我是 Stack Exchange 的新手。我也是 Ubuntu 的新手。
我在连接 VPN 网络时遇到问题。
我按照 Ask Ubuntu 上针对此问题的现有答案中的以下说明进行操作:
https://www.youtube.com/watch?v=DkQefsZCfq0(命令文件 -https://drive.google.com/file/d/0B9vaBliUPd9tQXNpMWNQeUhHWTA/view)
但我仍然收到“VPN 连接失败,因为 VPN 服务无法启动”。
请帮我解决这个问题。
答案1
我假设您使用来自以下 PPA 的 network-manager-l2tp 和 network-manager-l2tp-gnome 版本 1.2.8 包:
无论出于什么原因,IPsec 连接都需要超过 10 秒才能建立,因此达到了 nm-l2tp 的 10 秒 IPsec 超时。
您可以尝试删除临时机密文件吗:
sudo rm -f /etc/ipsec.d/nm-l2tp-ipsec*.secrets
nm-l2tp 1.2.6 会遗留这些文件,但最新版本 1.2.8 已修复删除其生成的内容的问题。看来您可能已多次使用 1.2.6 重新配置连接,并遗留了机密文件。我不确定这会对缩短时间有多大影响,但尝试一下也无妨。
您可以尝试使用 libreswan 代替 strongswan,可以使用以下命令进行安装(这也会卸载 strongswan):
sudo apt install libreswan
使用 libreswan,请删除您可能在 IPsec 对话框的高级部分中输入的任何阶段 1 和 2 算法设置。
如果您确实建立了 IPsec 连接,但 L2TP 连接不起作用,则可能需要停止系统 xl2tp 服务,请参阅:
答案2
network-manager-l2tp 1.2.8 软件包依赖于 strongswan 或 libreswan。由于 strongswan 列在 libreswan 之前,因此默认会安装 strongswan。
想要从头安装并使用 libreswan 的用户可以执行以下操作:
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt update
sudo apt install libreswan
sudo apt install network-manager-l2tp network-manager-l2tp-gnome