1、在FreeBSD中,可以使用多種VPN,現在流行的是OpenVPN,但那是個基於ssl的,在很多地方用受限制。
2、FreeBSD中,pptp不如L2TP好用。
3、IPSec和L2TP聯手,用IPSec來保護L2TP的鏈接。所以應該先讓IPSec通,然後再讓L2TP通。否則可能會出現調試問題。
4、由於這個應該加密所有的數據,所以在使用setkey時,應該使用協議any,而不是那個ipencap。在/etc/protocols中,ipencap的說明,只是“帶載荷的IP”,其實也就是esp。
5、L2TP可以用一個比較簡單的sl2tp。非常容易上手。
6、Windows自帶的ipsec不是很好用。建議用Security Policy Editor,這個可選項基本上和racoon對應。
7、不用選目標是網絡,單機就可以,因為地址轉向是網關的事。
8、要先tunnel,而不是trasport,否則訪問不了內網。
9、安裝調試順序:sl2tp,然後安上racoon,調試好ipsec後,再用sl2tp。
