問題描述: ios14.2無法連接l2tp的解決方案,iphone無法連接l2tp的解決方案
Apple官網這麼說:
https://support.apple.com/zh-tw/HT211840 網路管理者應該要瞭解 L2TP VPN 伺服器配置增強功能,以搭配 iOS 14 和 macOS Big Sur 用戶端裝置使用。
從 iOS 14 和 macOS Big Sur(即將推出)開始,IPsec 可支援使用 L2TP VPN 的 HMAC-SHA-256。
為確保執行 iOS 14 和 macOS Big Sur 的 VPN 用戶端裝置能夠連線至 L2TP VPN 伺服器,請配置伺服器以將 SHA-256 雜湊的輸出截斷至 128 位元。若截斷至小於 128 的位元數,可能會導致 L2TP VPN 無法連線。
解決方案其實很簡單:
以centos 7的l2tp方案為例:
修改文件 /etc/ipsec.conf 裡的 "sha2-truncbug=yes" 為 "sha2-truncbug=no"就能實現蘋果官方給出的解決方案"配置服務器以將 SHA-256 哈希的輸出截斷至 128 位".
重啟VPN服務就ok了,你的iphone就可以連接l2tp了.
