Kubuntu 16.04 IPSec L2TP VPN не получает никаких возвратных данных
Я работаю над этой проблемой целый день. Мне удалось получить всю доступную информацию. Я сделал все обновления, включая запуск nm-connection-editor, чтобы ввести слабый Phase1 & amp; Клавиши Phase2. Я даже проверил тест ike-scan и увидел тот же результат, когда он показал, что я вернул рукопожатие 0; 0 возвращено оповещение.
Это также согласуется с данными syslog, где я вижу это сообщение:
sending packet: from X.X.X.X[500] to Y.Y.Y.Y[500] (212 bytes)
nm-l2tp[10216]: <warn> Timeout trying to establish IPsec connection
Я также попробовал libreswan и получил таймаут. Теперь, странная вещь в той же сети, мой компьютер Win10 не имеет проблем с подключением к одному маршрутизатору VPN Firewall с Zyxel USG60.
Наконец, я могу наблюдать за журналом маршрутизатора и видеть, что он выдает NO PROPOSAL выбрано, когда был выпущен неподдерживаемый шифр, и в противном случае, когда поддерживаемый шифр запрашивается в тесте ike-scan.
Я действительно озадачен. Так что может быть причиной моей проблемы? Брандмауэр / iptables отключен, и на нескольких компьютерах, использующих один и тот же Kubuntu 16.04, есть те же проблемы.
ЗАКЛЮЧИТЕЛЬНОЕ РЕШЕНИЕ:
Я следил за этим руководством для исправления поддержки устаревшего cypher в Ubuntu 16.04 (конкретный Kubuntu).
KDE Plasma & lt; 5.11 и устаревшие шифры IPsec IKEv1 KDE Plasma-nm (& lt; версия 5.11) для интерфейса NetworkManager-l2tp не имеют текстовых полей для определенных пользователем алгоритмов фазы 1 и 2 IPsec, ошибка KDE # 380859. С поддержкой Plasma 5.11 добавлено с фиксацией # 1adb364. Текущая плазма KDE 5.11 обходные пути для поддержки алгоритмов 1-й и 2-й фазы IPsec включают в себя: отредактировать VPN-соединение с GNOME-based / usr / bin / nm-connection-editor backport заплатой Plasma-nm для поддержки интерфейса NetworkManager-l2tp 1.2.6. Используйте новые пакеты KDE для вашего дистрибутива Linux, если они доступны.Итак, я пробовал первые два метода выше, и никто из них не работает. Первое решение не интегрируется с существующим NetworkManager, и данные не сохраняются правильно. Второе решение: я столкнулся с массовыми проблемами зависимостей и отсутствием библиотек, которые я просто сдал. Поэтому я попробовал собственное решение, которое заключается в том, чтобы вставить отсутствующие ключи шифрования непосредственно в выходной файл ipsec.conf, загрузив источник для модуля networkmanager-ipsec здесь http://blog.z-proj.com/enabling-l2tp-over- ipsec-on-ubuntu-16-04 и измените файл nm-l2tp-service.c, вставив следующий код в nm_l2tp_config_write ().
write_config_option (fd, " ike=3des-sha1-modp1024\n");
write_config_option (fd, " esp=3des-sha1\n");
Следуйте инструкциям в URL-адресе и заполните строить. Скопируйте двоичную nm-l2tp-службу в / usr / lib / NetworkManager /. и бинго! Протестировано на нескольких машинах и работает как шарм. Надеюсь, эта информация поможет другим людям. Ура!