Где добавить предварительный общий ключ для аутентификации сервера с помощью Network Manager для L2TP / IPSEC?

25

введите описание изображения здесь

Ранее я пытался выяснить, как установить код менеджера L2TP / IPSEC. Я предполагаю, что Ubuntu / Canonical переключились с OpenSwan на StrongSwan, но на самом деле не объявили об этом. Так что это было выяснено в этом вопросе AskUbuntu: L2TP IPsec VPN-клиент на Ubuntu 14.10

С тех пор я пытался выяснить, как использовать предварительные общие ключи для аутентификации на сервере. Как показано на скриншоте, Network Manager допускает сертификат (файл .pem), но не предварительный общий ключ.

Мой сетевой администратор не хочет возиться с Certs, потому что PSK достаточно хороши для ситуации, с которой мы работаем. Я уже проверил эти PSK с Windows, и они прекрасно работают.

Он дал мне 4 части информации.

  • Имя сервера
  • PSK для указанного сервера
  • Имя пользователя
  • пароль для указанного имени пользователя

На этом снимке экрана я вижу, где поставить имя сервера и имя пользователя, но не вижу, где поставить PSK для сервера или где ввести пароль (может быть, у меня запрашивается это во время соединения).

Кто-нибудь знает, как это сделать?

ОБНОВЛЕНИЕ: Таким образом, я попробовал предложение hackerb9, но это, казалось, ничего не делало. Я также попробовал предложение alci о загрузке версии 1.3.1 Network-Manager для L2TP и компиляции вручную. После установки нескольких пакетов и повторного запуска ./configure я в итоге смог «сделать», а затем «сделать установку» кода.

Плагин для сетевого менеджера теперь показывает опцию Pre-shared Key, но он все еще не работает. Теперь это выглядит так:

введите описание изображения здесь

Проблема в том, что опция «Сертификат» все еще отображается (вместо поля «Общий ключ»).

Где в этом плагине Ubuntu Network Manager я должен ввести предварительный общий ключ для аутентификации сервера?

В качестве примера для сравнения, в Windows 8 есть опция, которая выглядит следующим образом:

введите описание изображения здесь

кренделек
источник
2
Кажется, PSK был добавлен в версию 1.3.1 плагина nm, но utopic (или дебиан, в этом отношении) поставляется 1.3.0 ... см. Wiki.strongswan.org/issues/254 Может быть, вы должны попробовать собрать его из download.strongswan.org/NetworkManager
alci
Хорошо, я сделаю это.
Крендель,
2
Итак, я скачал исходный код, запустил ./configure (для этого потребовалось установить как минимум 5-10 недостающих пакетов), затем запустил make и make install. Теперь Pre-Shared Key отображается как опция в раскрывающемся списке для клиента. К сожалению, Pre-Shared по-прежнему не подходит для сервера. (Я использую предварительные общие ключи как для аутентификации на сервере, так и для имени пользователя / клиента AUTH.)
Крендель,
1
Привет @ Претцель. Вы закончили тем, что это работало? У меня точно такая же проблема (с добавлением, что я использую Gnome 3), и пока безуспешно: S.
Jlengrand
3
имейте в виду, что strongswan не поддерживает l2tp-часть L2TP / IPsec, а только IPsec. Все настройки в network-manager-strongswan относятся к IKEv2

Ответы:

5

Вам удобно редактировать файлы конфигурации с помощью текстового редактора? Если так, то я считаю, что ответ на вопрос о том, где разместить PSK, - /etc/ipsec.secrets . Вы можете попробовать что-то вроде этого:

: PSK "strongSwan" 

Файл задокументирован man ipsec.secretsили вы можете прочитать об этом здесь:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

Дайте нам знать, если это не сработает для вас.

hackerb9
источник
Редактирование? Конечно, без проблем. Я дам этому шанс и доложу.
Крендель,
3
Хорошо, я попробовал это. Он запросил у меня пароль и сказал: «VPN-соединение не удалось из-за недопустимых VPN-секретов». (В качестве примечания я обнаружил, что Windows особенно полезна, когда не удается подключиться. У нее обычно был код / ​​номер ошибки. Куда мне обратиться, чтобы найти код ошибки? / Var / log / ???)
Крендель,
1
@Pretzel Вы должны добавить эту информацию (и ответ от другого) в свой вопрос, чтобы это было очевидно для новых людей, смотрящих на вопрос.
Хорхе Кастро
5

Если вам нужно решение с графическим интерфейсом, вы можете установить плагин L2TP Network Manager из ppa .

Это может быть сделано

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

Работает с trusty и xenial, но автор не собирал пакеты для vivid.

После установки пакета вы сможете настроить L2TP-соединение в Network Manager.

Обновление: теперь пакеты включены в официальные репозитории Ubuntu, и PPA не требуется для Ubuntu 18.04+.

введите описание изображения здесь введите описание изображения здесь введите описание изображения здесь введите описание изображения здесь

Pilot6
источник
Не применяется; нет ничего подобного настроенной группе.
Oxwivi
Вы проверили «Включить IPsec»?
Pilot6
1
Извините, если я запутал вас; Я имел в виду, что у меня есть PSK, но нет «группы». Включение туннеля не позволяет мне определять PSK без имени группы.
Oxwivi
У меня работало подключение к Ubiquiti EdgeMAX. Я использовал название группы "nogroup". Мне пришлось перезагрузить компьютер после установки network-manager-l2tp из PPA.
Йерун Вермейлен - MageHost