Portal:VPN/YaST VPN Module Troubleshoot

常见网关故障排除检查清单

如果在使用 VPN 连接时遇到任何问题，请按照以下检查清单操作。

1. 如果 VPN 网关应提供对 VPN 子网之外的网络（例如互联网访问）的访问权限，请记住访问 YaST 网络设置模块，并为相关网络接口设置“启用 IPv4 转发”和/或“启用 IPv6 转发”。
2. 如果您未使用 SuSEfirewall，请检查 VPN 网关上的自定义防火墙。请考虑暂时禁用防火墙并允许所有流量，以消除防火墙导致故障的可能性。确保 IP 协议 AH 和 ESP，以及 UDP 端口 500 和 4500 可以自由通过防火墙。请参阅 /etc/YaST2/vpn_firewall_rules 以获取完整的防火墙设置。
3. 检查 VPN 网关托管提供商的防火墙。一些托管提供商（极少数）会阻止 IPSec 流量。
4. 如果您的托管提供商为您的网络流量设置了另一个防火墙（例如 EC2 安全组），请确保 IP 协议 AH 和 ESP，以及 UDP 端口 500 和 4500 可以自由通过防火墙。
5. 确保已启用 IPv4 转发 - 这些行应存在于 /etc/sysctl.conf 中：“net.ipv4.ip_forward = 1”、“net.ipv4.conf.all.forwarding = 1”、“net.ipv4.conf.default.forwarding = 1”
6. 如果 VPN 客户端只能访问某些网站/电子邮件服务器，请尝试在 YaST VPN 模块中启用“减少 TCP MSS”选项。
7. 如果您仍然无法排除问题，请随时针对 YaST VPN 模块提交错误报告。请在您的错误报告中附上以下内容：文件 /etc/YaST2/vpn_firewall_rules 的内容、“strongswan”日志、"iptables -L -v -n" 和 "iptables -t nat -L -v -n" 的输出。

客户端故障排除

Android/Apple 故障排除检查清单

请遵循常见网关故障排除检查清单，然后仔细检查客户端连接设置中的服务器地址、IPSec 预共享密钥、用户名/密码组合。

对于 Android 用户，请确保 VPN 类型为“IPSec Xauth PSK”，并且字段“IPSec identifier”保留为空。

Windows/Blackberry 故障排除检查清单

请遵循常见网关故障排除检查清单，然后仔细检查客户端连接设置中的服务器地址、用户名/密码组合。

对于 Windows 用户，请仔细阅读使用指南中的“客户端设置”部分，并确保正确设置证书信任和 Windows 注册表。