Nơi để thêm Khóa chia sẻ trước cho Xác thực máy chủ với Trình quản lý mạng cho L2TP / IPSEC?


25

nhập mô tả hình ảnh ở đây

Trước đây, tôi đã cố gắng tìm ra cách cài đặt mã trình quản lý L2TP / IPSEC. Tôi đoán Ubuntu / Canonical đã chuyển từ OpenSwan sang StrongSwan, nhưng không thực sự công bố nó. Vì vậy, điều đó đã được tìm ra trong câu hỏi AskUb Ubuntu này: máy khách VPN L2TP IPsec trên Ubuntu 14.10

Kể từ đó, tôi đã cố gắng tìm ra cách sử dụng Khóa chia sẻ trước để xác thực cho máy chủ. Như được hiển thị trong ảnh chụp màn hình, Trình quản lý mạng cho phép Chứng chỉ (tệp .pem), nhưng không phải là khóa chia sẻ trước.

Quản trị viên mạng của tôi không muốn làm phiền với Certs vì PSK đủ tốt cho tình huống chúng tôi đang làm việc. Tôi đã thử nghiệm các PSK này với Windows và chúng hoạt động rất tốt.

Anh ấy đưa cho tôi 4 mẩu thông tin.

  • Tên máy chủ
  • PSK cho máy chủ cho biết
  • Tên người dùng
  • mật khẩu cho tên người dùng

Tôi có thể thấy trên ảnh chụp màn hình này nơi đặt tên máy chủ và tên người dùng, nhưng không thể thấy nơi đặt PSK cho máy chủ, cũng như không nhập mật khẩu ở đâu (có thể tôi được nhắc về điều đó khi kết nối.)

Bất cứ ai biết làm thế nào để làm điều này?

CẬP NHẬT: Vì vậy, tôi đã thử đề xuất của hackerb9, nhưng dường như không làm gì cả. Tôi cũng đã thử đề xuất của alci về việc tải xuống phiên bản 1.3.1 của Trình quản lý mạng cho L2TP và biên dịch thủ công. Sau khi cài đặt một loạt các gói và chạy lại ./mình một vài lần, cuối cùng tôi đã có thể "thực hiện" và sau đó "thực hiện cài đặt" mã.

Trình cắm cho trình quản lý mạng hiện hiển thị tùy chọn Khóa được chia sẻ trước, nhưng nó vẫn không hoạt động. Bây giờ nó trông như thế này:

nhập mô tả hình ảnh ở đây

Vấn đề với điều này là tùy chọn "Chứng chỉ" vẫn đang được hiển thị (được đặt trong trường khóa chia sẻ trước.)

Tôi nên nhập plugin Trình quản lý mạng Ubuntu ở đâu để xác thực Khóa chia sẻ trước cho máy chủ?

Để làm ví dụ cho sự tương phản, trong Windows 8, nó có một tùy chọn trông như thế này:

nhập mô tả hình ảnh ở đây


2
Có vẻ như PSK đã được thêm vào trong phiên bản 1.3.1 của plugin nm, nhưng không tưởng (hoặc debian, cho vấn đề đó) tàu 1.3.0 ... xem wiki.strongswan.org/issues/254 Có lẽ bạn nên thử xây dựng nó từ download.strongswan.org/NetworkManager
alci

Ok, tôi sẽ cho nó một shot.
Pretzel

2
Vì vậy, tôi đã tải xuống nguồn, chạy ./cool (yêu cầu tôi cài đặt thêm 5 đến 10 gói bị thiếu), sau đó chạy make và thực hiện cài đặt. Bây giờ, Khóa chia sẻ trước hiển thị dưới dạng tùy chọn thả xuống cho máy khách. Thật không may, Pre-Shared vẫn không phải là một tùy chọn cho Máy chủ. (Tôi đang sử dụng các khóa được chia sẻ trước cho cả Xác thực cho Máy chủ cũng như Tên người dùng / AUTH của khách hàng.)
Pretzel

1
Này @Pretzel. Bạn đã kết thúc làm cho nó làm việc? Tôi có cùng một vấn đề chính xác (với sự bổ sung rằng tôi đang sử dụng Gnome 3) và cho đến nay không có thành công: S.
jlengrand

3
Hãy nhớ rằng Strongswan không cung cấp hỗ trợ cho phần l2tp của L2TP / IPsec, mà chỉ cho IPsec. Tất cả các cài đặt trong trình quản lý mạng-strongswan liên quan đến IKEv2

Câu trả lời:


5

Bạn có thoải mái với việc chỉnh sửa tập tin cấu hình với trình soạn thảo văn bản không? Nếu vậy, tôi tin rằng câu trả lời về nơi đặt PSK là /etc/ipsec.secrets . Bạn có thể thử một cái gì đó như thế này:

: PSK "strongSwan" 

Các tập tin được ghi lại man ipsec.secretshoặc bạn có thể đọc về nó ở đây:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

Hãy cho chúng tôi biết nếu điều đó không làm việc cho bạn.


Chỉnh sửa? Chắc chắn không có vấn đề. Tôi sẽ cung cấp cho một shot và báo cáo lại.
Pretzel

3
Ok, tôi đã thử nó. Nó nhắc tôi nhập mật khẩu và nói "kết nối VPN không thành công do bí mật VPN không hợp lệ". (Như một mặt lưu ý, tôi thấy của Windows eminently hữu ích hơn khi nó thất bại trong việc kết nối này thường có một mã lỗi / số tôi có thể đi đâu để nhìn cho một mã lỗi / var / log / ???..?)
Pretzel

1
@Pretzel Bạn cần thêm thông tin này (và câu hỏi từ câu trả lời khác) vào câu hỏi của bạn để mọi người mới nhìn vào câu hỏi rõ ràng.
Jorge Castro

5

Nếu bạn muốn có giải pháp GUI, bạn có thể cài đặt plugin L2TP Network Manager từ ppa .

Nó có thể được thực hiện bởi

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

Nó hoạt động với sự tin cậy và xenial, nhưng tác giả đã không xây dựng các gói cho sinh động.

Sau khi bạn cài đặt gói, bạn sẽ có thể định cấu hình kết nối L2TP trong Trình quản lý mạng

Cập nhật: Bây giờ các gói đã được bao gồm trong kho Ubuntu chính thức và PPA không cần thiết cho Ubuntu 18.04+.

nhập mô tả hình ảnh ở đây nhập mô tả hình ảnh ở đây nhập mô tả hình ảnh ở đây nhập mô tả hình ảnh ở đây


Không áp dụng; Không có gì giống như Nhóm được định cấu hình.
Oxwivi

Bạn đã kiểm tra "Kích hoạt IPsec" chưa?
Pilot6

1
Xin lỗi nếu tôi làm bạn bối rối; Ý tôi là, tôi là một PSK nhưng không có "nhóm". Kích hoạt đường hầm không cho phép tôi xác định PSK mà không cần Tên nhóm.
Oxwivi

Làm việc cho tôi để kết nối với Ubiquiti EdgeMAX. Tôi đã sử dụng tên nhóm "nogroup". Tôi đã phải khởi động lại sau khi cài đặt trình quản lý mạng-l2tp từ PPA.
Jeroen Vermeulen - Magehost
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.