如何在 Ubuntu 上创建与 Mac 上相同的 IKEv2 VPN 连接

如何在 Ubuntu 上创建与 Mac 上相同的 IKEv2 VPN 连接

在 Mac 上,有一个 IKEv2 VPN(设置、网络、创建、VPN、IKEv2)。它需要服务器地址、帐户名、密码、共享密钥和组名。

我正在尝试弄清楚在 Ubuntu 中创建该连接到底需要做什么。我尝试过 Strongswan 和 L2TP,但无法建立连接。

我安装了以下软件包:

  • strongswan
  • network-manager-strongswan
  • libcharon-extra-plugins

我尝试按照以下步骤操作https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md#ubuntu-linux用我直接从 VPN 服务器准备的第 1 阶段和第 2 阶段设置(两个阶段均为 aes-sha-modp1024)进行替换,确认各阶段的生命周期正确,尝试启用和禁用“强制 UDP 封装”,并尝试启用和禁用“使用 IKEv2 密钥交换”。

我审查了 的输出journalctl --no-hostname --unit=NetworkManager | tail -100

输出部分包括 [IKE] 收到 NO_PROPOSAL_CHOSEN 错误通知。因此,请返回检查第 1 阶段和第 2 阶段算法。我根据 VPN 服务器中的设置和 Strongswan 的 IKEv1 Cipher Suites 文档 (https://wiki.strongswan.org/projects/strongswan/wiki/IKEv1CipherSuites)。我尝试将算法设置为aes-sha-modp1024和aes-sha-modp1024!。

先感谢您。

更新 1-我的问题与这个问题几乎相同在哪里添加用于 L2TP/IPSEC 网络管理器服务器身份验证的预共享密钥?但看起来在那个帖子中,一个可能包含有用信息的答案被删除了。

相关内容