解决方案其实很简单:

以centos 7的l2tp方案为例:
修改文件/etc/ipsec.conf里的"sha2-truncbug=yes"为"sha2-truncbug=no"
就能实现苹果官方给出的解决方案"配置服务器以将 SHA-256 哈希的输出截断至 128 位".

shutdown -r  now 重启服务器就ok了,你的iphone就可以连接l2tp了.