为何设置 ProhibitIpSec 为 1 之后才能连上 l2tp 呢？

2016-06-27 18:15:54 +08:00

clorts

看样子，是必须禁用加密功能么，为何会这样？

9210 次点击

所在节点

5 条回复

MikuM97

2016-06-27 20:50:38 +08:00

服务端不支持 ipsec 加密，只有把注册表改了才能拨号。一般 openvz 架构的 vps 内核都没有 ipsec 支持，但是现在用 softether 貌似可以模拟 ipsec

Siril

2016-06-28 09:37:53 +08:00

楼上说的对。

这一点非常之烦，比如说你有时需要使用 vpn 服务 A ，有时需要使用 vpn 服务 B 。

A 不支持加密， B 支持加密（实为禁止不加密）。

那么每次断开 A 连接 B ，或者断开 B 连接 A 的时候都要改注册表然后重启。

varint

2016-06-29 20:49:37 +08:00

@miaojiang22220 以讹传讹， ipsec 可以运行在 user space ，参考 strongswan 的 libipsec

skylancer

2016-07-01 13:27:19 +08:00

因为不是 L2TP 而是 L2TP/IPSec 啊， L2TP 是明文传输的

maoyipeng

2016-07-02 06:31:19 +08:00

@varint libipsec 不支持 transport

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.