VPN-server Debian, L2TP IPSEC eller OpenVPN, ansluta med iPhone

Permalänk
Medlem

VPN-server Debian, L2TP IPSEC eller OpenVPN, ansluta med iPhone

Är det någon som fått igång en VPN-server (icke PPTP) i Debian/Ubuntu och lyckats ansluta med en iPhone (eller med nåt annat för den delen)?

Har tidigare haft PPTP-anslutning som funkat klockrent för iPhone, men Windows 7's inbyggda klient kopplar ner lite då och då så jag vill passa på att uppgradera till något säkrare och se om jag har tur att det löser nedkopplingarna i samma svep.

Nu har jag har suttit hela helgen med att följa guider och försöka mig på att få igång först L2TP med IPSEC. L2TPNS, XL2TPD, Openswan och massor av annat har provats, det har alltid slutat med att något strular. Exempel - XL2TPD går inte längre att apt-get installera då det finns en bugg i mjukvaran, händer så för alla. Anywho - gick vidare till att prova OpenVPN. Som tur är har jag jailbreakad iPhone och kan prova med GuizmoVPN men än har jag inte lyckats konfigurera det till något fungerande.

Trådens syfte:
- Sitter du i samma sits som jag visar jag medlidande, det verkar smått omöjligt att få till fungerande VPN
- Har du möjligtvis fått igång det, kom gärna med tips med vilka mjukvaror som fungerade och hur du gjorde!

Permalänk
Medlem

Efter tre dagars pillande löste det sig.
En mängd hinder på vägen, sammanfattar det viktigaste:

- Använde Openswan och XL2TPD. XL2TPD failar installation under Debian, men om man apt-get installar, sen tar bort det, sen tankar ner senaste sourcecoden, kompilerar och make install'ar, sen apt-get installar en gång till så kan det funka.

- Om du på din iPhone har en konfiguration som är skapad innan du uppdaterat iOS - TA BORT DEN FÖRST! Det kritiska momentet när allt började funka var när jag tog bort den och skapade en identisk ny. Nån bugg i iOS skapar detta problem tydligen.

- Om du ansluter från Win7 så måste du göra en ändring i registret, OM det är så att båda anslutningspunkterna befinner sig bakom NAT'ade brandväggar. I mitt fall är det så då jag ansluter från kontorets dator till min VPN hemma, båda sitter bakom varsin router.
Regedit-infon är här, skriv dit värde 2 för mitt scenario: http://support.microsoft.com/kb/926179

- Lösning bygger på en PSK, i ipsec.secrets, och så inloggningsinfo i chap-secrets i /etc/ppp

Mycket klokare än så blev jag inte, men nu funkar skiten. Har nån strul med det så kan ni ju skicka ett PM och fråga så kan jag kanske bidra med input.