Hva slags VPN bruker Panther?
Oppsummering
Mac OS X 10.3 eller senere har en integrert VPN-funksjon (Virtual Private Network). Den bruker IPSec med PPP/L2TP, ikke ren IPSec. Forsøk på å koble til en ren IPSec-tjener vil mislykkes, og system.log kan se ut omtrent slik:
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
VPN-tjeneren kan rapportere dette i loggen:
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
Berørte produkter
Mac OS X 10.3
Så hvorfor gjør vi dette? Ren IPSec har bare brukergodkjenning eller konfigurering av klientmaskinen via protokoller som enten er proprietære eller definert av de forlengst utløpte IETF-utkastene som ikke er standard. Bruk av PPP/L2TP over IPSec er for tiden den eneste "standardmåten" for fjerntilgang med brukergodkjenning og IP-adressetildeling over IPSec.
Hvis dette byr på problemer, finner du kanskje en løsning her:
- Konfigurer VPN-tjeneren for bruk av PPP/L2TP over IPSec-transportmodus, eller
- Bruk tredjeparts VPN-klientprogramvare som støtter de proprietære protokollene, eller
- Bruk et tredjeparts brukergrensesnitt til å konfigurere Mac OS X IPSec for tunnel-modus, noe som ikke gir mulighet for brukergodkjenning eller konfigurasjon av klientmaskinen. For eksempel:
IPSecuritas
http://www.apple.com/downloads/macosx/networking_security/ipsecuritas.html?viewlocale=no_NOVPN Tracker
http://www.apple.com/downloads/macosx/networking_security/vpntracker.html?viewlocale=no_NO