Network Manager with L2TP / IPSECを使用したサーバー認証の事前共有キーはどこに追加しますか?


25

ここに画像の説明を入力してください

以前は、L2TP / IPSECマネージャーコードをインストールする方法を見つけようとしていました。Ubuntu / CanonicalはOpenSwanからStrongSwanに切り替えたと思いますが、実際には発表しませんでした。それが、このAskUbuntuの質問で明らかになりました:Ubuntu 14.10上のL2TP IPsec VPNクライアント

それ以来、サーバーへの認証に事前共有キーを使用する方法を見つけようとしてきました。スクリーンショットに示されているように、Network Managerは証明書(.pemファイル)を許可していますが、事前共有キーは許可していません。

私のネットワーク管理者はCSKをいじりたくありません。PSKは作業中の状況に十分対応できるからです。私はすでにこれらのPSKをWindowsでテストしましたが、うまく機能します。

彼は私に4つの情報を与えてくれました。

  • サーバーの名前
  • 当該サーバーのPSK
  • ユーザー名
  • 上記のユーザー名のパスワード

このスクリーンショットでは、サーバー名とユーザー名を配置する場所を確認できますが、サーバーのPSKを配置する場所やパスワードを入力する場所を確認することはできません(接続時にプロンプ​​トが表示される場合があります)。

誰もこれを行う方法を知っていますか?

更新:だから私はhackerb9の提案を試みたが、それは何もしないように見えた。また、L2TP用Network Managerの1.3.1バージョンをダウンロードし、手動でコンパイルするというalciの提案も試しました。多数のパッケージをインストールし、。/ configureを数回再実行した後、最終的にコードを「作成」してから「インストールする」ことができました。

ネットワークマネージャーのプラグインには、事前共有キーオプションが表示されますが、まだ機能しません。これは次のようになります。

ここに画像の説明を入力してください

これに伴う問題は、「証明書」オプションがまだ表示されていることです(事前共有キーフィールドのインスタンス化)。

このUbuntu Network Managerプラグインのどこでサーバー認証用の事前共有キーを入力することになっていますか?

対照的な例として、Windows 8では、次のようなオプションがあります。

ここに画像の説明を入力してください


2
nmプラグインのバージョン1.3.1でPSKが追加されたようですが、utopic(または、その点でdebian)は1.3.0を出荷しています... wiki.strongswan.org/issues/254を参照してください。download.strongswan.org/NetworkManager
alci

わかりました、私はそれを撃ちます。
プレッツェル

2
そこで、ソースをダウンロードし、。/ configureを実行し(5〜10個の不足しているパッケージをインストールする必要があります)、makeを実行し、make installを実行しました。現在、事前共有キーは、クライアントのドロップダウンのオプションとして表示されます。残念ながら、Pre-SharedはまだServerのオプションではありません。(サーバーへの認証とユーザー名/クライアントAUTHの両方に事前共有キーを使用しています。)
Pretzel

1
やあ@Pretzel。うまくいきましたか?(Gnome 3を使用しているのに加えて)同じ正確な問題があり、これまでのところ成功していません:S。
jlengrand

3
strongswanはL2TP / IPsecのl2tp部分をサポートせず、IPsecのみをサポートすることに注意してください。network-manager-strongswanのすべての設定はIKEv2に関連しています

回答:


5

テキストエディターで構成ファイルを編集することに慣れていますか?もしそうなら、PSKを置く場所の答えは/etc/ipsec.secretsであると信じています。次のようなものを試すことができます:

: PSK "strongSwan" 

ファイルは文書化されているman ipsec.secretsか、ここで読むことができます:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

それがうまくいかない場合はお知らせください。


編集?もちろん問題ありません。これを試して報告します。
プレッツェル

3
OK、試しました。パスワードの入力を求められ、「無効なVPNシークレットが原因でVPN接続に失敗しました」と言われました。(補足として、接続に失敗した場合、Windowsの方が非常に役立ちます。通常、エラーコード/番号がありました。エラーコードはどこで確認できますか?/ var / log / ???)
Pretzel

1
@Pretzelこの情報(および他の回答の情報)を質問に追加する必要があります。そうすることで、質問を見ている新しい人々に明らかになります。
ホルヘカストロ

5

GUIソリューションが必要な場合は、ppaからL2TP Network Managerプラグインをインストールできます。

それをすることができます

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

trustyおよびxenialで動作しますが、作成者はvivid用のパッケージを作成しませんでした。

パッケージをインストールすると、Network ManagerでL2TP接続を構成できるようになります

更新:パッケージが正式なUbuntuリポジトリに含まれるようになり、Ubuntu 18.04以降ではPPAは不要になりました。

ここに画像の説明を入力してください ここに画像の説明を入力してください ここに画像の説明を入力してください ここに画像の説明を入力してください


適用されません。グループが構成されているようなものは何もありません。
-Oxwivi

「IPsecを有効にする」をチェックしましたか?
Pilot6

1
ごめんなさい。私が意味したのは、PSKを持っているが「グループ」は持っていないということです。トンネルを有効にしても、グループ名なしでPSKを定義できません。
-Oxwivi

Ubiquiti EdgeMAXに接続するために働いた。グループ名「nogroup」を使用しました。PPAからnetwork-manager-l2tpをインストールした後、再起動する必要がありました。
Jeroen Vermeulen-MageHost
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.