l2tp/ipsc 在更新 openswan 后不能正常工作

虽然自己搭建了一个 VPN,但也只是偶尔用用;今天要用的时候,突然发现连不上了。查看日志是出现了以下错误:

Jun 11 15:12:45 wso pluto[8123]: “L2TP-PSK-NAT”[1] xx.xx.xx.xx #1: message ignored because it contains an unknown or unexpected payload type (ISAKMP_NEXT_SAK) at the outermost level
Jun 11 15:12:45 wso pluto[8123]: “L2TP-PSK-NAT”[1] xx.xx.xx.xx #1: sending notification INVALID_PAYLOAD_TYPE to xx.xx.xx.xx:500

在查找错误后,发现是因为 openswan 的一个安全更新造成的,因为我用的是 debian wheezy 系统,所以以下应该只针对 debian wheezy:

首先用 dpkg -l | grep openswan 是不是安装了 1:2.6.37-3+deb7u1,如果是的话,就只能先降级到 1:2.6.37-3 的版本了:

apt-get install openswan=1:2.6.37-3

重启后,又可以继续使用了。当然这只是一个临时的解决方法,不知道是哪里的 bug,希望能快点解决吧。

参考: http://superuser.com/questions/740545/l2tp-ipsec-stopped-working-after-openssl-upgrade

发表评论

电子邮件地址不会被公开。 必填项已用*标注