L2TP/IPsec VPN Debian/Ubuntu IPsec не удается согласовать или установить ассоциации безопасности

Я потратил 2 дня, чтобы настроить и понять, что не так с этой настройкой L2TP/IPsec VPN. Я использую Debian 8.6 на своем VPS-сервере и на своей Виртуальной машине на ноутбуке. Я использую Ubuntu 14.04.5. На моем VPS я использую Strongswan для IKE, xl2tpd и ppp. У меня есть ошибка от Харона, которая называется "не найден общий ключ для МОЕГО VPS IP-АДРЕСА - МОЙ IP-АДРЕС", который вы можете увидеть в журналах этого журнала. Вот файлы и журналы из моего Debian, Ubuntu и содержимое файлов, я не знаю, что не так. Я думаю, что это маленькая ошибка или чего-то не хватает, чего я не вижу здесь.

Журнал журнала https://i.imgur.com/TynjKk3.png

/etc/ipsec.conf

config setup
    # strictcrlpolicy=yes
    # uniqueids = no

# Add connections here.
conn vpnserver
        type=transport
        authby=secret
        pfs=no
        rekey=no
        keyingtries=1
        left=%any
        leftprotoport=udp/l2tp
        #leftid=@vpn.example.com
        right=%any
        rightprotoport=udp/%any
        auto=add

/etc/ipsec.secrets

IP-адрес моего VPS% any: PSK "testkeyy1234"

/etc/xl2tpd/xl2tpd.conf

[Глобальный]

listen-addr = контроль доступа = нет отладки avp = да сеть отладки = да состояние отладки = да туннель отладки = да

[по умолчанию]

диапазон ip = 192.168.200.100-192.168.200.110
местный ip = 192.168.200.10

отказаться пап = нет отказаться чел = нет
требует аутентификации = да
name = l2tpd
ppp debug = yes
pppoptfile = / etc / ppp /xl2tpd-options
длина бита = да

/etc/ipsec.d/l2tp-psk.conf

Конн L2TP-PSK-NAT
rightsubnet = ВХост:% собств
Кроме того =L2TP-ФМн-noNAT

conn L2TP-PSK-noNAT

authby = секрет
Пл = нет
авто = добавить
keyingtries=3 rekey= нет
dpddelay = 10
dpdtimeout = 90
dpdaction = ясно
ikelifetime=8ч keylife=1ч
тип = транспорт
оставил = Шлюз IP
leftprotoport = 17/1701

право =% любой
rightprotoport=17/% любой

conn passthrough-for-non-l2tp

    type=passthrough
    left=<MY VPS IP ADDRESS>
    leftnexthop=<MY VPS GATEWAY ADDRESS>
    right=0.0.0.0
    rightsubnet=0.0.0.0/0
    auto=route

/ и т.д. / ррр /xl2tpd-опции

мру 1280
мту 1280
требуют-MSCHAP-v2
авт
nodefaultroute
блокировка проксиарпа
требуют, глава
мс-днс 8.8.8.8
мс-днс 8.8.4.4

/ и т.д. / ррр / CHAP-секреты

пароль пользователя l2tpd *

Вот журнал из информации о подключении к Ubuntu. Ошибка 300.

Журнал Linux https://i.imgur.com/ET2scWn.png

Я проверил команду ipsec verify, и она не дает мне ошибок. Вот остальное содержимое файлов Ubuntu:

/etc/ipsec.secrets

% any Мой VPS IP-адрес: PSK "testkeyy1234"

/etc/ipsec.conf

версия 2.0
настройка конфигурации

    plutodebug=none
    strictcrlpolicy=no
    nat_traversal=yes
    interfaces=%defaultroute
    oe=off
    protostack=netkey 

по умолчанию

    keyingtries=3
    pfs=no
    rekey=yes
    type=transport
    left=%defaultroute
    leftprotoport=17/1701
    rightprotoport=17/1701 conn test      authby=secret
    right=<MY VPS IP ADDRESS>
    rightid="<MY VPS IP ADDRESS>"
    auto=add

/etc/xl2tpd/xl2tpd.conf

[Глобальный]

отладка avp = нет
сеть отладки = нет
пакет отладки = нет состояния отладки = нет
туннель отладки = нет

[лак тест]
lns = МОЙ VPS IP-АДРЕС
pppoptfile = /etc/ppp/test.options.xl2tpd
длина бита = да
повторный набор = нет

/etc/ppp/test.options.xl2tpd

плагин passprompt.so
IPCP-Accept-местный
IPCP-Accept-пульт
холостой ход 72000
ktune
noproxyarp
asyncmap 0
NOAUTH
CRTSCTS
заблокировать скрытый пароль
модем
noipx

ipparam L2tpIPsecVpn-test
promptprog "/ usr / bin / L2tpIPsecVpn"

Отказываюсь еар
Отказываюсь мазок

remotename ""
имя "пользователь"