/建议(比如在日志文件中查看哪些内容可能会失败,以及为什么在手机和服务器上都会这样)
提前感谢任何提示!
答案 0 :(得分:2)
This guide为我工作。
要查看手机上发生的情况,我总是使用adb logcat
。 (可能有应用程序可以查看此日志,但我只使用Android SDK中的adb
工具。)
但请注意,如果您使用的是证书,则不会使用预共享密钥。当您在Android设备上创建VPN连接时,您需要选择L2TP/IPsec CRT VPN
而不是L2TP/IPsec PSK VPN
。
如果您使用的是“纯”IPsec VPN,则不一定需要“用户名”。在这种情况下,“用户名/密码”方面由VPN的L2TP组件添加。 (除了PSK或证书之外,还有其他类型的IPsec VPN使用用户名/密码认证;这种类型的认证通常称为“XAUTH”。)