问题描述
以前,我试图弄清楚如何安装L2TP /IPSEC管理器代码。我想Ubuntu /Canonical从OpenSwan切换到StrongSwan,但并未真正宣布。因此可以在这个AskUbuntu问题中找到:L2TP IPsec VPN client on Ubuntu 14.10
从那时起,我一直在尝试找出如何使用预共享密钥对服务器进行身份验证。如屏幕快照所示,网络管理器允许使用证书(.pem文件),而不允许使用预共享密钥。
我的网络管理员不想弄混证书,因为PSK足以应付我们正在使用的情况。我已经在Windows上测试了这些PSK,它们运行良好。
他给了我4条信息。
-
服务器名称
-
表示服务器的PSK
-
用户名
-
所述用户名的密码
我可以在此屏幕快照中看到在哪里放置服务器名称和用户名,但看不到在哪里放置服务器的PSK,也看不到在哪里输入密码(也许在连接时会提示我输入密码)。
有人知道怎么做吗?
更新:所以我尝试了hackerb9的建议,但是它似乎没有任何作用。我还尝试了alci的建议,即下载用于L2TP的Network-Manager的1.3.1版本并手动进行编译。在安装了一堆软件包并进行了re-running ./config几次后,我终于能够”make”,然后”make install”编写代码。
网络管理器的plug-in现在显示“预共享密钥”选项,但是它仍然不起作用。现在看起来像这样:
问题在于,仍显示”Certificate”选项(替代“预共享密钥”字段。)
我应该在该Ubuntu Network Manager插件的哪个位置输入用于服务器身份验证的预共享密钥?
作为对比示例,在Windows 8中,它具有如下所示的选项:
最佳思路
您是否喜欢使用文本编辑器编辑配置文件?如果是这样,我相信将PSK放在哪里的答案是/etc/ipsec.secrets。您可以尝试如下操作:
: PSK "strongSwan"
该文件记录在man ipsec.secrets中,或者您可以在这里阅读有关文件:
https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets
让我们知道这是否不适合您。
次佳思路
如果需要GUI解决方案,则可以从ppa安装L2TP Network Manager插件。
可以通过
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome
它适用于可信赖和xenial,但是作者并未构建生动的软件包。
安装软件包后,您将能够在网络管理器中配置L2TP连接
更新:现在,这些软件包已包含在正式的Ubuntu存储库中,而Ubuntu 18.04+则不需要PPA。
