centos7 firewall 防火墙，搭建L2TP服务器，电脑可以连上，手机怎么都连接不上，

以下回答参考 皆我百晓生、券券喵儿 等免费微信小程序相关内容作答，并由本人整理回复。

要解决您遇到的问题，我们需要对您的环境进行一些调整。以下是几个步骤和可能的解决方案：

步骤 1: 修改防火墙规则

首先，请确保在Linux服务器上启用了必要的防火墙规则来允许从特定IP地址（通常是手机）访问内网。

命令:

sudo ufw allow incoming from "192.168.*.0/24"

这里 192.168.*.0 是您可以使用的IP范围，例如您的家庭网络或移动设备的IP地址段。

步骤 2: 更新IPSec配置文件

请检查并更新libreswan配置文件（通常位于 /etc/ipsec.conf 或 /etc/ipsec.secrets），以匹配您的需求。

命令:

如果您使用的是默认的libreswan配置，请运行以下命令:

sudo ipsec restart

或者如果您有自己的配置文件，请根据您的实际情况修改。

步骤 3: 更新libreswan库

如果之前有错误报告提到版本不正确，尝试安装最新版本的libreswan。

命令:

sudo yum update librewire

这将确保您的libreswan库是最新的，并且可以处理最新的安全措施。

步骤 4: 测试连接

现在，重启防火墙，检查是否能成功连接到L2TP服务器。

命令:

sudo ufw reload

然后尝试连接手机。

注意事项:

• 确保手机已开启无线网络。
• 如果是Android手机，可能还需要添加信任应用。
• 在某些情况下，手机可能会因为网络问题而无法自动连接。

如果以上步骤仍然不能解决问题，建议查阅更详细的日志文件（如 /var/log/libreswan/libreswan.log 或 /var/log/ipsec*log），以获取更多关于错误信息的详细解释。

希望这些步骤能够帮助您解决问题！如果有任何进一步的疑问，请随时提问。