Panther 使用哪一种 VPN?
摘要
Mac OS X 10.3 或更高版本包括一种内建的虚拟专用网络 (VPN) 功能。它将 IPSec 与 PPP/L2TP 一起使用,而不是仅仅使用 IPSec。因此,如果尝试连接到纯 vanilla IPsec 服务器,则尝试将失败,您的 system.log 可能会包含类似于以下文本的内容:
localhost racoon: ERROR: isakmp_inf.c:848:isakmp_info_recv_n(): unknown notify message, no phase2 handle found. localhost pppd[521]: L2TP cannot connect to the server
VPN 服务器可能会在其日志中报告以下内容:
IKE Responder: IPSec proposal does not match (Phase 2)
IKE Responder: Mode 2 - not tunnel mode
受影响的产品
Mac OS X 10.3
那么,我们为何要这样做?纯 IPSec 仅通过专用协议或由早已过期的 IETF 草案(并非标准)定义的协议提供用户身份验证或客户端电脑配置。使用 IPSec 之上的 PPP/L2TP 是目前通过 IPSec 之上的用户身份验证和 IP 地址分配来执行远程访问的唯一“标准”方法。
如果这对于您是个问题,下面提供了一些可能的解决方法:
- 将 VPN 服务器配置为使用 IPSec 上的 PPP/L2TP 传输模式,或
- 使用可支持专用协议的第三方 VPN 客户端软件,或
- 使用第三方 UI 来配置 Mac OS X IPSec 以使用隧道模式,从而不进行任何用户身份验证或客户端电脑配置。例如:
IPSecuritas
http://www.apple.com/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/downloads/macosx/networking_security/vpntracker.html