L2TP / IPSEC के लिए नेटवर्क प्रबंधक के साथ सर्वर प्रमाणीकरण के लिए पूर्व-साझा कुंजी को कहां जोड़ा जाए?


25

यहाँ छवि विवरण दर्ज करें

पहले, मैं यह जानने की कोशिश कर रहा था कि L2TP / IPSEC प्रबंधक कोड कैसे स्थापित किया जाए। मुझे लगता है कि Ubuntu / Canonical OpenSwan से StrongSwan में बदल गया, लेकिन वास्तव में इसकी घोषणा नहीं की। तो इस AskUbuntu सवाल में यह पता लगाया गया था: Ubuntu 14.10 पर L2TP IPsec वीपीएन क्लाइंट

तब से, मैं यह जानने की कोशिश कर रहा हूं कि सर्वर के लिए प्रमाणीकरण के लिए पूर्व-साझा कुंजी का उपयोग कैसे किया जाए। जैसा कि स्क्रीनशॉट में दिखाया गया है, नेटवर्क मैनेजर एक सर्टिफिकेट (.pem फ़ाइल) के लिए अनुमति देता है, लेकिन पूर्व-साझा कुंजी नहीं।

मेरा नेटवर्क व्यवस्थापक Certs के साथ खिलवाड़ नहीं करना चाहता क्योंकि PSK उस स्थिति के लिए पर्याप्त हैं जो हम साथ काम कर रहे हैं। मैंने पहले से ही इन PSK को विंडोज के साथ टेस्ट किया है और वे बहुत अच्छे हैं।

उसने मुझे 4 जानकारी दी है।

  • सर्वर का नाम
  • कहा सर्वर के लिए पीएसके
  • उपयोगकर्ता नाम
  • उपयोगकर्ता नाम के लिए पासवर्ड

मैं इस स्क्रीनशॉट पर देख सकता हूं कि सर्वर का नाम और उपयोगकर्ता नाम कहां रखा गया है, लेकिन यह नहीं देख सकता कि सर्वर के लिए PSK कहां रखा जाए, और न ही पासवर्ड कहां दर्ज किया जाए (हो सकता है कि मैं कनेक्शन समय पर इसके लिए प्रेरित हूं।)

क्या कोई जानता है कि इसे कैसे करना है?

अद्यतन: तो मैंने hackerb9 के सुझाव की कोशिश की, लेकिन यह कुछ भी करने के लिए प्रकट नहीं हुआ। मैंने एल 2 टी के लिए नेटवर्क-मैनेजर के 1.3.1 संस्करण को डाउनलोड करने और मैन्युअल रूप से संकलित करने के लिए एलिसी के सुझाव की भी कोशिश की। पैकेजों का एक गुच्छा स्थापित करने और फिर से चलने के बाद। कुछ समय बाद, मैं अंततः "मेक" और फिर "इनस्टॉल" कोड बनाने में सक्षम था।

नेटवर्क प्रबंधक के लिए प्लग-इन अब एक पूर्व-साझा कुंजी विकल्प दिखाता है, लेकिन यह अभी भी काम नहीं करता है। अब यह इस तरह दिखता है:

यहाँ छवि विवरण दर्ज करें

इसके साथ समस्या यह है कि "सर्टिफिकेट" विकल्प अभी भी प्रदर्शित किया जा रहा है (पूर्व-साझा कुंजी फ़ील्ड का इंस्टा)।

इस उबंटू नेटवर्क प्रबंधक प्लगइन में मैं सर्वर प्रमाणीकरण के लिए पूर्व-साझा कुंजी दर्ज करने वाला हूं?

इसके विपरीत उदाहरण के लिए, विंडोज 8 में, इसका एक विकल्प है जो इस तरह दिखता है:

यहाँ छवि विवरण दर्ज करें


2
ऐसा लगता है कि PSK nm प्लगइन के संस्करण 1.3.1 में जोड़ा गया था, लेकिन यूटोपिक (या डेबियन, उस मामलों के लिए) जहाजों को 1.3.0 ... wiki.strongswan.org/issues/254 देखें शायद आपको इसे बनाने की कोशिश करनी चाहिए download.strongswan.org/NetworkManager
alci

ठीक है, मैं एक शॉट देता हूँ।
प्रेट्ज़ेल

2
इसलिए, मैंने स्रोत डाउनलोड किया, दौड़ा ।/configure (जिसमें आवश्यक था कि मैं 5 से 10 और लापता पैकेजों की तरह स्थापित करूं), फिर रन बनायें, और इंस्टॉल करें। अब, पूर्व-साझा कुंजी क्लाइंट के लिए ड्रॉप डाउन में एक विकल्प के रूप में दिखाई देती है। दुर्भाग्य से, प्री-साझा सर्वर के लिए अभी भी एक विकल्प नहीं है। (मैं सर्वर के साथ-साथ उपयोगकर्ता नाम / ग्राहक AUTH दोनों के लिए पूर्व-साझा कुंजी का उपयोग कर रहा हूं।)
Pretzel

1
अरे @Pretzel। क्या आपने इसे काम करना समाप्त कर दिया? मेरे पास एक ही सटीक मुद्दा है (इसके अलावा कि मैं सूक्ति 3 का उपयोग कर रहा हूं), और अब तक कोई सफलता नहीं मिली: एस।
jlengrand

3
ध्यान रखें कि strongswan L2TP / IPsec के l2tp भाग के लिए समर्थन प्रदान नहीं करता है, लेकिन केवल IPsec के लिए। नेटवर्क-मैनेजर-स्ट्रांग्सवन में सभी सेटिंग्स IKEv2 से संबंधित हैं

जवाबों:


5

क्या आप एक पाठ संपादक के साथ विन्यास फाइल को संपादित करने में सहज हैं? यदि हां, तो मुझे विश्वास है कि PSK को कहां रखा जाना है, इसका उत्तर /etc/ipsec.secrets है । आप कुछ इस तरह की कोशिश कर सकते हैं:

: PSK "strongSwan" 

फ़ाइल में प्रलेखित है man ipsec.secretsया आप इसके बारे में यहाँ पढ़ सकते हैं:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

अगर आपके लिए काम नहीं करता है तो हमें बताएं।


संपादन? बिलकुल कोई परेशानी नही। मैं इसे एक शॉट देता हूँ और वापस रिपोर्ट करता हूँ।
प्रेट्ज़ेल

3
ठीक है, मैंने कोशिश की है कि इसने मुझे पासवर्ड के लिए प्रेरित किया और कहा कि "वीपीएन कनेक्शन अवैध वीपीएन रहस्यों के कारण विफल रहा।" (एक साइड नोट के रूप में, मैंने विंडोज़ को तब और अधिक उपयोगी पाया जब वह कनेक्ट करने में विफल रहा। इसमें आमतौर पर एक त्रुटि कोड / नंबर था। मैं त्रुटि कोड देखने के लिए कहां जा सकता हूं? / Var / log / ???)
Pretzel

1
@Pretzel आपको अपने प्रश्न में इस जानकारी (और दूसरे उत्तर से) को जोड़ने की आवश्यकता है ताकि प्रश्न को देखने वाले नए लोगों के लिए यह स्पष्ट हो।
जॉर्ज कास्त्रो

5

यदि आप GUI समाधान चाहते हैं, तो आप ppa से एक L2TP नेटवर्क प्रबंधक प्लगइन स्थापित कर सकते हैं ।

इसके द्वारा किया जा सकता है

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

यह भरोसेमंद और ज़ेनियल के साथ काम करता है, लेकिन लेखक ने ज्वलंत के लिए पैकेजों का निर्माण नहीं किया है।

पैकेज को स्थापित करने के बाद आप नेटवर्क प्रबंधक में L2TP कनेक्शन को कॉन्फ़िगर करने में सक्षम होंगे

अद्यतन: अब पैकेजों को ऑफिशियल उबंटू रिपॉजिटरी में शामिल किया गया है और Ubuntu 18.04+ के लिए PPA की आवश्यकता नहीं है।

यहाँ छवि विवरण दर्ज करें यहाँ छवि विवरण दर्ज करें यहाँ छवि विवरण दर्ज करें यहाँ छवि विवरण दर्ज करें


लागू नहीं होता है; समूह कॉन्फ़िगर की तरह कुछ भी नहीं है।
ऑक्सीविवि

क्या आपने "IPsec सक्षम करें" की जाँच की?
पायलट

1
क्षमा करें अगर मैंने आपको भ्रमित किया; मेरा मतलब है, मैं एक PSK हूँ, लेकिन कोई "समूह" नहीं। सुरंग को सक्षम करने से मुझे समूह के नाम के बिना PSK को परिभाषित करने की अनुमति नहीं है।
ऑक्सीविवि

मेरे लिए Ubiquiti EdgeMAX से जुड़ने के लिए काम किया। मैंने समूह नाम "nogroup" का उपयोग किया। PPA से नेटवर्क-मैनेजर-l2tp इंस्टॉल करने के बाद मुझे रीबूट करना पड़ा।
जेरोइन वर्म्यूलेन - मेगेहोस्ट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.