Di mana menambahkan Kunci Pra-Berbagi untuk Otentikasi Server dengan Network Manager untuk L2TP / IPSEC?

25

masukkan deskripsi gambar di sini

Sebelumnya, saya mencoba mencari cara menginstal kode manajer L2TP / IPSEC. Saya kira Ubuntu / Canonical beralih dari OpenSwan ke StrongSwan, tetapi tidak benar-benar mengumumkannya. Jadi itulah yang ditemukan dalam pertanyaan AskUbuntu ini: L2TP IPsec VPN client di Ubuntu 14.10

Sejak itu, saya telah mencoba mencari cara untuk menggunakan Kunci Pra-Berbagi untuk Otentikasi ke Server. Seperti yang ditunjukkan dalam tangkapan layar, Manajer Jaringan memungkinkan untuk Sertifikat (file .pem), tetapi bukan kunci yang dibagikan sebelumnya.

Admin jaringan saya tidak ingin dipusingkan dengan Certs karena PSK cukup baik untuk situasi yang sedang kami tangani. Saya sudah menguji PSK ini dengan Windows dan mereka bekerja dengan baik.

Dia memberi saya 4 informasi.

  • Nama server
  • PSK untuk server tersebut
  • Nama pengguna
  • kata sandi untuk nama pengguna tersebut

Saya dapat melihat pada screenshot ini di mana harus meletakkan nama server dan nama pengguna, tetapi tidak dapat melihat di mana menempatkan PSK untuk server, atau di mana memasukkan kata sandi (mungkin saya diminta untuk itu pada waktu koneksi.)

Adakah yang tahu bagaimana melakukan ini?

UPDATE: Jadi saya mencoba saran hackerb9, tetapi sepertinya tidak melakukan apa-apa. Saya juga mencoba saran alci untuk mengunduh versi 1.3.1 Network-Manager untuk L2TP dan mengkompilasi secara manual. Setelah menginstal banyak paket dan menjalankan kembali ./configure beberapa kali, saya akhirnya dapat "membuat" dan kemudian "membuat menginstal" kodenya.

Plug-in untuk manajer jaringan sekarang menunjukkan opsi Kunci yang Dibagikan sebelumnya, tetapi masih tidak berfungsi. Sekarang terlihat seperti ini:

masukkan deskripsi gambar di sini

Masalah dengan ini adalah bahwa opsi "Sertifikat" masih sedang ditampilkan (ditampilkan dari bidang kunci Pra-bagi.)

Di mana dalam plugin Ubuntu Network Manager ini saya harus memasukkan Kunci Pra-bagi untuk otentikasi Server?

Sebagai contoh untuk kontras, pada Windows 8, ia memiliki opsi yang terlihat seperti ini:

masukkan deskripsi gambar di sini

Pretzel
sumber
2
Tampaknya PSK telah ditambahkan dalam versi 1.3.1 dari plugin nm, tetapi utopis (atau debian, untuk masalah ini) mengirimkan 1.3.0 ... lihat wiki.strongswan.org/issues/254 Mungkin Anda harus mencoba membuatnya dari download.strongswan.org/NetworkManager
alci
Ok, saya akan mencobanya.
Pretzel
2
Jadi, saya mengunduh sumbernya, menjalankan ./configure (yang mengharuskan saya menginstal sekitar 5 hingga 10 paket yang hilang), kemudian menjalankan make, dan melakukan instal. Sekarang, Pre-Shared Key muncul sebagai opsi pada drop down untuk klien. Sayangnya, Pra-Berbagi masih bukan opsi untuk Server. (Saya menggunakan kunci Pra-bagi untuk Otentikasi ke Server dan juga Nama Pengguna / AUTH Klien.)
Pretzel
1
Hai @Pretzel. Apakah Anda akhirnya berhasil? Saya memiliki masalah yang sama persis (dengan tambahan yang saya gunakan Gnome 3), dan sejauh ini tidak berhasil: S.
jlengrand
3
perlu diingat bahwa strongswan tidak memberikan dukungan untuk bagian l2tp dari L2TP / IPsec, tetapi hanya untuk IPsec. Semua pengaturan di network-manager-strongswan terkait dengan IKEv2

Jawaban:

5

Apakah Anda nyaman mengedit file konfigurasi dengan editor teks? Jika demikian, saya yakin jawaban tempat untuk meletakkan PSK adalah /etc/ipsec.secrets . Anda dapat mencoba sesuatu seperti ini:

: PSK "strongSwan" 

File tersebut didokumentasikan man ipsec.secretsatau Anda dapat membacanya di sini:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

Beri tahu kami jika itu tidak berhasil untuk Anda.

hackerb9
sumber
Sedang mengedit? Tentu saja, tak masalah. Saya akan mencoba ini dan melaporkan kembali.
Pretzel
3
Ok, saya mencobanya. Itu meminta saya untuk kata sandi dan mengatakan "Koneksi VPN gagal karena rahasia VPN yang tidak valid." (Sebagai catatan, saya menemukan Windows jauh lebih bermanfaat ketika gagal terhubung. Biasanya memiliki kode / nomor kesalahan. Di mana saya bisa mencari kode kesalahan? / Var / log / ???)
Pretzel
1
@Pretzel Anda perlu menambahkan informasi ini (dan yang satu dari jawaban yang lain) ke dalam pertanyaan Anda sehingga jelas bagi orang baru yang melihat pertanyaan itu.
Jorge Castro
5

Jika Anda menginginkan solusi GUI, Anda dapat menginstal plugin L2TP Network Manager dari ppa .

Itu bisa dilakukan oleh

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

Ini bekerja dengan amanah dan hormat, tetapi penulis tidak membangun paket untuk hidup.

Setelah Anda menginstal paket Anda akan dapat mengkonfigurasi koneksi L2TP di Network Manager

Pembaruan: Sekarang paket telah disertakan dalam repositori Ubuntu resmi dan PPA tidak diperlukan untuk Ubuntu 18.04+.

masukkan deskripsi gambar di sini masukkan deskripsi gambar di sini masukkan deskripsi gambar di sini masukkan deskripsi gambar di sini

Pilot6
sumber
Tidak berlaku; tidak ada yang seperti Grup yang dikonfigurasi.
Oxwivi
Apakah Anda memeriksa "Aktifkan IPsec"?
Pilot6
1
Maaf jika saya membingungkan Anda; yang saya maksud adalah, saya sudah PSK tapi tidak ada "grup". Mengaktifkan terowongan tidak memungkinkan saya untuk menentukan PSK tanpa Nama Grup.
Oxwivi
Berhasil bagi saya untuk terhubung ke Ubiquiti EdgeMAX. Saya menggunakan nama grup "nogroup". Saya harus reboot setelah menginstal network-manager-l2tp dari PPA.
Jeroen Vermeulen - MageHost