當前位置: 首頁>>技術教程>>正文


networking – 在何處添加用於使用L2TP/IPSEC的網絡管理器進行服務器身份驗證的預共享密鑰?

, , , ,

問題描述

以前,我試圖弄清楚如何安裝L2TP /IPSEC管理器代碼。我想Ubuntu /Canonical從OpenSwan切換到StrongSwan,但並未真正宣布。因此可以在這個AskUbuntu問題中找到:L2TP IPsec VPN client on Ubuntu 14.10

從那時起,我一直在嘗試找出如何使用預共享密鑰對服務器進行身份驗證。如屏幕快照所示,網絡管理器允許使用證書(.pem文件),而不允許使用預共享密鑰。

我的網絡管理員不想弄混證書,因為PSK足以應付我們正在使用的情況。我已經在Windows上測試了這些PSK,它們運行良好。

他給了我4條信息。

  • 服務器名稱

  • 表示服務器的PSK

  • 用戶名

  • 所述用戶名的密碼

我可以在此屏幕快照中看到在哪裏放置服務器名稱和用戶名,但看不到在哪裏放置服務器的PSK,也看不到在哪裏輸入密碼(也許在連接時會提示我輸入密碼)。

有人知道怎麽做嗎?

更新:所以我嘗試了hackerb9的建議,但是它似乎沒有任何作用。我還嘗試了alci的建議,即下載用於L2TP的Network-Manager的1.3.1版本並手動進行編譯。在安裝了一堆軟件包並進行了re-running ./config幾次後,我終於能夠”make”,然後”make install”編寫代碼。

網絡管理器的plug-in現在顯示“預共享密鑰”選項,但是它仍然不起作用。現在看起來像這樣:

問題在於,仍顯示”Certificate”選項(替代“預共享密鑰”字段。)

我應該在該Ubuntu Network Manager插件的哪個位置輸入用於服務器身份驗證的預共享密鑰?

作為對比示例,在Windows 8中,它具有如下所示的選項:

最佳思路

您是否喜歡使用文本編輯器編輯配置文件?如果是這樣,我相信將PSK放在哪裏的答案是/etc/ipsec.secrets。您可以嘗試如下操作:

: PSK "strongSwan" 

該文件記錄在man ipsec.secrets中,或者您可以在這裏閱讀有關文件:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

讓我們知道這是否不適合您。

次佳思路

如果需要GUI解決方案,則可以從ppa安裝L2TP Network Manager插件。

可以通過

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

它適用於可信賴和xenial,但是作者並未構建生動的軟件包。

安裝軟件包後,您將能夠在網絡管理器中配置L2TP連接

更新:現在,這些軟件包已包含在正式的Ubuntu存儲庫中,而Ubuntu 18.04+則不需要PPA。

參考資料

本文由Ubuntu問答整理, 博文地址: https://ubuntuqa.com/zh-tw/article/10554.html,未經允許,請勿轉載。