【】Android VPN的有关问题
发布时间:2010-05-30 10:55:53 文章来源:www.iduyao.cn 采编人员:星星草
【在线等】Android VPN的问题
最近一直在做Android VPN的东西,PPTPD和L2TPD都可以正常连上,但是L2TP/IPsec 的两个(PSK和CERT)都不能连接上去,
我用logcat跟了下大概是这个样子的:
D/SProxy_mtpd( 4562): Start VPN daemon: mtpd
D/mtpd ( 4724): Waiting for control socket
D/SProxy_mtpd( 4562): mtpd is running after 200 msec
D/mtpd ( 4724): Received 19 arguments
I/SProxy_mtpd( 4562): got data from control socket: 19
I/mtpd ( 4724): Using protocol l2tp
I/mtpd ( 4724): Connecting to xxx.xxx.xxx.xxx port 1701
I/mtpd ( 4724): Connection established (socket = 9)
D/mtpd ( 4724): Sending SCCRQ (local_tunnel = 54770)
I/racoon ( 4570): no in-bound policy found: xxx.xxx.xxx.xxx/32[1701] 10.0.1.3/32[0] proto=udp dir=in
I/racoon ( 4570): IPsec-SA request for xxx.xxx.xxx.xxx queued due to no phase1 found.
I/racoon ( 4570): initiate new phase 1 negotiation: 10.0.1.3[500]<=> xxx.xxx.xxx.xxx[500]
I/racoon ( 4570): begin Identity Protection mode.
I/ActivityManager( 78): Displayed activity com.android.settings/.vpn.VpnTypeSelection: 275 ms (total 275 ms)
I/racoon ( 4570): received Vendor ID: draft-ietf-ipsec-nat-t-ike-02
I/racoon ( 4570):
I/racoon ( 4570): received broken Microsoft ID: FRAGMENTATION
I/racoon ( 4570): Selected NAT-T version: draft-ietf-ipsec-nat-t-ike-02
I/racoon ( 4570):
I/racoon ( 4570): Hashing xxx.xxx.xxx.xxx[500] with algo #2
I/racoon ( 4570): Hashing 10.0.1.3[500] with algo #2
I/racoon ( 4570): Adding remote and local NAT-D payloads.
I/racoon ( 4570): received Vendor ID: CISCO-UNITY
I/racoon ( 4570): received Vendor ID: draft-ietf-ipsra-isakmp-xauth-06.txt
I/racoon ( 4570): Hashing 10.0.1.3[500] with algo #2
I/racoon ( 4570): NAT-D payload #0 doesn't match
I/racoon ( 4570): Hashing xxx.xxx.xxx.xxx[500] with algo #2
I/racoon ( 4570): NAT-D payload #1 verified
I/racoon ( 4570): NAT detected: ME
I/racoon ( 4570): KA list add: 10.0.1.3[4500]-> xxx.xxx.xxx.xxx[4500]
I/keystore( 56): uid: 1016 action: g -> 1 state: 1 -> 1 retry: 4
I/racoon ( 4570): received Vendor ID: DPD
W/racoon ( 4570): port 4500 expected, but 0
I/racoon ( 4570): ISAKMP-SA established 10.0.1.3[4500]- xxx.xxx.xxx.xxx[4500] spi:448a1dffe0955600:9b99664b15ac9898
I/racoon ( 4570): initiate new phase 2 negotiation: 10.0.1.3[4500]<=> xxx.xxx.xxx.xxx[4500]
I/racoon ( 4570): NAT detected -> UDP encapsulation (ENC_MODE 2->61444).
E/racoon ( 4570): fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted.
E/racoon ( 4570): Message: '???5'.
I/racoon ( 4570): ISAKMP-SA expired 10.0.1.3[4500]- xxx.xxx.xxx.xxx[4500] spi:448a1dffe0955600:9b99664b15ac9898
D/mtpd ( 4724): Timeout -> Sending SCCRQ
D/mtpd ( 4724): Timeout -> Sending SCCRQ
D/mtpd ( 4724): Timeout -> Sending SCCRQ
D/mtpd ( 4724): Timeout -> Sending SCCRQ
D/mtpd ( 4724): Timeout -> Sending SCCRQ
E/racoon ( 4570): phase2 negotiation failed due to phase1 expired. 448a1dffe0955600:9b99664b15ac9898:0000edcc
D/mtpd ( 4724): Timeout -> Sending SCCRQ
I/racoon ( 4570): ISAKMP-SA deleted 10.0.1.3[4500]- xxx.xxx.xxx.xxx[4500] spi:448a1dffe0955600:9b99664b15ac9898
I/racoon ( 4570): KA remove: 10.0.1.3[4500]-> xxx.xxx.xxx.xxx[4500]
D/mtpd ( 4724): Timeout -> Sending SCCRQ
一直卡在了发送SCCRQ这块,然后我就跟进内核里,在内核函数udp_sendmsg处查找安全路由时,被赋值了black hold路由,也就是在发包的时候直接抛掉了,在初始化的时候也看了下。也没有发现什么异常,很奇怪。谁做过这方面的帮看下。。我被这问题搞了好几个月了。
------解决方案--------------------
你有看到这句吗:E/racoon ( 4570): fatal NO-PROPOSAL-CHOSEN notify messsage, phase1 should be deleted.
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。
其他相似内容:
-
Android版块严惩倒分行为,希望大家配合维持正当的技术交流 - 移动平台 / 非技术区
近期发现Android版块一些帐号在进行倒专家分操...
-
Java应用程序调用系统中任意一个so文件的方法 大家看看是否可行?
如果我想编写一个apk程序,而这个apk程序要调用系统中的非JNI的so...
-
关于ListView中CheckBox 用程序全选的问题
LisetView中view布局
XML code
<?xml version="1.0" encoding="UTF-8"?>
<RelativeLay...
-
请教一个关于广播接收器优先级的问题,为什么我无论如何都不能超越QQ,360,GO等手机助手,管家?
android官方好像说最高1000,我试过...
-
Android 布局framelayout到底怎么用
简单demo就不要说了哈,知道framelayout的简单实例,感觉没有收获,看了源码,也没有什么感觉。我想...
-
如果调用系统剪裁功能
首先调用系统图库,获取图片,然后对该图片进行剪裁,大家帮忙看下我的代码哪里有问题
Java code
Uri uri = data...
-
求4.0的framework.jar包
如题。哪位朋友有编好的4.0的framework.jar,给个下载地址,或发我邮箱heixue888@qq.com
3Q~
------解决方案...
-
关于读取手机通讯录的问题
使用Android1.5的读取方法:
Cursor cur = context.getContentResolver().query(Contacts.Peop...
-
请教如何用android画图
我想利用android写一个画图程序,请问我应该重点看android的哪些部分,请大家给点建议,还有大家是否有相关的工...
-
分享HTC手机Android源代码下载地址
http://developer.htc.com/
------解决方案--------------------
不错,可惜只有kernel的~~...