L2TP / IPSEC için Ağ Yöneticisi ile Sunucu Kimlik Doğrulaması için Önceden Paylaşılan Anahtar nereye eklenir?

25

görüntü tanımını buraya girin

Daha önce, L2TP / IPSEC yönetici kodunu nasıl kuracağımı bulmaya çalışıyordum. Sanırım Ubuntu / Canonical OpenSwan’dan StrongSwan’a geçti ama gerçekten ilan etmedi. Böylece bu AskUbuntu sorusunda anlaşıldı: Ubuntu 14.10'daki L2TP IPsec VPN istemcisi

O zamandan beri Sunucuya Kimlik Doğrulama için Önceden Paylaşılan Anahtarların nasıl kullanılacağını bulmaya çalışıyorum. Ekran görüntüsünde gösterildiği gibi, Ağ Yöneticisi bir Sertifikaya (.pem dosyası) izin verir, ancak Önceden Paylaşılan bir anahtar değildir.

Ağ yöneticim Certs ile uğraşmak istemiyor çünkü PSK'lar birlikte çalıştığımız durum için yeterince iyi. Bu PSK'leri Windows ile test ettim ve harika çalışıyorlar.

Bana 4 parça bilgi verdi.

  • Sunucu adı
  • Söz konusu sunucu için PSK
  • Kullanıcı adı
  • kullanıcı adı için şifre

Bu ekran görüntüsünde sunucu adını ve kullanıcı adını nereye koyabileceğimi görebiliyorum, ancak PSK'yı sunucu için nereye koyacağımı ya da parolayı nereye koyacağımı göremiyorum (belki bağlantı saatinde soruluyor).

Bunu nasıl yapacağını bilen var mı?

GÜNCELLEME: Bu yüzden hackerb9'un önerisini denedim, ama hiçbir şey yapmadı. Ayrıca Alci'nin L2TP Ağ Yöneticisi'nin 1.3.1 sürümünü indirmesini ve manuel olarak derlemesini de öneriyorum. Bir sürü paket kurduktan ve ./configure 'u birkaç kez çalıştırdıktan sonra, nihayet kodda "make" ve sonra "install" yapmayı başardım.

Ağ yöneticisi için eklenti artık Önceden Paylaşılan Anahtar seçeneğini gösteriyor, ancak yine de çalışmıyor. Şimdi şuna benziyor:

görüntü tanımını buraya girin

Bununla ilgili sorun, "Sertifika" seçeneğinin hala gösteriliyor olmasıdır (Önceden paylaşılan anahtar alanından bağımsızdır.)

Bu Ubuntu Ağ Yöneticisi eklentisinde, Sunucu kimlik doğrulaması için Önceden Paylaşılan Anahtar'ı girmem gerekiyor mu?

Buna bir örnek olarak, Windows 8'de şöyle görünen bir seçenek var:

görüntü tanımını buraya girin

networking  network-manager  14.10  vpn  ipsec 
Çubuk kraker
kaynak
2
Bu PSK gemilerin 1.3.0 (o sorunlara yönelik veya debian) nm eklentisinin sürümü 1.3.1 eklendi ancak ütopik oldu görünüyor ... bkz wiki.strongswan.org/issues/254 Belki onu inşa etmeye çalışmalısınız download.strongswan.org/NetworkManager
alci
Tamam, ona bir şans vereceğim.
Pretzel
2
Bu yüzden kaynağı indirdim, ./configure (5 ila 10 tane daha eksik paket yüklemem gerekiyordu) koştum, sonra make ve install komutunu çalıştırdım. Şimdi, Ön Paylaşımlı Anahtar, istemci için açılır menüde bir seçenek olarak görünüyor. Ne yazık ki, Ön Paylaşımlı, Sunucu için hala bir seçenek değildir. (Hem Sunucuya Kimlik Doğrulama hem de Kullanıcı Adı / Müşteri YETKİSİ için Önceden Paylaşılan Anahtarları kullanıyorum.)
Pretzel
1
Hey @ Pretzel. Çalışmaya başladın mı? Aynı sorunu var (Gnome 3 kullanıyorum da eklenerek) ve şu ana kadar başarı yok: S.
jlengrand
3
strongswan'ın L2TP / IPsec'in l2tp kısmı için destek sağlamadığını, ancak sadece IPsec'in sağladığını unutmayın. Ağ yöneticisi-strongswan'daki tüm ayarlar IKEv2 ile ilgilidir

Yanıtlar:

5

Metin editörüyle konfigürasyon dosyalarını düzenleme konusunda rahat mısınız? Öyleyse, PSK'yı nereye koyacağımızın cevabının /etc/ipsec.secrets olduğuna inanıyorum . Böyle bir şeyi deneyebilirsiniz:

: PSK "strongSwan"

Dosya belgelenmiştir man ipsec.secretsveya buradan okuyabilirsiniz:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

Bu sizin için işe yaramazsa bize bildirin.

hackerb9
kaynak
Düzenliyorsunuz? Elbette, hiç sorun değil. Bunu bir şans vereceğim ve geri rapor edeceğim.
Pretzel
3
Tamam, denedim. Bana bir şifre sordu ve "VPN bağlantısı geçersiz VPN sırları nedeniyle başarısız oldu" dedi. (Not olarak, Windows bağlantı kuramadığında çok daha faydalı buldum. Genellikle bir hata koduna / numarasına sahipti. Nerede bir hata kodunu arayabilirim? / Var / log / ???)
Pretzel
1
@Pretzel Sorunuza bu bilgileri (ve diğer cevabından birini) eklemeniz gerekir, böylece soruyu inceleyen yeni insanlar açıkça görülebilir.
Jorge Castro
5

Bir GUI çözümü istiyorsanız, ppa'dan L2TP Ağ Yöneticisi eklentisini yükleyebilirsiniz .

Tarafından yapılabilir

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

Güvenilir ve xenial ile çalışır, ancak yazar canlı için paketler inşa etmedi.

Paketi yükledikten sonra Ağ Yöneticisi'nde L2TP bağlantısını yapılandırabilirsiniz.

Güncelleme: Artık paketler resmi Ubuntu depolarına dahil edildi ve Ubuntu 18.04+ için PPA gerekli değil.

görüntü tanımını buraya girin görüntü tanımını buraya girin görüntü tanımını buraya girin görüntü tanımını buraya girin

Pilot6
kaynak
Geçerli değil; Grup yapılandırılmış gibi bir şey yok.
Oxwivi
"IPsec'i etkinleştir" i kontrol ettiniz mi?
Pilot6
1
Kafam karıştıysa üzgünüm; Demek istediğim, bir PSK’m var ama “grup” yok. Tüneli etkinleştirmek, PSK'yı Grup Adı olmadan tanımlamama izin vermiyor.
Oxwivi 6:15
Ubiquiti EdgeMAX’e bağlanmam için çalıştı. Grup adı "nogroup" kullandım. PPA'dan ağ yöneticisi l2tp'yi kurduktan sonra yeniden başlatmam gerekiyordu.
Jeroen Vermeulen - MageHost 11:16
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.