V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
clorts
V2EX  ›  宽带症候群

为何设置 ProhibitIpSec 为 1 之后才能连上 l2tp 呢?

  •  
  •   clorts · 2016-06-27 18:15:54 +08:00 · 9324 次点击
    这是一个创建于 3096 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看样子,是必须禁用加密功能么,为何会这样?
    5 条回复    2016-07-02 06:31:19 +08:00
    MikuM97
        1
    MikuM97  
       2016-06-27 20:50:38 +08:00
    服务端不支持 ipsec 加密,只有把注册表改了才能拨号。一般 openvz 架构的 vps 内核都没有 ipsec 支持,但是现在用 softether 貌似可以模拟 ipsec
    Siril
        2
    Siril  
       2016-06-28 09:37:53 +08:00
    楼上说的对。


    这一点非常之烦, 比如说 你有时需要使用 vpn 服务 A ,有时需要使用 vpn 服务 B 。

    A 不支持加密, B 支持加密(实为禁止不加密)。

    那么每次断开 A 连接 B ,或者断开 B 连接 A 的时候都要改注册表然后重启。
    varint
        3
    varint  
       2016-06-29 20:49:37 +08:00
    @miaojiang22220 以讹传讹, ipsec 可以运行在 user space ,参考 strongswan 的 libipsec
    skylancer
        4
    skylancer  
       2016-07-01 13:27:19 +08:00
    因为不是 L2TP 而是 L2TP/IPSec 啊, L2TP 是明文传输的
    maoyipeng
        5
    maoyipeng  
       2016-07-02 06:31:19 +08:00 via Android
    @varint libipsec 不支持 transport
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5132 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 09:17 · PVG 17:17 · LAX 01:17 · JFK 04:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.