这个主题真的是得再写写,Amazon EC2能搞定,换了Vultr的VPS就搞不定了,完全相同的配置文件,只是软件版本换了,就搞不定,完全没道理。折腾了一天之后,发现下面才是整个过程中的一些关键的技术要点:
1. 使用什么来源的软件,我可以确定的说,如果你用的是Ubuntu Server x86_64 12.04 LTS 或者14.04 LTS的话,尽管放心的apt-get从标准源获取以下3个软件包就可以了:xl2tpd, ipsec和ppp。如果你恰好赶上你的VPS上有hardware based random generator,就再加一个rng-tools,剩下的,应该不需要了。
2. 连不上的时候,记得看log文件,一个是pluto的log,一个是syslog,前者是你在ipsec的配置文件里指定的。后者就是/var/log /syslog。如果你能在pluto的log里面看到STATE_QUICK_R2: IPsec SA established transport mode,那就是你的ipsec已经连上了,但是如果这个时候syslog里面看到xl2tpd没有任何反应,只有一个可能,那就是ipsec没有转发你 的数据。所以这个时候一定要在Ipsec.conf上加上下面这个:
leftprotoport=17/%any leftnexthop=你的VPN所在的网络的网关地址
然后基本就好了。
参考文献是openswan的用户邮件列表的记录内容:链接如下