如何根据系统管理员提供的信息连接到 L2TP VPN

tag-icon tag-icon networking kubuntu network-manager vpn
如何根据系统管理员提供的信息连接到 L2TP VPN

我获得了一些有关我要连接的 VPN 的详细信息,但我无论如何也无法让它在 Kubuntu 下运行。

我得到的信息是(当然在适当的地方用虚假值替换):

我已经在我们的服务器上为您配置了一个新的 VPN 帐户。

您的登录详细信息如下:

IP address: 1.2.3.4
username: myfullname
password: wordpass
shared secret: XXXXXXXXXX

连接类型为L2TP。

确保您选择通过 VPN 发送所有流量的选项。

我尝试过两条路线:

1)使用 KDE 小部件进行配置

2)使用配置文件进行配置

使用小部件:

我添加https://launchpad.net/~seriy-pr/+archive/network-manager-l2tpPPA,并安装网络管理器-l2tp。

然后,我添加一个 L2TP 连接,并看到以下字段(我填写):网关(1.2.3.4)用户名:(myfullname)密码:(wordpass)

然后我进入 IPsec 设置,(选中“启用到 L2TP 主机的 IPSec 隧道”后):组名网关 ID 预共享密钥

我在Pre-shared Key中填入XXXXXXXXXX,然后点击OK。

然后我尝试连接,并收到以下错误:

“未提供 VPN 连接所需的必要机密。”

使用配置文件,并使用https://www.elastichosts.com/support/tutorials/linux-l2tpipsec-vpn-client/作为指导,我执行以下操作:

我在 /etc/ipsec.conf 中添加以下内容:

config setup
....
    protostack=netkey
    plutoopts="--interface=wlan0"
....
conn tab-vpn
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    dpddelay=30
    dpdtimeout=120
    dpdaction=clear
    rekey=yes
    ikelifetime=8h
    keylife=1h
    type=transport
    left=%defaultroute
    leftnexthop=%defaultroute
    leftprotoport=17/1701
    right=1.2.3.4

我将以下内容添加到 /etc/ipsec.secrets:

%any 1.2.3.4: PSK "XXXXXXXXXX"

然后当我使用以下命令重新启动 ipsec 时:

sudo ipsec auto --up tab-vpn

我得到:

104 "tab-vpn" #1: STATE_MAIN_I1: initiate
003 "tab-vpn" #1: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000009]
003 "tab-vpn" #1: received Vendor ID payload [RFC 3947] method set to=115 
003 "tab-vpn" #1: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 115
003 "tab-vpn" #1: ignoring Vendor ID payload [FRAGMENTATION]
003 "tab-vpn" #1: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]
003 "tab-vpn" #1: ignoring Vendor ID payload [IKE CGA version 1]
106 "tab-vpn" #1: STATE_MAIN_I2: sent MI2, expecting MR2
003 "tab-vpn" #1: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike (MacOS X): both are NATed
108 "tab-vpn" #1: STATE_MAIN_I3: sent MI3, expecting MR3
003 "tab-vpn" #1: we require peer to have ID '1.2.3.4', but peer declares '192.168.122.2'
218 "tab-vpn" #1: STATE_MAIN_I3: INVALID_ID_INFORMATION

我和有问题的服务器位于同一个防火墙后面。

它应该允许我连接,这样我就可以继续设置 xl2tpd.conf 选项,但我还没有做到这一步。

帮助?

答案1

尝试:

conn tab-vpn
    ...
    rightid=192.168.122.2

/etc/ipsec.conf

rightid参数可用于指定服务器标识自身的IP地址(即它的LAN IP地址而不是路由器的公共IP地址)。

如果预期的 IP 地址和服务器识别的 IP 地址不匹配,则 ipsec 将放弃连接尝试。

相关内容