Ubuntu 17.10 上的 L2TP/IPSec VPN 连接 - 连接失败:激活网络连接失败

Ubuntu 17.10 上的 L2TP/IPSec VPN 连接 - 连接失败:激活网络连接失败

尽管考虑了以下所有帖子,

[1]Ubuntu 14.10 上的 L2TP IPsec VPN 客户端 [2]如何连接到 L2TP over IPSec VPN? [3]如何连接到 L2TP over IPSec VPN? [4]l2tp/ipsec 问题 [5]无法使用网络管理器 l2tp 连接 VPN [6]仅使用用户名、密码和 PSK 的 L2TP/IPsec NetworkManager 插件

我无法建立与我所在大学的 VPN 的连接。

尽管 strongswan 和 network-manager-l2tp 正在运行,并且所有数据(网关/vpn ip、用户名、密码、预共享密钥、phase1 和 phase2 算法)都已输入,但我收到错误消息“连接失败:激活网络连接失败”。

我错过了什么?

编辑1:

ike 扫描
终端输出:

130.82.18.20 主模式握手返回 HDR=(CKY-R=e8f536147acee1d4) SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800) VID=4048b7d56ebce8​​8525e7de7f00d6c2d3c0000000 (IKE 碎片)

因此,我将“高级选项”选项卡设置为:
阶段 1 = 3des-sha1-modp1024
阶段 2 = 3des-sha1
[无 UDP 封装]

系统 xl2tpd

在终端中停止系统 xl2tpd 也无济于事。

答案1

我假设您正在使用默认 Ubuntu 17.10 存储库中提供的 network-manager-l2tp-1.2.8 和 network-manager-l2tp-gnome-1.2.8 包。

您是否尝试过停止并禁用系统 xl2tpd ? README.md 文件中有更多详细信息:

针对您所在大学的 VPN 服务器运行 ike-scan.sh 脚本的输出是什么?您可以在以下页面上找到更多详细信息:

在查看 ike-scan.sh 的输出后,我可以建议 phase1 和 phase2 算法应该是什么。

同样来自自述文件.md文件,您可以查看journalctl --boot输出以帮助调试,或者在发出以下命令后,尝试执行 VPN 连接,这将导致调试信息发送到终端:

sudo killall -TERM nm-l2tp-service
sudo /usr/lib/NetworkManager/nm-l2tp-service --debug

答案2

我的问题的解决方案/解决方法基本上在这个类似问题的答案中进行了描述:

如何安装 Cisco Anyconnect VPN 客户端?

跑步

sudo apt-get install network-manager-openconnect-gnome

并使用新推出的“Cisco Anyconnect 兼容 VPN(openconnect)”配置 VPN 就完成了。

相关内容