状况： 中华电信→P880→ASUS router(RT-BE3600M) P880设置为桥接模式，PPPoE设置在router上 在ASUS设定页面中可见外网WAN IP及ASUS网域的DDNS: xxxxx.asuscomm.com NAT Passthrough全开，Port Forwarding有设定IPSec UDP 500,4500 在ASUS设定页面中设置IPSec VPN，按照ASUS官方指示设定，一切正常，该有的栏位都有 按官方指示使用iphone内建Cisco IPSec VPN功能，显示VPN伺服器没有回应 按官方指示使用电脑连VPN也无法连上 1.使用电脑ping DDNS正常 2.在ASUS上设置PPTP VPN，使用电脑连，秒连上，没有问题 3.关闭防火墙，还是无法连上 查看IPSec VPN log发现，iphone似乎使用aggressive mode来连线 [IKE] found 1 matching config, but none allows XAuthInitPSK authentication using Aggressive Mode [ENC] generating INFORMATIONAL_V1 request 153640249 [ N(AUTH_FAILED) ] ASUS的exchange mode只有Main mode，无法修改 还有其他方法可以连上这个VPN吗？或是有什麽设定有误的地方？ 谢谢 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.163.90 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1764938977.A.0D4.html 我目前是先用OpenVPN，使用上正常，人在外面手机可连回家里内网 只是就很不解IPSec为何连不上，iphone的介面其实没什麽东西可调 ※ 编辑: e2167471 (122.116.163.90 台湾), 12/06/2025 10:33:50 刚刚也试了下WireGuard，似乎没有特别需要设定什麽 只要ASUS router上打开WireGuard VPN，产Code，然後iphone扫Code就好 很无脑方便，感谢推荐 ※ 编辑: e2167471 (122.116.163.90 台湾), 12/06/2025 14:57:43