Welche Art VPN verwendet Panther?
Zusammenfassung
Mac OS X 10.3 oder neuer verfügt über eine integrierte virtuelle private Netzwerk (VPN)-Funktion. Es verwendet IPSec mit PPP/L2TP, kein reines IPSec. Wenn Sie also eine Verbindung zu einem reinen Standard-IPSec-Server herstellen möchten, schlägt dieser Versuch fehl und Ihre system.log enthält etwa Folgendes:
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
Im Protokoll des VPN-Servers wird etwa Folgendes angezeigt:
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
Betroffene Produkte
Mac OS X 10.3
Warum tun wir das also? Reines IPSec bietet eine Benutzeridentifizierung oder -konfiguration des Client-Computers ausschließlich durch Protokolle, die entweder anwendereigen oder durch längst abgelaufene IETF-Entwürfe definiert sind, die keine Standards darstellen. Die Verwendung von PPP/L2TP statt IPSec stellt zur Zeit die einzige "Standard"-Möglichkeit dar, mit Benutzeridentifizierung und IP-Adresszuweisung per IPSec entfernt auf Computer zuzugreifen.
Wenn das ein Problem für Sie darstellt, gibt es hier einige Lösungsvorschläge:
- Konfigurieren Sie den VPN-Server für die Verwendung des Transport Mode PPP/L2TP statt IPSec oder
- verwenden Sie eine VPN Client-Software eines anderen Anbieters, die die anwendereigenen Protokolle unterstützt, oder
- verwenden Sie die Benutzeroberfläche eines anderen Anbieters, um Mac OS X IPSec für den Tunnel Mode zu konfigurieren, der für den Client-Computer keine Benutzeridentifizierung oder -konfiguration bereitstellt. Beispiel:
IPSecuritas
http://www.apple.com/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/downloads/macosx/networking_security/vpntracker.html