Panther 使用哪種 VPN?
摘要
Mac OS X 10.3 或以上版本包含內建的虛擬專用網路 (VPN) 功能。 其使用含 PPP/L2TP 的 IPSec,而非純 IPSec。 因此,若是您試著連線至一般的 vanilla IPSec 伺服器,此嘗試將會失敗,而您的 system.log 可能會包含如下所示的內容:
localhost racoon:ERROR:isakmp_inf.c:848:isakmp_info_recv_n():unknown notify message, no phase2 handle found. localhost pppd[521]:L2TP cannot connect to the server
VPN 伺服器可能會在其日誌中報告:
IKE Responder:IPSec 提議不符 (階段 2)
IKE Responder:模式 2 - 非通道模式
受影響的產品
Mac OS X 10.3
我們為何要這麼做? 純 IPSec 僅透過通訊協定提供用戶端機器的使用者身份驗證或配置,該通訊協定為專屬或是由長時過期的 IETF 草案所定義,皆為非標準通訊協定。 目前,使用 PPP/L2TP over IPSec 是以透過 IPSec 指定使用者身份驗證和 IP 位址執行遠端存取的唯一「標準」方式。
如果這對您來說有問題,以下是一些可行的解決方案:
- 將 VPN 伺服器設定為使用 PPP/L2TP over IPSec 傳輸模式,或是
- 使用支援專屬通訊協定的協力廠商 VPN 用戶端軟體,或是
- 使用協力廠商 UI 將 Mac OS X IPSec 設定為使用通道模式,這種模式沒有對用戶端的使用者身份驗證或配置。 例如:
IPSecuritas
http://www.apple.com/downloads/macosx/networking_security/ipsecuritas.htmlVPN Tracker
http://www.apple.com/downloads/macosx/networking_security/vpntracker.html