Quale tipo di VPN è utilizzata da Panther?
Riepilogo
Mac OS X 10.3 o versioni successive include una funzionalità di rete privata virtuale (VPN) integrata. Essa utilizza IPSec con PPP/L2TP, non IPSec puro. Di conseguenza, il tentativo di connessione a un server IPSec puro non riuscirà; è possibile che nel documento system.log del tuo sistema sia presente un'indicazione come quella seguente:
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
Nel registro del server VPN potrebbe essere indicato quanto segue:
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
Prodotti interessati
Mac OS X 10.3
Perché allora utilizzare l'IPSec con PPP/L2TP? L'IPSec puro offre funzionalità di autenticazione degli utenti o configurazione del computer client solo tramite protocolli proprietari o definiti da documenti IETF ormai superati, che non corrispondono agli standard. L'utilizzo di PPP/L2TP over IPSec rappresenta attualmente l'unico metodo standard di eseguire l'accesso remoto con autenticazione degli utenti e assegnazione degli indirizzi IP con IPSec.
Se questo rappresenta un problema, ecco alcune possibili soluzioni:
- Configurare il server VPN perché utilizzi la modalità di trasferimento PPP/L2TP over IPSec, oppure
- Utilizzare un software client VPN di terze parti che supporti i protocolli proprietari, oppure
- Utilizzare un'interfaccia utente di terze parti per configurare l'IPSec di Mac OS X per la modalità di tunneling, che sarà priva di funzionalità di autenticazione degli utenti o configurazione per il computer client. Ad esempio:
IPSecuritas
http://www.apple.com/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/downloads/macosx/networking_security/vpntracker.html