Bor*_*sky 5 networking vpn ipsec ubuntu
我刚刚在 Ubuntu 18.04 - KDE 中安装了 FortiClient 6.0.0.0029。
我不知道,但看起来 Linux 的 FortiClient 只有 SSL 连接,但没有IPsec(我需要)...
在 Windows 10 中工作正常,但我的有一些错误,我更喜欢尽可能使用 Ubuntu。有一个表格:
我的公司只给我发送了填写表格的数据,但我在 Ubuntu 的 FortiClient6 版本中找不到类似的东西。
有谁知道使用该数据连接 linux 的替代方法?也许我不需要专门使用 FortiClient。
提前致谢!?
您应该查看Strongswan,它是 Ubuntu 中推荐的 IPSec 启动器-响应器。您可以从 Ubuntu 的存储库安装它,即:sudo apt-get install strongswan。
有多种配置方法:编辑旧ipsec.conf文件或使用swanctl工具。要安装 swanctl 只需使用sudo apt-get install strongswan-swanctl. 如果您使用的是 Ubuntu 桌面,那么您可以使用 GUI 来配置 Strongswan,只需安装网络管理器的 Strongswan 模块 ( sudo apt-get install network-manager-strongswan)。
命令行配置
swanctl 示例配置应如下所示:
/etc/swanctl/config.d/(work.conf或其他)使用您最喜欢的编辑器打开该文件并设置正确的配置,如下所示:
connections {
ikev1-psk-xauth {
dpd_delay = 30
dpd_timeout = 90
version = 1
remote_addrs = vpn.yourcompany.com
local-1 {
auth = psk
}
local-2 {
auth = xauth
xauth_id = username
}
remote-1 {
auth = psk
}
children {
ikev1-psk-xauth {
remote_ts = 0.0.0.0/0
dpd_action = restart
close_action = start
start_action = start
}
}
}
}
secrets {
ike-psk-remote {
id = vpn.yourcompany.com
secret = "this-is-the-shared-password"
}
ike-psk-local {
id = username
secret = "this-is-the-user-xauth-password"
}
}
保存配置文件,然后发出命令swanctl --load-all以启动连接。检查状态问题swanctl --list-sas并检查 SA 是否已启动并正在运行。
此配置未经测试,可能无法正常工作。
图形用户界面配置
这里还有一个带有屏幕截图的指南:https ://wiki.strongswan.org/projects/strongswan/wiki/NetworkManager
| 归档时间: |
|
| 查看次数: |
21890 次 |
| 最近记录: |