之前,我试图弄清楚如何安装 L2TP/IPSEC 管理器代码。我猜 Ubuntu/Canonical 已经从 OpenSwan 切换到 StrongSwan,但并没有真正宣布这一点。所以这个问题在 AskUbuntu 问题中得到了解答:Ubuntu 14.10 上的 L2TP IPsec VPN 客户端
从那时起,我一直在尝试弄清楚如何使用预共享密钥对服务器进行身份验证。如屏幕截图所示,网络管理器允许使用证书(.pem 文件),但不允许使用预共享密钥。
我的网络管理员不想乱用证书,因为 PSK 足以应付我们目前的情况。我已经在 Windows 上测试了这些 PSK,效果很好。
他给了我4条信息。
- 服务器名称
- 所述服务器的 PSK
- 用户名
- 所述用户名的密码
我可以在此屏幕截图上看到服务器名称和用户名的位置,但看不到服务器的 PSK 的位置,也看不到密码的位置(也许是在连接时提示我输入密码。)
有人知道怎么做吗?
更新:于是我尝试了 hackerb9 的建议,但似乎没有任何效果。我还尝试了 alci 的建议,下载 1.3.1 版 Network-Manager for L2TP 并手动编译。在安装了一堆软件包并重新运行 ./configure 几次后,我最终能够“make”然后“make install”代码。
网络管理器插件现在显示预共享密钥选项,但它仍然不起作用。它现在看起来像这样:
问题在于“证书”选项仍然显示(而不是预共享密钥字段)。
我应该在这个 Ubuntu 网络管理器插件的哪里输入用于服务器身份验证的预共享密钥?
为了对比,在 Windows 8 中,它有一个如下所示的选项:
答案1
如果你想要一个 GUI 解决方案,你可以从中安装一个 L2TP 网络管理器插件苯甲酸。
可以通过以下方式完成
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome
它与 trusty 和 xenial 一起工作,但是作者没有为 animated 构建软件包。
安装软件包后,您将能够在网络管理器中配置 L2TP 连接
更新:现在这些软件包已经包含在官方 Ubuntu 存储库中,Ubuntu 18.04+ 不需要 PPA。
对于新的 Ubuntu 版本,只需运行:
sudo apt-get install network-manager-l2tp-gnome
答案2
您是否习惯使用文本编辑器编辑配置文件?如果是这样,我认为将 PSK 放在哪里的答案是/etc/ipsec.secrets。你可以尝试这样的事情:
: PSK "strongSwan"
该文件已记录在案man ipsec.secrets,或者您可以在此处阅读相关内容:
https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets
如果这对您不起作用,请告诉我们。