Que tipo de VPN é que o Panther utiliza?
Resumo
O Mac OS X 10.3 ou posterior inclui uma função de rede virtual privada (VPN) incorporada. Utiliza IPSec com PPP/L2TP, não IPSec puro. Deste modo, se tentar estabelecer ligação a um servidor IPSec simples, a tentativa falhará e system.log poderá conter uma entrada semelhante à seguinte:
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
O servidor VPN poderá incluir o seguinte na informação do registo:
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
Produtos afectados
Mac OS X 10.3
E por que motivo faríamos isso? O IPSec simples fornece uma autenticação do utilizador ou configuração da máquina cliente através de protocolos que são proprietários ou definidos pelos documentos da IETF há muito expirados, e que não são normas. Utilizar PPP/L2TP em IPSec é a única forma "normalizada" de realizar o acesso remoto com autenticação do utilizador e atribuição do endereço IP em IPSec neste momento.
Se isto constituir um problema para si, seguem-se algumas soluções possíveis:
- Configure o servidor VPN para utilizar PPP/L2TP no modo de transporte IPSec ou
- Utilize um software cliente VPN de terceiros que seja compatível com os protocolos proprietários ou
- Utilize uma interface do utilizador de terceiros para configurar o IPSec do Mac OS X no modo de encapsulamento, que não terá autenticação de utilizador nem configuração para a máquina cliente. Por exemplo:
IPSecuritas
http://www.apple.com/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/downloads/macosx/networking_security/vpntracker.html