16.04 和 18.04 之间的 VPN 差异

16.04 和 18.04 之间的 VPN 差异

我有两台电脑想要连接到 L2TP/IPSec VPN,其中一台运行 Ubuntu 16.04,运行良好。另一台运行 18.04,无法连接到服务器,尽管设置完全相同。我比较了两台电脑设置中的每个细节。我甚至在运行的电脑上导出设置,并在另一台电脑上导入设置,但仍然不起作用。在 Windows 电脑和我的 Android 手机上,它也运行正常。

所以我想知道 16.04 和 18.04 上的 VPN 软件有什么区别。有人能帮我吗?

我已经尝试安装利布雷斯万,按照这些页面的建议停止 xl2tpd 并删除秘密文件,但我的问题仍然存在:

答案1

我假设你使用的是默认的 Ubuntu。问题可能是网络管理器并非所有插件。16.04没有默认的网络管理器L2TP/IPsec插件。 它最早是在 中引入的17.04。 因此,您以某种方式安装了L2TP/IPsec插件,或者您正在使用除网络管理器之外的其他第三方软件。

所以尝试安装这个第三方软件。或者看看18.04是否Network-ManagerL2TP/IPsec插件。

您可以使用此终端命令安装它们:

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

接下来重启 18.04 版 PC 并重试。如果失败,请在尝试建立 VPN 连接时从日志查看器发布您的日志。

答案2

我建议使用以下 PPA 中的 network-manager-l2tp 1.2.16,它是从 Debian Sid 反向移植的:

为了与大多数 L2TP/IPsec VPN 服务器向后兼容,network-manager-l2tp 1.2.16 不再使用 strongSwan 或 libreswan 默认允许算法集,而是使用 Windows 10 和 macOS/iOS/iPadOS L2TP/IPsec 客户端的 IKEv1 提案合并而成的算法作为默认算法。Win10 和 iOS 不通用的最弱提案被删除,但所有最强的提案都被保留。

README.md 文件末尾附近的“IPsec IKEv1 弱遗留算法和向后兼容性”部分中的更多信息:

Ubuntu 18.04 附带的 strongSwan 版本从其默认的允许算法集中删除了所有它认为有问题的算法,而 Ubuntu 16.04 附带的版本仍然保留了其中的大部分算法。

答案3

对我来说可行的另一个替代方法是使用命令行 Cisco 客户端VPNC

L2TP/IPsec我在 Ubuntu 上连接到我所在组织的 VPN 18.04,其他方法(例如安装网络管理器插件)均无效。希望它也能对你有用。

  1. 安装:sudo apt install vpnc
  2. 配置:编辑/etc/vpnc/default.conf
  3. 连接:sudo vpnc --local-port 0
  4. 断开:sudo vpnc-disconnect

配置如下:

IPSec gateway <gateway> 
IPSec ID <group-id>
IPSec secret <group-psk>
IKE Authmode hybrid
Xauth username <username>
Xauth password <password>

注意事项:

  • 我默认编写了IPSec ID并注释掉了,但它仍然有效。IKE Authmode
  • 进行连接,就sudo vpnc可以sudo vpnc-connect了,但是可能会出现端口绑定错误。

以下是供参考的页面: https://www.lullabot.com/articles/using-vpnc-as-a-command-line-vpn-client

相关内容