在何处添加用于使用L2TP / IPSEC的网络管理器进行服务器身份验证的预共享密钥?


25

在此处输入图片说明

以前,我试图弄清楚如何安装L2TP / IPSEC管理器代码。我想Ubuntu / Canonical从OpenSwan切换到StrongSwan,但并未真正宣布。因此,可以在以下AskUbuntu问题中找到答案:Ubuntu 14.10上的L2TP IPsec VPN客户端

从那时起,我一直在尝试找出如何使用预共享密钥对服务器进行身份验证。如屏幕快照所示,网络管理器允许使用证书(.pem文件),而不允许使用预共享密钥。

我的网络管理员不想弄混证书,因为PSK足以应付我们正在使用的情况。我已经在Windows上测试了这些PSK,它们运行良好。

他给了我4条信息。

  • 服务器名称
  • 表示服务器的PSK
  • 用户名
  • 所述用户名的密码

我可以在此屏幕快照中看到在哪里放置服务器名称和用户名,但看不到在哪里放置服务器的PSK,也没有在哪里输入密码(也许在连接时会提示我输入密码)。

有人知道怎么做吗?

更新:所以我尝试了hackerb9的建议,但似乎没有做任何事情。我还尝试了alci的建议,以下载1.3.1版本的Network-Manager for L2TP并手动进行编译。在安装了一堆软件包并重新运行./configure几次之后,我终于能够先“ make”然后“ make install”代码。

网络管理器插件现在显示了“预共享密钥”选项,但是仍然无法使用。现在看起来像这样:

在此处输入图片说明

问题在于“证书”选项仍在显示中(取代了“预共享密钥”字段。)

我应该在该Ubuntu Network Manager插件的哪个位置输入用于服务器身份验证的预共享密钥?

作为对比示例,在Windows 8中,它具有如下所示的选项:

在此处输入图片说明


2
似乎PSK是在nm插件的1.3.1版本中添加的,但utopic(或debian,对此而言)已发布1.3.0 ...请参阅wiki.strongswan.org/issues/254也许您应该尝试从中构建它download.strongswan.org/NetworkManager
alci 2015年

好吧,我会试一下。
椒盐脆饼

2
因此,我下载了源代码,运行了./configure(这要求我再安装5到10个缺少的软件包),然后运行make并进行make install。现在,预共享密钥在客户端的下拉菜单中显示为一个选项。不幸的是,“预共享”仍然不是服务器的选项。(我将预共享密钥用于服务器的身份验证以及用户名/客户端AUTH。)
Pretzel

1
嘿,@椒盐脆饼。您最终使它正常工作了吗?我有同样的问题(除了我正在使用Gnome 3),到目前为止还没有成功:S。
jlengrand 2015年

3
请记住,strongswan不支持L2TP / IPsec的l2tp部分,而仅支持IPsec。network-manager-strongswan中的所有设置都与IKEv2有关

Answers:


5

您是否喜欢使用文本编辑器编辑配置文件?如果是这样,我相信将PSK放在哪里的答案是/etc/ipsec.secrets。您可以尝试如下操作:

: PSK "strongSwan" 

该文件已记录在其中,man ipsec.secrets或者您可以在此处阅读有关文件:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

让我们知道这是否不适合您。


编辑?好没问题。我会试一试并报告。
椒盐脆饼

3
好的,我尝试过了。它提示我输入密码,并说:“由于无效的VPN机密,VPN连接失败。” (作为一个附带说明,当Windows连接失败时,我发现Windows非常有用。它通常带有错误代码/编号。我应该去哪里寻找错误代码?/ var / log / ???)
Pretzel

1
@Pretzel您需要将此信息(以及其他答案中的一个)添加到您的问题中,这样对于查看该问题的新手来说是显而易见的。
Jorge Castro

5

如果需要GUI解决方案,则可以从ppa安装L2TP Network Manager插件。

可以通过

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

它适用于可信赖和xenial,但是作者并未构建生动的软件包。

安装软件包后,您将能够在网络管理器中配置L2TP连接

更新:现在,这些软件包已包含在正式的Ubuntu存储库中,而Ubuntu 18.04+则不需要PPA。

在此处输入图片说明 在此处输入图片说明 在此处输入图片说明 在此处输入图片说明


不适用;没有像组配置那样的东西。
Oxwivi 2015年

您是否勾选了“启用IPsec”?
试点

1
对不起,如果我感到困惑。我的意思是,我有PSK,但没有“组”。启用隧道不允许我定义没有组名的PSK。
Oxwivi 2015年

为我工作,以连接到Ubiquiti EdgeMAX。我使用组名“ nogroup”。从PPA安装network-manager-l2tp之后,我必须重新启动。
Jeroen Vermeulen-MageHost '16
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.