web-dev-qa-db-ja.com

OpenSwanを搭載したiPhoneVPNが再接続に失敗する

Linux2.6でiPhoneとOpenSWANを使用してVPNを構成できました。ただし、iPhoneを取り外して再接続すると、タイムアウトになります。

私はそれを見つけました:

1)iPhoneをVPNから切断しても、パケットは送信されません。

2)再接続すると、plutoは古いソケットを取得し、そのステートマシンを使用しようとします。その後失敗し、iPhoneはタイムアウトするまで再送信します。

#1204パッチを含む最新バージョンのgitを使用しています。ログにNAT-Tパッチのデバッグ行が表示されます。しかし、それでも、Cookieはありません。

助けて?

vpniphoneopenswan
1
gilm

ほとんど機能しているようですね。私の推測では、これをIPsec構成に追加する必要があります。

     # Apple iOS doesn't send delete notify so we need dead peer
     # detection to detect vanishing clients
     dpddelay=10
     dpdtimeout=90
     dpdaction=clear

基本的に、iPhone/iPadとの接続を切断しても、DELETE信号は送信されないため、トンネルはそこにとどまります(たとえば、ipsecサービスを再起動するまで)。上記のこれらのオプションは、90秒以内にデバイスから応答がない場合は、単に閉じてクリーンアップすることを示しています。あなたは明らかにあなたの必要に応じて数を調整することができます。

4
Pat