在 Ubuntu 16.04 上使用 L2TP VPN 连接 VPN 的现有答案不起作用。我收到 VPN 连接失败错误。我尝试了 AU 上的许多建议

tag-icon tag-icon 16.04 network-manager vpn
在 Ubuntu 16.04 上使用 L2TP VPN 连接 VPN 的现有答案不起作用。我收到 VPN 连接失败错误。我尝试了 AU 上的许多建议

我是 Stack Exchange 的新手。我也是 Ubuntu 的新手。

我在连接 VPN 网络时遇到问题。

我按照 Ask Ubuntu 上针对此问题的现有答案中的以下说明进行操作:

  1. https://www.youtube.com/watch?v=DkQefsZCfq0(命令文件 -https://drive.google.com/file/d/0B9vaBliUPd9tQXNpMWNQeUhHWTA/view

  2. https://askubuntu.com/a/898086/733107

  3. https://askubuntu.com/a/920497/733107

但我仍然收到“VPN 连接失败,因为 VPN 服务无法启动”。

请帮我解决这个问题。

答案1

我假设您使用来自以下 PPA 的 network-manager-l2tp 和 network-manager-l2tp-gnome 版本 1.2.8 包:

无论出于什么原因,IPsec 连接都需要超过 10 秒才能建立,因此达到了 nm-l2tp 的 10 秒 IPsec 超时。

您可以尝试删除临时机密文件吗:

sudo rm -f /etc/ipsec.d/nm-l2tp-ipsec*.secrets

nm-l2tp 1.2.6 会遗留这些文件,但最新版本 1.2.8 已修复删除其生成的内容的问题。看来您可能已多次使用 1.2.6 重新配置连接,并遗留了机密文件。我不确定这会对缩短时间有多大影响,但尝试一下也无妨。

您可以尝试使用 libreswan 代替 strongswan,可以使用以下命令进行安装(这也会卸载 strongswan):

sudo apt install libreswan

使用 libreswan,请删除您可能在 IPsec 对话框的高级部分中输入的任何阶段 1 和 2 算法设置。

如果您确实建立了 IPsec 连接,但 L2TP 连接不起作用,则可能需要停止系统 xl2tp 服务,请参阅:

答案2

network-manager-l2tp 1.2.8 软件包依赖于 strongswan 或 libreswan。由于 strongswan 列在 libreswan 之前,因此默认会安装 strongswan。

想要从头安装并使用 libreswan 的用户可以执行以下操作:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt update
sudo apt install libreswan
sudo apt install network-manager-l2tp network-manager-l2tp-gnome

相关内容