我正在尝试连接到我的公司电脑,它位于 SonicWall 后面。我找到的唯一“解决方案”是几年前的,主要是使用 OpenSwan(据我所知,它已被 StrongSwan 取代),但它们都没有起作用(我对网络设置一无所知,只是尝试了一些复制粘贴的东西)。我尝试使用这和那,但无法将它们转移到我的问题上。
到目前为止,这就是我所做的:
- 已安装
strongswan - 设置我发现应该有效的 SonicWall 设置(见下图)
- 尝试设置
/etc/ipsec.conf但/etc/ipsec.secrets失败了
我有以下信息:
- 网关:My.Gate.Way.IP
- 我想要连接的计算机的 IP:Remote.Desktop.Computer.IP
- 共享机密:MY%SHARED%SECRET
- SonicWall 唯一标识符:123456789
- 在 SonicWall 中注册的用户名和密码
有人能给我看一下可能适合我的环境的配置文件吗?我尝试这样做/etc/ipsec.conf:
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
conn sonciwall
# Own IP
left=MY.IP.IN.WLAN
leftsubnet=MY.IP.IN.0/24
leftid=@GroupVPN
# Gateway
right=MY.GATE.WAY.IP
rigthsubnet=MY.GATE.WAY.0/24
# SonicWall unique identifier
rightid=@123456789
keyexchange=ikev2
authby=secret
ike=3des-sha1-modp1024!
esp=3des-sha1!
auto=start
aggrmode=yes
对于/etc/ipsec.secrets:
@GroupVPN @123456789 : PSK "MY%SHARED%SECRET"
# Following line was added by NetworkManager-l2tp
include /etc/ipsec.d/*.secrets
正确设置后,我该如何连接到公司计算机,就像Remote Desktop在 Windows 机器上一样?
如果我错过了一些重要信息,请告诉我,我会尝试添加它。
我花了一些时间,但我终于尝试了@Douglas Kosovic 的精彩答案。不幸的是,连接仍然无法建立。安装工作正常,但我担心在配置中遗漏了某些内容。这是我从 GUI 进行的设置:
有关 ipsec.conf 和 ipsec.secrets,请参见上文。
最后,结果发现这很可能是防火墙的设置问题。然后我使用网络扩展器通过 SonicWall 使连接正常工作,然后使用雷米娜作为我的远程桌面客户端。
答案1
根据以下页面,Diffie Hellman Group 2 是 modp1024 :
因此ike(阶段 1) 和esp (阶段 2) 行应该是:
ike=3des-sha1-modp1024!
esp=3des-sha1!
您可能会发现使用 network-manager-l2tp VPN GUI 客户端更方便,该客户端使用 strongswan 和 xl2tpd 进行 L2TP/IPsec 连接。遗憾的是,Ubuntu 存储库中的 network-manager-l2tp 版本不支持网关 ID @123456789,因此需要从源代码构建。
从源代码构建:
先决条件包(注意:您可以安全地复制和粘贴\shell 行继续符):
sudo apt install \
build-essential \
git \
intltool \
libtool \
network-manager-dev \
libnm-util-dev \
libnm-glib-dev \
libnm-glib-vpn-dev \
libnm-gtk-dev \
libnm-dev \
libnma-dev \
ppp-dev \
libdbus-glib-1-dev \
libsecret-1-dev \
libgtk-3-dev \
libglib2.0-dev \
xl2tpd \
strongswan
获取源代码:
git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
git checkout nm-1-2
配置 :
./autogen.sh
./configure \
--disable-static --prefix=/usr \
--sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
--libexecdir=/usr/lib/NetworkManager \
--localstatedir=/var \
--with-pppd-plugin-dir=/usr/lib/pppd/2.4.7
建筑与安装:
make
sudo make install
您需要退出桌面环境(或重新启动)以便 gnome-shell 正确获取已安装的插件。
在 nework-manager-l2tp IPsec 选项对话框中,启用 IPsec 并使用以下选项:
- 网关 ID :@123456789
- 第 1 阶段算法:3des-sha1-modp1024!
- 第 2 阶段算法:3des-sha1!
其他选项应该相当明显。
如果您确实使用 network-manager-l2tp,则可能需要停止系统 xl2tpd 服务,请参阅“无法停止系统 xl2tpd 服务的问题“ :