Соединение VPN L2TP/IPSec на Ubuntu 17.10 - Соединение перестало работать: Активация сетевого соединения перестала работать

Question 1

Несмотря на рассмотрение всех следующих сообщений,

[1] Клиент VPN L2TP IPsec на Ubuntu 14.10 [2], Как соединиться с L2TP по VPN IPSec? [3], Как соединиться с L2TP по VPN IPSec? [4] l2tp/ipsec проблема [5] не Может соединить VPN с помощью использования плагина network-manager-l2tp [6] L2TP/IPsec NetworkManager только имени пользователя, пароля и PSK

Я не мог настроить соединение с VPN своего университета.

Хотя strongswan и network-manager-l2tp работают, и все данные (gateway/vpn IP, имя пользователя, пароль, предварительно совместно использованный ключ, phase1 и phase2 алгоритмы) вводятся, я получаю сообщение об ошибке, что "Связь прервалась: Активация сетевого соединения перестала работать".

Что я пропускаю?

РЕДАКТИРОВАНИЕ 1:

сканирование иконоскопа
терминальный вывод:

130.82.18.20 Основное Квитирование Режима возвратило HDR = (CKY-R=e8f536147acee1d4) SA = (Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800) VID=4048b7d56ebce88525e7de7f00d6c2d3c0000000 (Фрагментация IKE)

Таким образом я установил "Расширенные настройки" - Вкладка к:
Фаза 1 = 3des-sha1-modp1024
Фаза 2 = 3des-sha1
[никакая инкапсуляция UDP]

система xl2tpd

Остановка системы xl2tpd в терминале не помогла также.

Question 2

Решение / решение этой проблемы было в основном описано в этом ответе на аналогичный вопрос:

Как установить VPN-клиент Cisco Anyconnect?

Выполняется

sudo apt-get install network-manager-openconnect-gnome

и настройка VPN с помощью недавно доступной «Cisco Anyconnect Compatible VPN (openconnect)» выполнила свою работу.

Question 3

Question 4

Я предполагаю, что вы используете пакеты network-manager-l2tp-1.2.8 и network-manager-l2tp-gnome-1.2.8, которые доступны в репозитории Ubuntu 17.10 по умолчанию.

Вы пытались остановить и отключить систему xl2tpd? Больше подробностей в файле README.md:

https://github.com/nm-l2tp/network-manager-l2tp#issue-with-not-stopping-system-xl2tpd -service

Каковы результаты запуска сценария ike-scan.sh для VPN-сервера вашего университета? Вы можете найти более подробную информацию на следующей странице:

https://github.com/nm-l2tp/network-manager-l2tp/wiki/Known-Issues#querying-vpn- Алгоритмы сервера для его поддерживаемых ipsec-ikev1

Увидев вывод файла ike-scan.sh, я могу посоветовать, что phase1 & amp; Фазовые алгоритмы должны быть.

Также из файла README.md вы можете посмотреть на вывод journalctl --boot, чтобы помочь с отладкой, или, альтернативно, после выполнения следующего, попробуйте выполнить VPN-соединение, которое затем приведет к отладке. информация идет в терминал:

sudo killall -TERM nm-l2tp-service
sudo /usr/lib/NetworkManager/nm-l2tp-service --debug

apitsch · Accepted Answer · 25 August 2018 в 00:18