搜尋
搜尋

[詢問] VPN設定問題

前往頁尾
Jackboy001
Jackboy001
Jackboy001
531分
樓主
2025-08-27 19:34
先放上架構圖。數據機A與B之IP均為固定IP,且是公網IP。

[詢問] VPN設定問題

目前設定時卡關,已確認帳密與IP與VPN協定均設定正確。

此為Windows錯誤訊息 (來源端)

[詢問] VPN設定問題

此為分享器B Log。已隱藏外網ip位址,即當中被我標註的"119.xxx"。


Wed Aug 27 19:22:47 2025 daemon.info ipsec: 07[IKE] 119.xxx is initiating a Main Mode IKE_SA
Wed Aug 27 19:22:47 2025 daemon.info ipsec: 15[IKE] IKE_SA xl2tpd[8] established between 192.168.0.100[192.168.0.100]...119.xxx[192.168.0.242]
Wed Aug 27 19:22:47 2025 daemon.info ipsec: 11[IKE] CHILD_SA xl2tpd{19} established with SPIs c3253a91_i 6a043690_o and TS 192.168.0.100/32[udp/l2f] === 119.xxx/32[udp/l2f]
Wed Aug 27 19:22:47 2025 daemon.info ipsec: 14[IKE] CHILD_SA xl2tpd{20} established with SPIs cab37343_i 1acdb5fc_o and TS 192.168.0.100/32[udp/l2f] === 119.xxx/32[udp/l2f]
Wed Aug 27 19:22:47 2025 daemon.info ipsec: 01[IKE] closing CHILD_SA xl2tpd{19} with SPIs c3253a91_i (0 bytes) 6a043690_o (0 bytes) and TS 192.168.0.100/32[udp/l2f] === 119.xxx/32[udp/l2f]
Wed Aug 27 19:22:50 2025 kern.notice kernel: [3892622.437341] 7981@C23L3,MakeChSwitchAnnounceIEandExtend() 672: Channel=1, bw=0
Wed Aug 27 19:22:50 2025 kern.notice kernel: [3892622.444934] 7981@C23L3,MakeChSwitchAnnounceIEandExtend() 672: Channel=1, bw=0
Wed Aug 27 19:22:50 2025 daemon.info ipsec: 12[IKE] CHILD_SA xl2tpd{21} established with SPIs cb18b5b2_i 85881d22_o and TS 192.168.0.100/32[udp/l2f] === 119.xxx/32[udp/l2f]
Wed Aug 27 19:22:50 2025 daemon.info ipsec: 11[IKE] closing CHILD_SA xl2tpd{20} with SPIs cab37343_i (0 bytes) 1acdb5fc_o (0 bytes) and TS 192.168.0.100/32[udp/l2f] === 119.xxx/32[udp/l2f]
Wed Aug 27 19:22:54 2025 daemon.info ipsec: 13[IKE] CHILD_SA xl2tpd{22} established with SPIs c7b93bd3_i 6101ecde_o and TS 192.168.0.100/32[udp/l2f] === 119.xxx/32[udp/l2f]
Wed Aug 27 19:22:54 2025 daemon.info ipsec: 13[IKE] closing CHILD_SA xl2tpd{21} with SPIs cb18b5b2_i (0 bytes) 85881d22_o (0 bytes) and TS 192.168.0.100/32[udp/l2f] === 119.xxx/32[udp/l2f]
Wed Aug 27 19:23:02 2025 daemon.info ipsec: 08[IKE] CHILD_SA xl2tpd{23} established with SPIs c4decd7b_i 1881ec0c_o and TS 192.168.0.100/32[udp/l2f] === 119.xxx/32[udp/l2f]
Wed Aug 27 19:23:02 2025 daemon.info ipsec: 15[IKE] closing CHILD_SA xl2tpd{22} with SPIs c7b93bd3_i (0 bytes) 6101ecde_o (0 bytes) and TS 192.168.0.100/32[udp/l2f] === 119.xxx/32[udp/l2f]


另,不知道這裡有沒有TOTOLINK客服之類的。以上提及之分享器B為TOTOLINK X6000R;底下這張VPN帳號截圖中的Unable to export keys我不太懂是什麼意思。

[詢問] VPN設定問題
2025-08-27 19:34 發佈
chuway
chuway
chuway
  • chuway
  • 個人積分:3126分
    文章編號:92064939
3126分
2樓
2025-08-27 20:50
你使用協定的是L2TP(IPSec)
通常L2TP需一個公鑰及一組私鑰
如果是Client 撥入VPN Server,只需要架設一個地點的VPN Server,遠端撥入即可
如果是Site to Site VPN,需要對設,並進行網段交換,一般的分享器通常做不到,至少要ROS類L7的設備

有些分享器可以模擬client撥入VPN Server,使用NAT方式進入VPN,這會直接無法對連
樓主在公司設好VPN SERVER,使用家中設備電腦(手機)直接撥入即可
Jackboy001
Jackboy001
Jackboy001
531分
樓主
2025-08-28 21:06
chuway wrote:
你使用協定的是L2TP...(恕刪)


不懂就問,什麼是site to site vpn

我先說我的用途:來源端是一個伺服器,但因為某些原因,無法直接使用數據機A的IP,故需透過分享器B的VPN功能,使來源端連上後,再由其他設備透過外網,使用數據機B的IP存取伺服器。

另,我了解需公鑰與私鑰的部分,此部分已設定完成且確認於來源端之公鑰私鑰輸入正確。如果我沒理解錯的話,我下片圖片塗掉處應該就是你所說的公鑰,原文之test帳號截圖應該就是你所說的私鑰。

內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?