我有一个运行带有预共享密钥的 L2TP VPN 的 Sonicwall 防火墙。我需要从运行 Xubuntu 18.04 的 Linux 计算机连接到该 VPN。我尝试了能找到的很多不同的指南,但都归结为相同的几个步骤:
$ sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
$ sudo apt-get update
$ sudo apt-get install network-manager-l2tp network-manager-l2tp-gnome
安装完成后,重启电脑,打开网络连接,点击添加连接,选择“第 2 层隧道协议 (L2TP)”
对于我的设置,我有:网关设置为 VPN 的静态 IP。设置了用户名和密码。仅针对此用户和所有用户测试了密码存储。NT 域为空。
在 IPSec 设置下...选中“启用到 L2TP 主机的 IPsec 隧道”,输入预共享密钥,将远程 ID 留空,将阶段 1 算法设置为“3des-sha1-modp1024!”并将阶段 2 设置为“3des-sha1!”,末尾带或不带 !,强制 UDP 封装选中(并测试未选中)
在 PPP 设置下...尝试使用默认设置,然后只有 MSCHAP 和 MSCHAPv2,然后只有 MSCHAPv2,但都不起作用。
当我点击网络下拉菜单(在其中选择 wifi 网络)并在“VPN 连接”菜单中选择 VPN 时,它会旋转一小会儿然后停止。VPN 保持断开连接状态,并且没有给出任何错误。
我确实可以访问 Sonicwall,并可以使用 VPN 的一些配置,但它必须保持设置为 L2TP/IPSec 并带有预共享密钥。VPN 在 Windows 和 Mac 上都运行良好。
我很乐意提供截图、日志以及任何有用的东西。
另外,我还运行了:
sudo ike-scan ipaddress
返回:
Starting ike-scan 1.9.4 with 1 hosts (http://www.nta-monitor.com/tools/ike-scan/)
ipaddress Main Mode Handshake returned HDR=(...) SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800) VID=... (SonicWall-7)
Ending Scan...
感谢您的帮助!