<div dir="ltr"><div><div><div><div><div>I have xl2tpd 1.3.6 installed at Ubuntu 12.04 LTS as server.<br></div>I had also OpenSwan and OpenSwan +xl2tpd worked for Win XP/7 and Htc Android phones, but did not work for Sony Android phones (meaning built-in Android cleint) .<br>
</div>Then I have decided to turn on to xl2tpd+StrongSwan, and installed U4.5.2/K3.8.0-41-generic version.<br></div>I have reached that xl2tpd+StrongSwan works with Win XP, but not for Win 7 and for Sony Android client (did not test for Htc Android) . I talk about ikev1.<br>
</div><div>So, how is possible that xl2tpd+strongswan could work with Win XP/7/8 and with Android built-in client with encryption ?<br></div><div>My confs are below:<br></div><br><b>ipsec.conf:</b><br>config setup<br>   strictcrlpolicy=no<br>
   nat_traversal=yes<br>   charonstart=yes<br>   plutostart=yes<br>   virtual_private=%v4:<a href="http://192.168.0.0/24">192.168.0.0/24</a><br>   klipsdebug=all<br>   plutodebug=al<br><br>conn %default <br>     ikelifetime=8h<br>
     keylife=10800<br>     rekeymargin=3m<br>     keyingtries=10<br>     dpdaction=clear<br>     dpddelay=40<br>     dpdtimeout=130<br><br>conn ikev1<br>    compress=yes<br>    forceencaps=yes<br>    left=external 'white' IP<br>
    leftid=external 'white' IP<br>    leftprotoport=udp/1701<br>    right=%any<br>    rightprotoport=udp/%any<br>    keyingtries=2<br>    lifetime=1h<br>    margintime=15m<br>    auto=add<br>    type=transport<br>
    pfs=no<br>    rekey=no<br>    authby=psk<br>    ike=3des-sha1-modp1024,3des-sha1-modp2048,aes128-sha1-ecp256,aes256-sha1-ecp384,aes256-sha1-modp2048,null-md5!   <br>    esp=3des-sha1,aes128-sha1,des-sha1,null-md5!<br>
    mobike=no<br><br></div><b>ipsec.secrets:</b><br>#include /var/lib/strongswan/ipsec.secrets.inc<br><br>external 'white' IP %any : PSK "1234567890"<br>user : XAUTH "pass"<br><div><br></div><div>
<b>xl2tpd.conf:</b><br>[global]<br>listen-addr = external 'white' IP<br>port = 1701<br>auth file = /etc/ppp/chap-secrets<br>access control = no<br>rand source = dev  <br><br>debug avp = yes<br>debug network = yes<br>
debug state = yes<br>debug tunnel = yes<br><br><b>[lns default]</b><br>exclusive = yes<br>ip range = 192.168.0.200-192.168.0.215<br>local ip = 192.168.0.100<br>length bit = yes<br>refuse chap = yes<br>refuse pap = yes<br>
require authentication = yes<br>name = Server<br>ppp debug = yes<br>pppoptfile = /etc/xl2tpd/xl2tpd.options;<br><br></div><div><b>xl2tpd.options:</b><br>asyncmap 0<br>auth<br>ms-dns 192.168.0.254<br>ms-wins 192.168.0.254<br>
hide-password<br>modem<br>debug<br>name xl2tpd<br>idle 1800<br>mtu 1410<br>mru 1410<br>lcp-echo-interval 30<br>lcp-echo-failure 4<br>local<br>lock<br>logfile /var/log/xl2tpd.log<br>proxyarp<br>nodefaultroute<br>require-mschap<br>
require-mschap-v2<br>ipparam default<br>ipcp-accept-local<br>ipcp-accept-remote<br>noccp<br>connect-delay 5000<br></div><div><br></div></div>