我想寻求帮助,使用 IKEv2 和gnome-control-centerUbuntu 22.04.1 设置 VPN 连接。我的雇主给了我 EAP 身份验证和 PFX 文件的登录凭据。
我已经安装了以下软件包:
strongswannetwork-manager-strongswanlibcharon-extra-plugins
并遵循其他说明这里。
我还尝试在服务器证书字段中输入提到的 PFX 文件的路径,但是当我尝试建立连接时,出现以下错误(来自系统日志):
Oct 3 16:04:42 filipgl-com charon-nm: 06[LIB] OpenSSL X.509 parsing failed
Oct 3 16:04:42 filipgl-com charon-nm: 06[LIB] building CRED_CERTIFICATE - X509 failed, tried 4 builders
然后我尝试使用以下方法从 PFX 文件中提取证书和密钥这些说明并输入提取证书的路径。
不幸的是,它没有帮助并且没有建立连接,在这里您可以看到我尝试建立连接后的日志(我用星号审查了远程服务器 IP 地址):
Oct 3 16:12:08 filipgl-com NetworkManager[947]: <info> [1664806328.3291] manager: NetworkManager state is now CONNECTED_GLOBAL
Oct 3 16:12:08 filipgl-com charon-nm: 12[IKE] retransmit 2 of request with message ID 0
Oct 3 16:12:08 filipgl-com charon-nm: 12[NET] sending packet: from 192.168.68.123[49802] to ***.***.***.***[500] (904 bytes)
Oct 3 16:12:18 filipgl-com systemd[1]: NetworkManager-dispatcher.service: Deactivated successfully.
Oct 3 16:12:21 filipgl-com charon-nm: 16[IKE] retransmit 3 of request with message ID 0
Oct 3 16:12:21 filipgl-com charon-nm: 16[NET] sending packet: from 192.168.68.123[49802] to ***.***.***.***[500] (904 bytes)
Oct 3 16:12:44 filipgl-com charon-nm: 13[IKE] retransmit 4 of request with message ID 0
Oct 3 16:12:44 filipgl-com charon-nm: 13[NET] sending packet: from 192.168.68.123[49802] to ***.***.***.***[500] (904 bytes)
Oct 3 16:12:57 filipgl-com NetworkManager[947]: <warn> [1664806377.9707] vpn[0x5571e22ce910,0dfa18a1-977b-43df-a423-741a25e49b91,"Test"]: connect timeout exceeded
Oct 3 16:12:57 filipgl-com charon-nm[10929]: Connect timer expired, disconnecting.
Oct 3 16:12:57 filipgl-com charon-nm: 06[IKE] destroying IKE_SA in state CONNECTING without notification
您能告诉我哪里出了问题吗?或者告诉我在哪里可以找到详细信息,以便我可以尝试另一种方法?
抱歉,如果我给你的信息太少或者令人困惑,这是我在这里问的第一个问题。