จะเพิ่มคีย์ที่แบ่งปันล่วงหน้าสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ด้วยตัวจัดการเครือข่ายสำหรับ L2TP / IPSEC ได้อย่างไร


25

ป้อนคำอธิบายรูปภาพที่นี่

ก่อนหน้านี้ฉันพยายามหาวิธีติดตั้งโค้ดผู้จัดการ L2TP / IPSEC ฉันเดาว่า Ubuntu / Canonical เปลี่ยนจาก OpenSwan เป็น StrongSwan แล้ว แต่ไม่ได้ประกาศเลย ดังนั้นนั่นจึงถูกคิดออกมาในคำถาม AskUbuntu นี้: ไคลเอนต์ L2TP IPsec VPN บน Ubuntu 14.10

ตั้งแต่นั้นมาฉันพยายามคิดว่าจะใช้คีย์ที่แบ่งปันล่วงหน้าสำหรับการตรวจสอบสิทธิ์กับเซิร์ฟเวอร์อย่างไร ดังที่แสดงในภาพหน้าจอตัวจัดการเครือข่ายอนุญาตให้ใช้ไฟล์ใบรับรอง (.pem) แต่ไม่ใช่คีย์ที่แชร์ล่วงหน้า

ผู้ดูแลระบบเครือข่ายของฉันไม่ต้องการยุ่งกับ Certs เพราะ PSK นั้นดีพอสำหรับสถานการณ์ที่เราทำงานด้วย ฉันได้ทดสอบ PSKs เหล่านี้กับ Windows แล้วและใช้งานได้ดี

เขาให้ข้อมูล 4 ชิ้นกับฉัน

  • ชื่อเซิร์ฟเวอร์
  • PSK สำหรับเซิร์ฟเวอร์ดังกล่าว
  • ชื่อผู้ใช้
  • รหัสผ่านสำหรับชื่อผู้ใช้ดังกล่าว

ฉันสามารถเห็นภาพหน้าจอนี้ในที่ที่จะวางชื่อเซิร์ฟเวอร์และชื่อผู้ใช้ แต่ไม่สามารถดูตำแหน่งที่จะวาง PSK สำหรับเซิร์ฟเวอร์หรือที่จะใส่รหัสผ่าน (อาจเป็นเพราะฉันได้รับแจ้งเมื่อถึงเวลาเชื่อมต่อ)

ใครรู้วิธีการทำเช่นนี้?

UPDATE:ดังนั้นฉันจึงลองทำตามคำแนะนำของ hackerb9 แต่ดูเหมือนจะไม่ทำอะไรเลย ฉันยังลองใช้คำแนะนำของ alci ในการดาวน์โหลด Network-Manager เวอร์ชัน 1.3.1 สำหรับ L2TP และรวบรวมด้วยตนเอง หลังจากติดตั้งแพคเกจจำนวนมากและรันใหม่. / กำหนดค่าสองสามครั้งในที่สุดฉันก็สามารถ "สร้าง" และจากนั้น "ติดตั้ง" รหัส

ปลั๊กอินสำหรับผู้จัดการเครือข่ายตอนนี้แสดงตัวเลือกคีย์ที่แชร์ล่วงหน้า แต่ก็ยังใช้งานไม่ได้ ตอนนี้ดูเหมือนว่านี้:

ป้อนคำอธิบายรูปภาพที่นี่

ปัญหาเกี่ยวกับสิ่งนี้คือตัวเลือก "ใบรับรอง" ยังคงแสดงอยู่ (ติดตั้งอยู่ในช่องคีย์ที่แชร์ล่วงหน้า)

ฉันควรจะใส่ปลั๊กอินของตัวจัดการเครือข่ายอูบุนตูนี้ไว้ที่ไหนใน Pre-shared Key for Server authentication

ตัวอย่างของความคมชัดใน Windows 8 มีตัวเลือกที่มีลักษณะดังนี้:

ป้อนคำอธิบายรูปภาพที่นี่


2
ดูเหมือนว่า PSK จะถูกเพิ่มเข้าไปในปลั๊กอิน 1.3 นาโนเมตรรุ่น 1.3.1 แต่ utopic (หรือ debian สำหรับเรื่องนั้น) ส่ง 1.3.0 ... ดูwiki.strongswan.org/issues/254บางทีคุณควรลองสร้างมันจากdownload.strongswan.org/NetworkManager
alci

ตกลงฉันจะให้นัดนั้น
Pretzel

2
ดังนั้นฉันดาวน์โหลดซอร์สแล้วรัน. / config (ซึ่งจำเป็นต้องติดตั้งแพคเกจที่ขาดหายไปอีก 5 ถึง 10 อัน) จากนั้นก็รัน make และทำการติดตั้ง ตอนนี้คีย์ที่แชร์ล่วงหน้าแสดงเป็นตัวเลือกในการเลื่อนลงสำหรับลูกค้า น่าเสียดายที่ Pre-Shared ยังคงเป็นตัวเลือกสำหรับเซิร์ฟเวอร์ (ฉันกำลังใช้คีย์ที่แบ่งปันล่วงหน้าสำหรับทั้งการรับรองความถูกต้องไปยังเซิร์ฟเวอร์รวมถึงชื่อผู้ใช้ / ลูกค้า AUTH)
Pretzel

1
เฮ้ @Pretzel คุณได้รับการทำงานหรือไม่ ฉันมีปัญหาที่แน่นอนเหมือนกัน (ด้วยการเพิ่มที่ฉันใช้ Gnome 3) และยังไม่ประสบความสำเร็จ: S
jlengrand

3
โปรดทราบว่า strongswan ไม่ได้ให้การสนับสนุนส่วน l2tp ของ L2TP / IPsec แต่สำหรับ IPsec เท่านั้น การตั้งค่าทั้งหมดใน network-manager-strongswan เกี่ยวข้องกับ IKEv2

คำตอบ:


5

คุณพอใจกับการแก้ไขไฟล์การกำหนดค่าด้วยโปรแกรมแก้ไขข้อความหรือไม่? ถ้าเป็นเช่นนั้นผมเชื่อว่าคำตอบของการที่จะนำ PSK เป็น/etc/ipsec.secrets คุณสามารถลองสิ่งนี้:

: PSK "strongSwan" 

ไฟล์ถูกบันทึกไว้ในman ipsec.secretsหรือคุณสามารถอ่านได้ที่นี่:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

แจ้งให้เราทราบหากวิธีนี้ไม่ได้ผลสำหรับคุณ


การแก้ไข? แน่นอนไม่มีปัญหา. ฉันจะให้ช็อตนี้และรายงานกลับ
Pretzel

3
โอเคฉันลองแล้ว มันเตือนให้ฉันใส่รหัสผ่านและพูดว่า "การเชื่อมต่อ VPN ล้มเหลวเนื่องจากความลับ VPN ไม่ถูกต้อง" (ตามด้านข้างฉันพบว่า Windows มีประโยชน์มากขึ้นเมื่อไม่สามารถเชื่อมต่อได้มักจะมีรหัสข้อผิดพลาด / หมายเลขฉันจะไปหารหัสข้อผิดพลาดได้ที่ไหน / var / log / ???)
Pretzel

1
@Pretzel คุณต้องเพิ่มข้อมูลนี้ (และอีกหนึ่งคำตอบจากคำตอบอื่น ๆ ) ลงในคำถามของคุณเพื่อให้เห็นได้ชัดว่าคนใหม่กำลังดูคำถาม
Jorge Castro

5

หากคุณต้องการการแก้ปัญหาแบบ GUI คุณสามารถติดตั้งปลั๊กอิน L2TP เครือข่ายผู้จัดการจากppa

มันสามารถทำได้โดย

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

มันใช้งานได้กับความไว้วางใจและแบบ xenial แต่ผู้เขียนไม่ได้สร้างแพ็คเกจเพื่อความสดใส

หลังจากติดตั้งแพคเกจคุณจะสามารถกำหนดค่าการเชื่อมต่อ L2TP ใน Network Manager

อัปเดต:ตอนนี้แพ็คเกจได้รวมอยู่ในที่เก็บ Ubuntu อย่างเป็นทางการแล้วและไม่จำเป็นต้องใช้ PPA สำหรับ Ubuntu 18.04+

ป้อนคำอธิบายรูปภาพที่นี่ ป้อนคำอธิบายรูปภาพที่นี่ ป้อนคำอธิบายรูปภาพที่นี่ ป้อนคำอธิบายรูปภาพที่นี่


ใช้ไม่ได้; ไม่มีอะไรที่เหมือนกับการกำหนดค่ากลุ่ม
Oxwivi

คุณตรวจสอบ "Enable IPsec" หรือไม่
Pilot6

1
ขออภัยถ้าฉันสับสนคุณ; สิ่งที่ฉันหมายถึงคือฉันเป็น PSK แต่ไม่มี "กลุ่ม" การเปิดใช้งานอุโมงค์ไม่อนุญาตให้ฉันกำหนด PSK โดยไม่มีชื่อกลุ่ม
Oxwivi

ทำงานให้ฉันเชื่อมต่อกับ Ubiquiti EdgeMAX ฉันใช้ชื่อกลุ่ม "nogroup" ฉันต้องรีบู๊ตหลังจากติดตั้ง network-manager-l2tp จาก PPA
Jeroen Vermeulen - MageHost
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.