标签: ipsec

以前，我试图弄清楚如何安装 L2TP/IPSEC 管理器代码。我猜 Ubuntu/Canonical 从 OpenSwan 转向了 StrongSwan，但并没有真正宣布它。所以这在这个 AskUbuntu 问题中得到了解决：Ubuntu 14.10 上的 L2TP IPsec VPN 客户端

从那时起，我一直试图弄清楚如何使用预共享密钥对服务器进行身份验证。如屏幕截图所示，网络管理器允许使用证书（.pem 文件），但不允许使用预共享密钥。

我的网络管理员不想与 Certs 混为一谈，因为 PSK 对我们正在处理的情况来说已经足够好了。我已经在 Windows 上测试了这些 PSK，它们运行良好。

他给了我4条信息。

• 服务器名称
• 所述服务器的 PSK
• 用户名
• 所述用户名的密码

我可以在此屏幕截图上看到在哪里放置服务器名称和用户名，但看不到在哪里放置服务器的 PSK，也看不到在哪里输入密码（可能在连接时提示我输入。）

有人知道怎么做吗？

更新：所以我尝试了hackerb9的建议，但它似乎没有做任何事情。我还尝试了 alci 的建议，下载 1.3.1 版 Network-Manager for L2TP 并手动编译。在安装了一堆软件包并重新运行 ./configure 几次之后，我最终能够“制作”然后“制作安装”代码。

网络管理器插件现在显示预共享密钥选项，但它仍然不起作用。现在看起来像这样：

问题在于“证书”选项仍在显示（取代了预共享密钥字段。）

我应该在此 Ubuntu 网络管理器插件中的哪个位置输入用于服务器身份验证的预共享密钥？

作为对比示例，在 Windows 8 中，它有一个如下所示的选项：

我在 ubuntu lucid 服务器上有一个可用的 racoon ipsec vpn 设置。为了设置它，我只是在 ipsectools 包上做了一个 apt-get 并配置了 racoon.conf 文件。

如果我采取完全相同的步骤，但也精确地安装 racoon 包（它与 ipsec-tools 精确地分开）并使用相同的配置，那么 racoon 守护程序甚至不会启动。

如果您将登录 racoon 设置为调试，您会在系统日志中看到以下内容：

Nov 21 00:42:02 vpnhub2 racoon: DEBUG: getsainfo params: loc='ANONYMOUS' rmt='ANONYMOUS' peer='NULL' client='NULL' id=1
Nov 21 00:42:02 vpnhub2 racoon: INFO: Resize address pool from 0 to 100
Nov 21 00:42:02 vpnhub2 racoon: DEBUG: open /var/run/racoon/racoon.sock as racoon management.
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[4500] used for NAT-T
Nov 21 00:42:02 vpnhub2 racoon: INFO: x.x.x.x[4500] used as …

在 Ubuntu 16.04 上，我已经按照几个教程重建网络管理器，也通过apt-get install network-manager-l2tp network-manager-l2tp-gnome.

它一直工作到昨天，当一条随机消息说The VPN connection failed because the VPN service failed to start. 配置中没有错误，因为在另一个 Ubuntu（也是 16.04 和 Windows 8.1）中使用了相同的 VPN 凭据和主机。

看着/var/log/syslog：

NetworkManager[899]: <info>  [1496143714.1953] audit: op="connection-activate" uuid="cac1651d-9cbd-4989-bc57-b9707ddd012a" name="VPNCS" pid=2295 uid=1000 result="success"
NetworkManager[899]: <info>  [1496143714.1973] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Started the VPN service, PID 5798
NetworkManager[899]: <info>  [1496143714.2013] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: Saw the service appear; activating connection
NetworkManager[899]: <info>  [1496143714.2760] vpn-connection[0xa56420,cac1651d-9cbd-4989-bc57-b9707ddd012a,"VPNCS",0]: VPN connection: (ConnectInteractive) reply received
NetworkManager[899]: nm-l2tp[5798] <info>  ipsec enable flag: yes
NetworkManager[899]: …

我正在尝试在 Ubuntu 16.04 中通过 IPsec 上的 L2TP 连接到 VPN。我知道这里有一小部分帖子和错误报告已经开始记录这个问题，但我相信我的经验，如果有点天真，可能会增加讨论，也许我忽略了一些可能使它对我有用的东西。

首先，我按照这里的说明成功安装了network-manager-l2tp：https : //github.com/nm-l2tp/network-manager-l2tp

然后 L2TP 选项首次出现在我的添加连接类型下拉列表中。

我开始了一个新的 L2TP 连接并输入了 IP 地址、我的用户名和我的密码。

然后我点击“IPsec 设置”并输入我的共享密码。

当我尝试连接到 VPN 时，屏幕右上角出现错误“VPN 连接失败：VPN 连接失败，因为没有有效的 VPN 机密”。

我也尝试了这里的说明，得到了同样的错误：https : //github.com/nm-l2tp/network-manager-l2tp/issues/12

我试过重新启动等。我不知道这个错误是什么意思。想法？

我正在尝试从 Kubuntu 17.10 连接到企业 VPN。我安装了 network-manager-l2tp（版本 1.2.8）。我得到的输出：

Nov 28 17:20:48 T460 NetworkManager[667]: initiating Main Mode IKE_SA 41d2e76d-a4c4-4f56-bd6a-58ad795af332[1] to xxx.xxx.xxx.xxx
Nov 28 17:20:48 T460 NetworkManager[667]: generating ID_PROT request 0 [ SA V V V V V ]
Nov 28 17:20:48 T460 NetworkManager[667]: sending packet: from 192.168.43.232[500] to xxx.xxx.xxx.xxx[500] (240 bytes)
Nov 28 17:20:48 T460 NetworkManager[667]: sending retransmit 1 of request message ID 0, seq 1
Nov 28 17:20:48 T460 NetworkManager[667]: sending packet: from 192.168.43.232[500] to xxx.xxx.xxx.xxx[500] (240 bytes)
Nov 28 17:20:48 …

我正在使用 Gnome 网络管理器连接到我的办公室 VPN。它使用 StrongSwan IPSec。

它连接正常，但我所有的互联网流量都是通过办公室路由的。我不想这样，我只想查看我办公室的 IP 地址，而不希望所有互联网流量都经过办公室。另外，如果可能的话，使用办公室 DNS 来解析办公室服务器名称（但这不太重要）。

设置以下设置：

• 网关地址：办公室IP地址
• 证书：一切正常，我正在使用“证书/私钥”。
• 选项：所有选项均已启用。
• IPv4：我在这里尝试了查看设置，但目前仅选择了“自动（DHCP）”。
• IPv6：已禁用。

更新：我的ip -r输出是：

default via 192.168.188.1 dev enp3s0 proto dhcp metric 100 
169.254.0.0/16 dev enp3s0 scope link metric 1000 
192.168.2.103 dev enp3s0 proto kernel scope link src 192.168.2.103 metric 50 
192.168.2.103 dev enp3s0 proto kernel scope link src 192.168.2.103 metric 100 
192.168.188.0/24 dev enp3s0 proto kernel scope link src 192.168.188.21 metric 100 

我尝试在我的 ubuntu 桌面上设置一个 vpn 客户端。我知道有些数据包现在已被弃用，并且在 16.04 中不受支持。我试过sudo apt-get install strongswan network-manager-strongswan像这个链接建议的那样运行，但它似乎没有改变任何东西。我只在“新的 VPN 连接”下获得 PPTP 协议

我设法让 VPN 在 windows、macos 甚至 ios 上工作，但是自从最近发布 ubuntu 和 debian 以来，在这些平台上配置 L2TP/IPsec 看起来就像一场真正的噩梦

我正在尝试从我的 Ubuntu 16.04 笔记本电脑连接 L2TP IPSec VPN 连接。每次我都面临同样的错误，因为相同的凭据可以正常工作以从任何 Windows 系统连接 VPN 服务器。

谁能指导我解决这个问题？

系统日志：

Apr 13 12:55:18 pratip-vostro-2520 NetworkManager[858]: <info>  [1492068318.2586] audit: op="connection-activate" uuid="83adbec9-817f-4faf-9839-42eb41897c10" name="VPN connection 1" pid=2254 uid=1000 result="success"
Apr 13 12:55:18 pratip-vostro-2520 NetworkManager[858]: <info>  [1492068318.2664] vpn-connection[0x1db45c0,83adbec9-817f-4faf-9839-42eb41897c10,"VPN connection 1",0]: Started the VPN service, PID 5561
Apr 13 12:55:18 pratip-vostro-2520 NetworkManager[858]: <info>  [1492068318.2808] vpn-connection[0x1db45c0,83adbec9-817f-4faf-9839-42eb41897c10,"VPN connection 1",0]: Saw the service appear; activating connection
Apr 13 12:55:18 pratip-vostro-2520 NetworkManager[858]: <info>  [1492068318.4059] vpn-connection[0x1db45c0,83adbec9-817f-4faf-9839-42eb41897c10,"VPN connection 1",0]: VPN connection: (ConnectInteractive) reply received
Apr 13 12:55:18 …

我正在尝试设置 L2TP/IPsec VPN。我已经从 Ubuntu 13.04 上的存储库安装了 openswan

Section: universe/net
Architecture: amd64
Version: 1:2.6.38-1

并按照社区文档对其进行配置。

# cat /etc/ipsec.conf 
config setup
    nat_traversal=yes
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.23.0/24
    oe=off
    protostack=netkey

conn L2TP-PSK-NAT
    rightsubnet=vhost:%priv
    also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    rekey=no
    # Apple iOS doesn't send delete notify so we need dead peer detection
    # to detect vanishing clients
    dpddelay=30
    dpdtimeout=120
    dpdaction=clear
    # Set ikelifetime and keylife to same defaults windows has
    ikelifetime=8h
    keylife=1h
    type=transport
    # Replace IP address with your local IP (private, behind …

我有一个 Ubuntu 服务器 (14.04.1 LTS)，它应该连接到 Cisco ASA 5510（自适应安全设备）。我试过 - 使用Racoon没有任何成功。甚至第一阶段都不成功。

拓扑看起来像这样；

Cisco ASA 5510 规定应使用以下设置（只是所有者的策略）；

阶段1：

Authentication Method: PSK
Encryption Scheme: IKE
Diffie-Hellman Group: Group 2
Encryption Algorithm: 3DES
Hashing Algorithm: MD5
Main or Aggressive Mode: Main Mode
Lifetime (for renegotiation): 28800 seconds

阶段2

Encapsulation (ESP or AH): ESP
Encryption Algorithm: 3DES
Authentication Algorithm: MD5
Perfect Forward Secrecy: NO PFS
Lifetime (for renegotiation): 3600
Lifesize in KB (for renegotiation): 4608000 kilobytes

我有所有的 IP 地址和两端的加密域。最后，它是另一台服务器，所有“重要”的事情都发生在那里。运行 VPN 的这个实际上充当了我的网关。

我已经花了几天时间尝试使用Racoon，但 …