Блог Олега Сердюкова

VPN-сервер. Mavericks Server 10.9 vs Ubuntu Server

Update 2013-12-20: Вышел апдейт для OS X Server, в нём решается проблема с L2TP. VPN заработал, однако по-прежнему из пяти один-два раза VPN не соединяется.

В OS X 10.9 VPN-сервер сломан. Настолько сломан, что Apple рекомендует перейти с L2TP/IPSec на PPTP.

Symptoms: With OS X Server (Mavericks), the VPN service may no longer accept L2TP connections. This can happen if the client and server are behind different network address translation (>NAT) gateways.

Resolution: You can configure and use PPTP instead.

В блоге macminicolo в статье “Setup a VPN server with Mavericks Server 10.9” рассказано, как эту проблему решить. Ключевая фраза:

Consider replacing the racoon binary in Mavericks Server with a copy from Mountain Lion Server. Okay, let’s all wash our hands now.

Я заметил, что L2TP VPN не работает в 10.9, когда установил с нуля систему и затем Server.app. Я списывал это на то, что могут быть особенности с моим небезглючным маршрутизатором Cisco (Linksys) RV180. Посидел, подумал, и принял замечательное решение — поднял PPTP-сервер под Ubuntu Server, стоящем на второй моей рабочей станции.

Я имел разнообразные проблемы с VPN-сервером на OS X. Заметьте — я соединялся не с Windows, а с родных OS X и iOS. От падений Open Directory и самопроизвольных смен DNS ещё в Leopard. Со стороны клиентов даже в те времена, когда VPN-сервер не сбоил, были регулярные ошибки при подключении, на 4 удачных соединений как минимум один раз соединение не устанавливалось. Я копался в логах, пытался понять логику, захватывал трафик tshark’ом, всё было идеально, но сбои продолжали происходить.

Когда же перешёл на PPTP VPN под Ubuntu, всё как отрезало. С конца октября не было ни одного сбоя.

Так что если вам нужно поднять VPN-сервер на OS X, то изучайте приведённую выше статью. А если нет, то запускайте сервис на нормальной системе, OS X Server к которым я отнести не могу.

Comments