我有两台电脑想要连接到 L2TP/IPSec VPN,其中一台运行 Ubuntu 16.04,运行良好。另一台运行 18.04,无法连接到服务器,尽管设置完全相同。我比较了两台电脑设置中的每个细节。我甚至在运行的电脑上导出设置,并在另一台电脑上导入设置,但仍然不起作用。在 Windows 电脑和我的 Android 手机上,它也运行正常。
所以我想知道 16.04 和 18.04 上的 VPN 软件有什么区别。有人能帮我吗?
我已经尝试安装利布雷斯万,按照这些页面的建议停止 xl2tpd 并删除秘密文件,但我的问题仍然存在:
答案1
我假设你使用的是默认的 Ubuntu。问题可能是网络管理器并非所有插件。16.04
没有默认的网络管理器L2TP/IPsec
插件。 它最早是在 中引入的17.04
。 因此,您以某种方式安装了L2TP/IPsec
插件,或者您正在使用除网络管理器之外的其他第三方软件。
所以尝试安装这个第三方软件。或者看看18.04
是否Network-Manager
有L2TP/IPsec
插件。
您可以使用此终端命令安装它们:
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
接下来重启 18.04 版 PC 并重试。如果失败,请在尝试建立 VPN 连接时从日志查看器发布您的日志。
答案2
我建议使用以下 PPA 中的 network-manager-l2tp 1.2.16,它是从 Debian Sid 反向移植的:
为了与大多数 L2TP/IPsec VPN 服务器向后兼容,network-manager-l2tp 1.2.16 不再使用 strongSwan 或 libreswan 默认允许算法集,而是使用 Windows 10 和 macOS/iOS/iPadOS L2TP/IPsec 客户端的 IKEv1 提案合并而成的算法作为默认算法。Win10 和 iOS 不通用的最弱提案被删除,但所有最强的提案都被保留。
README.md 文件末尾附近的“IPsec IKEv1 弱遗留算法和向后兼容性”部分中的更多信息:
Ubuntu 18.04 附带的 strongSwan 版本从其默认的允许算法集中删除了所有它认为有问题的算法,而 Ubuntu 16.04 附带的版本仍然保留了其中的大部分算法。
答案3
对我来说可行的另一个替代方法是使用命令行 Cisco 客户端VPNC
。
L2TP/IPsec
我在 Ubuntu 上连接到我所在组织的 VPN 18.04
,其他方法(例如安装网络管理器插件)均无效。希望它也能对你有用。
- 安装:
sudo apt install vpnc
- 配置:编辑
/etc/vpnc/default.conf
- 连接:
sudo vpnc --local-port 0
- 断开:
sudo vpnc-disconnect
配置如下:
IPSec gateway <gateway>
IPSec ID <group-id>
IPSec secret <group-psk>
IKE Authmode hybrid
Xauth username <username>
Xauth password <password>
注意事项:
- 我默认编写了
IPSec ID
并注释掉了,但它仍然有效。IKE Authmode
- 进行连接,就
sudo vpnc
可以sudo vpnc-connect
了,但是可能会出现端口绑定错误。
以下是供参考的页面: https://www.lullabot.com/articles/using-vpnc-as-a-command-line-vpn-client