VPN какого типа используется в Panther?
Обзор
Mac OS X 10.3 и более поздних версий имеет встроенную функцию виртуальной частной сети (VPN). Для этого используется IPSec с протоколом PPP/L2TP, а не просто протокол IPSec. Поэтому попытка подключения к простому серверу IPSec окажется неудачной, а в файле журнала system.log может появиться следующая запись:
localhost racoon: ОШИБКА: isakmp_inf.c:848:isakmp_info_recv_n(): неизвестное сообщение с уведомлением, не найден идентификатор phase2. localhost pppd[521]: L2TP не удается подключиться к серверу
В журнале сервера VPN может быть отображена следующая запись:
IKE Responder: предложение IPSec не имеет соответствия (этап 2)
IKE Responder: режим 2 не является тоннельным режимом
Продукты, у которых возникает эта проблема
Mac OS X 10.3
В чем же смысл этих действий? Протокол IPSec сам по себе обеспечивает только аутентификацию пользователя или настройку клиентского компьютера с помощью собственных протоколов или протоколов, определенных давно просроченными проектами документов IETF, которые не являются стандартами. В настоящее время использование протокола PPP/L2TP через IPSec является единственным стандартным способом обеспечения удаленного доступа с аутентификацией пользователя и назначением IP-адреса с помощью IPSec.
Для пользователей, испытывающих затруднения, ниже представлены некоторые возможные решения:
- настройте сервер VPN для использования PPP/L2TP через транспортный режим IPSec или
- используйте клиентское программное обеспечение VPN стороннего производителя, которое поддерживает собственные протоколы или
- используйте пользовательский интерфейс стороннего производителя для настройки IPSec Mac OS X в тоннельном режиме без аутентификации пользователя или настройки клиентского компьютера. Например:
IPSecuritas
http://www.apple.com/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/downloads/macosx/networking_security/vpntracker.html