Gdzie dodać wstępnie współdzielony klucz do uwierzytelnienia serwera za pomocą Network Managera dla L2TP / IPSEC?

25

wprowadź opis zdjęcia tutaj

Wcześniej próbowałem wymyślić, jak zainstalować kod menedżera L2TP / IPSEC. Wydaje mi się, że Ubuntu / Canonical przeszedł z OpenSwan na StrongSwan, ale tak naprawdę nie ogłosił tego. Zostało to wyjaśnione w pytaniu AskUbuntu: klient VPN Lsec protokołu IPsec na Ubuntu 14.10

Od tego czasu próbowałem wymyślić, jak używać wstępnie współdzielonych kluczy do uwierzytelniania na serwerze. Jak pokazano na zrzucie ekranu, Menedżer sieci zezwala na certyfikat (plik .pem), ale nie na klucz wstępny.

Mój administrator sieci nie chce zadzierać z certyfikatami, ponieważ PSK są wystarczająco dobre dla sytuacji, z którą pracujemy. Testowałem już te zestawy PSK w systemie Windows i działają one świetnie.

Dał mi 4 informacje.

  • Nazwa serwera
  • PSK dla wspomnianego serwera
  • Nazwa Użytkownika
  • hasło do wspomnianej nazwy użytkownika

Widzę na tym zrzucie ekranu, gdzie umieścić nazwę serwera i nazwę użytkownika, ale nie widzę, gdzie umieścić PSK dla serwera, ani gdzie wprowadzić hasło (być może jestem o to proszony w momencie połączenia).

Czy ktoś wie jak to zrobić?

AKTUALIZACJA: Więc wypróbowałem sugestię hackerb9, ale wydaje się, że nic nie robi. Próbowałem też zasugerować alci, aby pobrać wersję 1.3.1 Network-Managera dla L2TP i skompilować ręcznie. Po zainstalowaniu kilku pakietów i ponownym uruchomieniu ./configure kilka razy, ostatecznie mogłem „zrobić”, a następnie „zmusić” do zainstalowania kodu.

Wtyczka do menedżera sieci wyświetla teraz opcję klucza współdzielonego, ale nadal nie działa. Teraz wygląda to tak:

wprowadź opis zdjęcia tutaj

Problem polega na tym, że opcja „Certyfikat” jest nadal wyświetlana (na przykład w polu Wstępnie udostępniony klucz).

Gdzie w tej wtyczce Ubuntu Network Manager powinienem wprowadzić klucz współdzielony do uwierzytelnienia serwera?

Jako przykład dla kontrastu w systemie Windows 8 ma opcję, która wygląda następująco:

wprowadź opis zdjęcia tutaj

Precel
źródło
2
Wygląda na to, że PSK został dodany w wersji 1.3.1 wtyczki nm, ale utopic (lub debian, jeśli o to chodzi) dostarcza 1.3.0 ... zobacz wiki.strongswan.org/issues/254 Może powinieneś spróbować zbudować go z download.strongswan.org/NetworkManager
alci
Ok, dam temu szansę.
Precel
2
Pobrałem więc źródło, uruchomiłem ./configure (co wymagało zainstalowania kolejnych 5 do 10 brakujących pakietów), następnie uruchomiłem make i make install. Teraz klucz współdzielony pojawia się jako opcja w menu rozwijanym dla klienta. Niestety, Pre-Shared nadal nie jest opcją dla serwera. (Używam kluczy współdzielonych zarówno do uwierzytelnienia na serwerze, jak i do nazwy użytkownika / klienta AUTH.)
Pretzel
1
Cześć @Pretzel. Czy udało Ci się to uruchomić? Mam ten sam dokładny problem (z dodatkiem, którego używam Gnome 3) i jak dotąd nie powiodło się: S.
jlengrand
3
pamiętaj, że strongswan nie zapewnia wsparcia dla części L2TP / Lsec / IPsec, ale tylko dla IPsec. Wszystkie ustawienia w menedżerze sieci-strongswan odnoszą się do IKEv2

Odpowiedzi:

5

Czy czujesz się komfortowo w edytowaniu plików konfiguracyjnych za pomocą edytora tekstu? Jeśli tak, uważam, że odpowiedź na pytanie, gdzie umieścić PSK, to /etc/ipsec.secrets . Możesz spróbować czegoś takiego:

: PSK "strongSwan" 

Plik jest udokumentowany man ipsec.secretslub możesz przeczytać o nim tutaj:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

Daj nam znać, jeśli to Ci nie pomoże.

hackerb9
źródło
Redagowanie? Pewnie nie ma problemu. Dam temu szansę i zdam raport.
Precel
3
Ok, próbowałem tego. Poprosił mnie o hasło i powiedział: „Połączenie VPN nie powiodło się z powodu nieprawidłowych tajnych połączeń VPN”. (Na marginesie, uważam, że Windows jest znacznie bardziej pomocny, gdy nie udało się połączyć. Zwykle miał kod / numer błędu. Gdzie mogę szukać kodu błędu? / Var / log / ???)
Pretzel
1
@Pretzel Musisz dodać te informacje (i jedną z drugiej odpowiedzi) do pytania, aby były oczywiste dla nowych osób przyglądających się pytaniu.
Jorge Castro,
5

Jeśli potrzebujesz rozwiązania GUI, możesz zainstalować wtyczkę L2TP Network Manager z ppa .

Można to zrobić przez

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

Działa z zaufanym i xenialem, ale autor nie zbudował pakietów dla vivid.

Po zainstalowaniu pakietu będziesz mógł skonfigurować połączenie L2TP w Network Managerze

Aktualizacja: teraz pakiety zostały uwzględnione w oficjalnych repozytoriach Ubuntu i PPA nie jest potrzebne dla Ubuntu 18.04+.

wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj wprowadź opis zdjęcia tutaj

Pilot 6
źródło
Nie dotyczy; nie ma nic takiego jak skonfigurowana grupa.
Oxwivi,
Czy zaznaczyłeś „Włącz IPsec”?
Pilot6
1
Przepraszam, jeśli cię pomyliłem; miałem na myśli, że mam PSK, ale nie mam „grupy”. Włączenie tunelu nie pozwala mi zdefiniować PSK bez nazwy grupy.
Oxwivi
Pracował dla mnie, aby połączyć się z Ubiquiti EdgeMAX. Użyłem nazwy grupy „nogroup”. Musiałem zrestartować komputer po zainstalowaniu menedżera sieci-l2tp z PPA.
Jeroen Vermeulen - MageHost