Salut,
pour mon premier message, je vais faire mon emmerdeur de service.
Libreswan pour utilisation sur un système Debian ou dérivé est un bien mauvais choix, en effet ce paquet a été éjecté de Debian (pour une sombre histoire de non-respect de la DFSG il me semble) et n'est pas disponible pour Jessie ou même Ubuntu 14.04.
Il convient d'utiliser Strongswan en lieu et place de Libreswan pour éviter de se trimbaler un logiciel qui n'est plus maintenu à jour en passant à Jessie.
La configuration sera un peu différente.
/etc/ipsec.conf :
version 2.0
config setup
nat_traversal=yes
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=<ip_server>
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
dpddelay=15
dpdtimeout=30
dpdaction=clear
Pour une version de Strongswan > 5.0, les options
nat_traversal / pfs = no(/yes) sont dépréciées et peuvent être supprimées
optionnel ? Les options de xl2tpd sont aussi à modifier en conséquence (suppression de
ipsec saref qui me semblait poser parfois problème, à vérifier) pour Jessie.
/etc/xl2tpd/xl2tpd.conf :
[global]
listen-addr = <ip>
[lns default]
ip range = <ip_range_start>-<ip_range_end>
local ip = <ip_locale>
length bit = yes
require chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
name = <name>
pppoptfile = /etc/ppp/options.xl2tpd