使用 OpenSuse Linux 作为客户端连接到 Ipsec

使用 OpenSuse Linux 作为客户端连接到 Ipsec

一位前同事建立了一组 AWS 实例。其中之一是 IPSec VSetup IPSec/L2TP VPN 服务器。

我可以通过 SSH 连接到此 ec2 实例并在这台计算机上。我在这个 Linux 实例中设置了用户名和密码。

现在我有一台 OpenSuse 13.2 Linux 笔记本电脑。我被告知通过 IPSec 连接到特定主机名 (vpn-ipsec.myhostname.com)

我不记得曾经在 Linux 机器上这样做过连接到 ipsec vpn 服务器。我不认为这会很难。我进入网络管理器创建一个新连接,我看到了很多选择,但我没有特别看到 ipsec。

我不需要 OpenSuse 中的 UI 工具,如果有的话那就太好了,或者如果我可以使用一些命令行工具来建立这种连接,那也很好。我已经在我的 Linux 笔记本电脑上安装了 Strongswan 和 Strongswan-ipsec 模块。

如果您可能需要任何其他信息,请告诉我。

谢谢!

答案1

VPN 有多种类型,常见的有openvpn(RedHat)、vpnc(Cisco)和pptp(点对点隧道),每种类型都有不同的方式从 *nix 机器进行连接。然而NetworkManager,它使用插件系统来支持多种类型的VPN。

我对 Arch Linux 的了解NetworkManger,但 OpenSUSE 有有关使用 NetworkManager 的文档。不幸的是,NetworkManager 由许多图形工具连接,而命令行工具 ( nmcli) 对配置 VPN 客户端没有良好的支持。

您可以使用许多图形界面( 的多种风格之一nm-applet)。或者您可以将配置文件组合在一起。

首先,您需要确保您使用 NetworkManger 作为网络配置工具,YaST我相信这是在某个地方。

接下来您需要安装 NetworkManager 的 VPN 插件:

  • NetworkManager-openvpn
  • NetworkManager-vpnc
  • NetworkManager-pptp

您需要配置一个连接,我们称之为myvpn。添加/etc/NetworkManager/system-connections/myvpn以下内容(UUID可以自己编,保持格式即可):

[connection]
id=myvpn
uuid=799ce6af-b88c-4119-9319-8d9a029cb6ee
type=wifi
permissions=
secondaries=

[vpn]
Xauth password-flag=0
IPSec secret-flags=0

[vpn-secrets]
Xauth password=<password to the VPN>
IPSec secret=<group key for the VPN>

请注意,您应该保留该文件root并具有-rw-------权限,因为密码是明文的!

最后你可以这样做:

nmcli connection up id myvpn

额外说明:NetworkManager 对于 VPN 来说通常很奇怪,并且nmcli不容易更改配置。我通常做的是用来nm-applet配置 VPN,然后nmcli实际启动它。

参考:

相关内容