Que tipo de VPN o Panther usa?
Resumo
O Mac OS X 10.3 ou posterior inclui um recurso de rede virtual privada (VPN) interna. Ele usa IPSec com PPP/L2TP, e não apenas IPSec. Assim, se você tentar se conectar a um servidor IPSec simples, haverá falha na tentativa, e system.log pode conter algo como:
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
O servidor VPN pode informar isso no log:
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
Produtos Afetados
Mac OS X 10.3
E por que faríamos isso? O IPSec simples fornece uma autenticação do usuário ou configuração da máquina cliente por meio de protocolos que são próprios ou definidos pelos testes da IETF há muito vencidos, que não são padrões. Usar PPP/L2TP em IPSec é a única forma "padrão" de realizar acesso remoto usando autenticação do usuário e atribuição do endereço IP em IPSec neste momento.
Caso esse seja um problema para você, aqui estão algumas soluções possíveis:
- Configurar o servidor VPN para usar PPP/L2TP no modo de transporte IPSec ou
- Usar um software cliente VPN de terceiros que seja compatível com os protocolos próprios ou
- Usar uma interface do usuário de terceiros para configurar o IPSec do Mac OS X no modo de encapsulamento, que não terá autenticação de usuário ou configuração para a máquina cliente. Por exemplo:
IPSecuritas
http://www.apple.com/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/downloads/macosx/networking_security/vpntracker.html