Ich habe 2 PCs, die ich mit einem L2TP/IPSec-VPN verbinden möchte. Auf einem davon läuft Ubuntu 16.04 und es funktioniert einwandfrei. Auf dem anderen läuft 18.04 und er kann keine Verbindung zum Server herstellen, obwohl die Einstellungen genau gleich sind. Ich habe jedes Detail der Einstellungen zwischen den beiden Computern verglichen. Ich habe sogar die Einstellungen auf dem funktionierenden Computer exportiert und auf dem anderen importiert, aber es funktioniert immer noch nicht. Auf einem Windows-Computer und auf meinem Android-Telefon funktioniert es auch.
Ich frage mich also, was der Unterschied zwischen der VPN-Software von 16.04 und 18.04 ist. Kann mir jemand dabei helfen?
Ich habe bereits versucht, zu installierenLibreswan, xl2tpd stoppen und die Secrets-Datei löschen, wie auf diesen Seiten vorgeschlagen, aber mein Problem besteht weiterhin:
Antwort1
Ich gehe davon aus, dass Sie das Standard-Ubuntu verwenden. Das Problem könnte sein, dassNetzwerk Managerhat nicht alle Plugins. In 16.04gibt es kein Standard-Network-Manager L2TP/IPsec-Plugin. Es wurde erstmals in eingeführt 17.04. Sie haben also irgendwie ein Plugin installiert L2TP/IPsecoder verwenden andere Drittanbietersoftware als Network Manager.
Versuchen Sie also, diese Drittanbietersoftware zu installieren. Oder es gibt ein Plugin 18.04dafür .Network-ManagerL2TP/IPsec
Sie können sie mit diesem Terminalbefehl installieren:
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
Starten Sie anschließend Ihren 18.04-PC neu und versuchen Sie es erneut. Wenn dies fehlschlägt, veröffentlichen Sie Ihre Protokolle aus dem Protokoll-Viewer, wenn Sie versuchen, eine VPN-Verbindung herzustellen.
Antwort2
Ich würde die Verwendung von network-manager-l2tp 1.2.16 aus dem folgenden PPA empfehlen, bei dem es sich um einen Backport von Debian Sid handelt:
Aus Gründen der Abwärtskompatibilität mit den meisten L2TP/IPsec-VPN-Servern verwendet network-manager-l2tp 1.2.16 nicht mehr den Standardsatz zulässiger Algorithmen von strongSwan oder libreswan. Stattdessen werden als Standard Algorithmen verwendet, die eine Zusammenführung der IKEv1-Vorschläge von Windows 10- und macOS/iOS/iPadOS-L2TP/IPsec-Clients darstellen. Die schwächsten Vorschläge, die nicht sowohl für Win10 als auch für iOS üblich waren, wurden gelöscht, die stärksten jedoch beibehalten.
Weitere Informationen finden Sie im Abschnitt „Schwache Legacy-Algorithmen und Abwärtskompatibilität von IPsec IKEv1“ am Ende der Datei README.md:
Die mit Ubuntu 18.04 ausgelieferte Version von strongSwan hat alle Algorithmen aus dem standardmäßig zulässigen Satz an zulässigen Algorithmen entfernt, die sie als fehlerhaft betrachtet, während die mit Ubuntu 16.04 ausgelieferte Version die meisten davon noch enthält.
Antwort3
Eine andere Alternative, die in meinem Fall funktioniert hat, ist die Verwendung des Cisco-Befehlszeilenclients VPNC.
L2TP/IPsecIch habe mich unter Ubuntu mit dem VPN meiner Organisation verbunden 18.04, aber andere Methoden wie die Installation von Netzwerkmanager-Plugins haben nicht funktioniert. Ich hoffe, dass es bei Ihnen auch funktioniert.
- Installieren:
sudo apt install vpnc - Konfigurieren: Bearbeiten Sie die
/etc/vpnc/default.conf - Verbinden:
sudo vpnc --local-port 0 - Trennen:
sudo vpnc-disconnect
Zur Konfiguration:
IPSec gateway <gateway>
IPSec ID <group-id>
IPSec secret <group-psk>
IKE Authmode hybrid
Xauth username <username>
Xauth password <password>
Zu beachtende Punkte:
- Ich habe das erstellt
IPSec IDund auskommentiert,IKE Authmodeso wie es standardmäßig ist, und es funktioniert immer noch. - Die Verbindung kann problemlos
sudo vpnchergestelltsudo vpnc-connectwerden, es kann jedoch ein Portbindungsfehler auftreten.
Hier ist eine Seite als Referenz: https://www.lullabot.com/articles/using-vpnc-as-a-command-line-vpn-client