L2TP / IPSec не удается подключиться (Kubuntu 17.10)
Это можно настроить, отредактировав ~/.gnupg/gpg-agent.conf. Представляют интерес два варианта: default-cache-ttl - время после нажатия клавиши до тех пор, пока оно не будет заблокировано, max-cache-ttl - это время после разблокировки ключа.
man gpg-agent не описывает, является ли max-cache-ttl значение 0 полностью отключает кеширование (поскольку оно временно отменяет действие) или отключает недействительность, но вы сможете легко реализовать. Если нет, подумайте о настройке на 1 (в секундах).
max-cache-ttl 0
6 ответов
После нескольких часов работы, я выяснил, в чем проблема, и решение.
Проблема:
Linux больше не поддерживает шифрование 3DES, но многие приборы все еще используют его. В Kubuntu 17.10 отсутствуют поля ввода алгоритма Phase1 и Phase2 в настройках IPSec (это известная ошибка), которые необходимы для установки соединения L2TP / IPSec для использования 3DES.Решение:
Linux больше не поддерживает шифрование 3DES, но многие устройства все еще используют его. Перезагрузитесь, затем создайте новое VPN-соединение L2TP / IPSec - Теперь должны присутствовать поля ввода алгоритма фазы1 и фазы2. В Kubuntu 17.10 отсутствуют поля ввода алгоритма Phase1 и Phase2 в настройках IPSec (это известная ошибка), которые необходимы для установки соединения L2TP / IPSec для использования 3DES. Для алгоритма Phase2 введите: 3des -sha1-modp1024!Из памяти я сделал следующее:
sudo add-apt-repository ppa:kubuntu-ppa/backports
sudo apt update && sudo apt upgrade
sudo reboot
sudo apt install network-manager-l2tp-gnome
sudo apt install strongswan
sudo apt install libstrongswan-extra-plugins
sudo apt install libcharon-extra-plugins
Перезагрузитесь, а затем добавьте L2TP / IPSec как обычно. Теперь вы должны увидеть текстовые поля алгоритма Phase1 и Phase2 как показано на прикрепленном изображении.
Важно отметить, что вышеуказанные шаги не будут работать, если вы установили последнее ядро Linux (4.14 или выше, я полагаю), поэтому очень вероятно, что это обходное решение для получения L2TP / IPSec, работающего с шифром 3DES, не будет работать, когда выпущен и выпущен Ubuntu 18.04 LTS.
После нескольких часов работы, я выяснил, в чем проблема, и решение.
Проблема:
Linux больше не поддерживает шифрование 3DES, но многие приборы все еще используют его. В Kubuntu 17.10 отсутствуют поля ввода алгоритма Phase1 и Phase2 в настройках IPSec (это известная ошибка), которые необходимы для установки соединения L2TP / IPSec для использования 3DES.Решение:
Linux больше не поддерживает шифрование 3DES, но многие устройства все еще используют его. Перезагрузитесь, затем создайте новое VPN-соединение L2TP / IPSec - Теперь должны присутствовать поля ввода алгоритма фазы1 и фазы2. В Kubuntu 17.10 отсутствуют поля ввода алгоритма Phase1 и Phase2 в настройках IPSec (это известная ошибка), которые необходимы для установки соединения L2TP / IPSec для использования 3DES. Для алгоритма Phase2 введите: 3des -sha1-modp1024!Из памяти я сделал следующее:
sudo add-apt-repository ppa:kubuntu-ppa/backports
sudo apt update && sudo apt upgrade
sudo reboot
sudo apt install network-manager-l2tp-gnome
sudo apt install strongswan
sudo apt install libstrongswan-extra-plugins
sudo apt install libcharon-extra-plugins
Перезагрузитесь, а затем добавьте L2TP / IPSec как обычно. Теперь вы должны увидеть текстовые поля алгоритма Phase1 и Phase2 как показано на прикрепленном изображении.
Важно отметить, что вышеуказанные шаги не будут работать, если вы установили последнее ядро Linux (4.14 или выше, я полагаю), поэтому очень вероятно, что это обходное решение для получения L2TP / IPSec, работающего с шифром 3DES, не будет работать, когда выпущен и выпущен Ubuntu 18.04 LTS.
После нескольких часов работы, я выяснил, в чем проблема, и решение.
Проблема:
Linux больше не поддерживает шифрование 3DES, но многие приборы все еще используют его. В Kubuntu 17.10 отсутствуют поля ввода алгоритма Phase1 и Phase2 в настройках IPSec (это известная ошибка), которые необходимы для установки соединения L2TP / IPSec для использования 3DES.Решение:
Linux больше не поддерживает шифрование 3DES, но многие устройства все еще используют его. Перезагрузитесь, затем создайте новое VPN-соединение L2TP / IPSec - Теперь должны присутствовать поля ввода алгоритма фазы1 и фазы2. В Kubuntu 17.10 отсутствуют поля ввода алгоритма Phase1 и Phase2 в настройках IPSec (это известная ошибка), которые необходимы для установки соединения L2TP / IPSec для использования 3DES. Для алгоритма Phase2 введите: 3des -sha1-modp1024!Из памяти я сделал следующее:
sudo add-apt-repository ppa:kubuntu-ppa/backports
sudo apt update && sudo apt upgrade
sudo reboot
sudo apt install network-manager-l2tp-gnome
sudo apt install strongswan
sudo apt install libstrongswan-extra-plugins
sudo apt install libcharon-extra-plugins
Перезагрузитесь, а затем добавьте L2TP / IPSec как обычно. Теперь вы должны увидеть текстовые поля алгоритма Phase1 и Phase2 как показано на прикрепленном изображении.
Важно отметить, что вышеуказанные шаги не будут работать, если вы установили последнее ядро Linux (4.14 или выше, я полагаю), поэтому очень вероятно, что это обходное решение для получения L2TP / IPSec, работающего с шифром 3DES, не будет работать, когда выпущен и выпущен Ubuntu 18.04 LTS.
Ошибка ядра 4.14 связана со следующим фиксацией:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commit /net/xfrm?h=v4.14.8&id=c9f3f813d462c72dbe412cee6a5cbacf13c4ad5eЭто ядро 4.14 совершает перерывы в режиме транспортировки IPsec, когда на клиентской стороне используется подстановочный адрес, как это имеет место с сетевым менеджером-l2tp , Конец был возвращен в kernel-4.15-rc1:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commit /net/xfrm?h=v4.14.8&id=c9f3f813d462c72dbe412cee6a5cbacf13c4ad5eК сожалению, реверсивная фиксация повторно выводит ошибку из-за границы стека. Нам может потребоваться дождаться, когда ветвь ядра 4.14 получит исправление после освобождения ядра 4.15. Более подробная информация в этом потоке рассылки ядра netdev linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commit /net/xfrm?h=v4.14.8&id=c9f3f813d462c72dbe412cee6a5cbacf13c4ad5eОшибка ядра 4.14 связана со следующим фиксацией:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commit /net/xfrm?h=v4.14.8&id=c9f3f813d462c72dbe412cee6a5cbacf13c4ad5eЭто ядро 4.14 совершает перерывы в режиме транспортировки IPsec, когда на клиентской стороне используется подстановочный адрес, как это имеет место с сетевым менеджером-l2tp , Конец был возвращен в kernel-4.15-rc1:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commit /net/xfrm?h=v4.14.8&id=c9f3f813d462c72dbe412cee6a5cbacf13c4ad5eК сожалению, реверсивная фиксация повторно выводит ошибку из-за границы стека. Нам может потребоваться дождаться, когда ветвь ядра 4.14 получит исправление после освобождения ядра 4.15. Более подробная информация в этом потоке рассылки ядра netdev linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commit /net/xfrm?h=v4.14.8&id=c9f3f813d462c72dbe412cee6a5cbacf13c4ad5eОшибка ядра 4.14 связана со следующим фиксацией:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commit /net/xfrm?h=v4.14.8&id=c9f3f813d462c72dbe412cee6a5cbacf13c4ad5eЭто ядро 4.14 совершает перерывы в режиме транспортировки IPsec, когда на клиентской стороне используется подстановочный адрес, как это имеет место с сетевым менеджером-l2tp , Конец был возвращен в kernel-4.15-rc1:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commit /net/xfrm?h=v4.14.8&id=c9f3f813d462c72dbe412cee6a5cbacf13c4ad5eК сожалению, реверсивная фиксация повторно выводит ошибку из-за границы стека. Нам может потребоваться дождаться, когда ветвь ядра 4.14 получит исправление после освобождения ядра 4.15. Более подробная информация в этом потоке рассылки ядра netdev linux:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git/commit /net/xfrm?h=v4.14.8&id=c9f3f813d462c72dbe412cee6a5cbacf13c4ad5e