Vilken typ av VPN använder sig Panther av?
Översikt
Mac OS X 10.3 eller senare har en VPN-funktion (virtual private network) inbyggd. Det använder IPSec med PPP/L2TP och inte ren IPSec. Detta innebär att om du försöker ansluta till en server som kör endast IPSec misslyckas anslutningen och system.log kommer att innehålla ungefär detta:
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): Okänt meddelande, ingen phase2 handle kunde hittas. localhost pppd[521]: L2TP kan inte ansluta till servern
VPN-servern kan rapportera följande i sin logg:
IKE Responder: IPSec matchar inte (Phase 2)
IKE Responder: Mode 2 – inget tunnelläge
Berörda produkter
Mac OS X 10.3
Varför har vi gjort på det här viset? Ren IPSec erbjuder bara användarautentisering och konfigurering av klientmaskinen via protokoll som antingen är proprietära eller utformade av för gamla IETF-mallar som inte är standarder. PPP/L2TP över IPSec är det enda "standardsättet" att hantera fjärråtkomst med användarautentisering och IP-adresstilldelning via IPSec för närvarande.
Om detta ställer till problem för dig finns det möjliga lösningar:
- Konfigurera VPN-servern att använda PPP/L2TP över IPSec-transportläget eller
- Använd tredjeparts VPN-klientprogram som stöder de proprietära protokollen, eller
- Använd ett tredjepartsgränssnitt för att konfigurera Mac OS X IPSec att köra i tunnelläge, som då inte kommer att använda sig av användarautentisering eller konfigurering av klientmaskinen. Exempel:
IPSecuritas
http://www.apple.com/se/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/se/downloads/macosx/networking_security/vpntracker.html