開啟 /etc/ipsec.conf 檔案,做如下配置: config setup nat_traversal=yes # 這裡包含的網路地址允許配置為遠端客戶端所在的子網。換句話說, # 這些地址範圍應該是你的NAT路由器後面的客戶端的地址。 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no # Apple 的 iOS 不會發送 delete 提醒, # 所以我們需要透過死亡對端(dead peer)檢測來識別斷掉的客戶端 dpddelay=30 dpdtimeout=120 dpdaction=clear # 設定 ikelifetime 和 keylife 和 Windows 的預設設定一致 ikelifetime=8h keylife=1h type=transport # 替換 IP 地址為你的本地IP (一般是,私有地址、NAT內的地址) left=x.x.x.x # 用於升級過的 Windows 2000/XP 客戶端 leftprotoport=17/1701 # 要支援老的客戶端,需要設定 leftprotoport=17/%any right=%any rightprotoport=17/%any # 強制所有連線都NAT,因為 iOS forceencaps=yes 轉載,僅供參考。 如果我的回答沒幫助到您,請繼續追問。
開啟 /etc/ipsec.conf 檔案,做如下配置: config setup nat_traversal=yes # 這裡包含的網路地址允許配置為遠端客戶端所在的子網。換句話說, # 這些地址範圍應該是你的NAT路由器後面的客戶端的地址。 oe=off protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 rekey=no # Apple 的 iOS 不會發送 delete 提醒, # 所以我們需要透過死亡對端(dead peer)檢測來識別斷掉的客戶端 dpddelay=30 dpdtimeout=120 dpdaction=clear # 設定 ikelifetime 和 keylife 和 Windows 的預設設定一致 ikelifetime=8h keylife=1h type=transport # 替換 IP 地址為你的本地IP (一般是,私有地址、NAT內的地址) left=x.x.x.x # 用於升級過的 Windows 2000/XP 客戶端 leftprotoport=17/1701 # 要支援老的客戶端,需要設定 leftprotoport=17/%any right=%any rightprotoport=17/%any # 強制所有連線都NAT,因為 iOS forceencaps=yes 轉載,僅供參考。 如果我的回答沒幫助到您,請繼續追問。