У меня есть 2 ПК, которые я хочу подключить к L2TP/IPSec VPN, один из них запускает Ubuntu 16.04, и это хорошо работает. Другой работает 18.04, и он не может соединиться с сервером, хотя настройки являются точно тем же. Я сравнил каждую деталь в настройках между этими двумя компьютерами. Я даже экспортировал настройки на рабочей и импортировал их на другом, но он все еще не работает. На компьютере Windows и на моем телефоне на базе Android это также работает.
Таким образом, я задаюсь вопросом, каково различие между программным обеспечением VPN на 16,04 и 18.04. Кто-либо может помочь мне с этим?
Я уже попытался установить Libreswan, остановившись xl2tpd и удалив секретный файл, как предложено на этих страницах, но моя проблема все еще сохраняется:
Я предполагаю, что Вы используете Ubuntu по умолчанию. Проблема могла быть, тот , у Администратора сети нет всех плагинов. В 16.04
нет никакого менеджера по стандартной сети L2TP/IPsec
плагин. Это было сначала представлено в 17.04
. Таким образом, Вы так или иначе установили L2TP/IPsec
плагин, или Вы используете другое стороннее программное обеспечение, чем Администратор сети.
Так пытаются установить это стороннее программное обеспечение. Или в 18.04
для Network-Manager
существует L2TP/IPsec
плагин.
можно установить их с этой терминальной командой:
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
Следующая перезагрузка Ваши 18,04 пк и попробовали еще раз. Если это перестало работать, отправьте свои журналы из средства просмотра журнала, когда Вы пытаетесь установить соединение VPN.
Я рекомендовал бы использовать network-manager-l2tp 1.2.16 от следующего PPA, который является бэкпортом от Debian Sid:
Для назад совместимости с большинством серверов L2TP/IPsec VPN там, network-manager-l2tp 1.2.16 больше не использует strongSwan или libreswan набор по умолчанию позволенных алгоритмов, вместо этого алгоритмов, которые являются слиянием Windows 10, и предложения клиентов macOS/iOS/iPadOS L2TP/IPsec IKEv1 используются вместо этого для значения по умолчанию. Самые слабые предложения, которые не были характерны и для Win10 и для iOS, были отклонены, но все самые сильные были сохранены.
[еще 116] информация в разделе "IPsec IKEv1 weak legacy algorithms and backwards compatibility" около конца файла README.md:
версия strongSwan, который поставлялся с Ubuntu 18.04, отбросила все алгоритмы, которые это считает поврежденным от его набора по умолчанию позволенных алгоритмов, в то время как версия, которая поставлялась с Ubuntu 16.04 все еще, имеет большинство из них.
Другая альтернатива, которая работала в моем случае, должна использовать клиент Cisco командной строки VPNC
.
я соединялся с L2TP/IPsec
VPN моей организации по Ubuntu 18.04
, и другие методы, такие как установка плагинов администратора сети не работали. Надежда это могло бы работать на Вас также.
sudo apt install vpnc
/etc/vpnc/default.conf
sudo vpnc --local-port 0
sudo vpnc-disconnect
Для конфигурации:
IPSec gateway <gateway>
IPSec ID <group-id>
IPSec secret <group-psk>
IKE Authmode hybrid
Xauth username <username>
Xauth password <password>
Моменты, которые необходимо отметить:
IPSec ID
и прокомментировал IKE Authmode
, как это по умолчанию, и это все еще работает. sudo vpnc
или sudo vpnc-connect
может работать, но ошибка привязки порта может произойти. Вот страница для ссылки: https://www.lullabot.com/articles/using-vpnc-as-a-command-line-vpn-client