L2TP/IPSec VPN에 연결하려는 2대의 PC가 있는데 그 중 하나는 Ubuntu 16.04를 실행하며 제대로 작동합니다. 다른 하나는 18.04를 실행하며 설정이 정확히 동일하더라도 서버에 연결할 수 없습니다. 두 컴퓨터 간의 설정에 대한 모든 세부 사항을 비교했습니다. 작동 중인 설정을 내보내고 다른 설정을 가져오기도 했지만 여전히 작동하지 않습니다. Windows 컴퓨터와 Android 휴대폰에서도 작동합니다.
그래서 16.04와 18.04의 VPN 소프트웨어의 차이점이 무엇인지 궁금합니다. 누구든지 도와줄 수 있나요?
이미 설치를 시도했습니다.리브레스완, 이 페이지에 제안된 대로 xl2tpd를 중지하고 비밀 파일을 삭제했지만 문제는 여전히 지속됩니다.
답변1
기본 Ubuntu를 사용하고 있다고 가정합니다. 문제는 다음과 같습니다.네트워크 관리자모든 플러그인이 없습니다. 16.04
기본 Network Manager 플러그인이 없습니다 L2TP/IPsec
. 에서 처음 소개되었습니다 17.04
. 따라서 플러그인을 설치했거나 L2TP/IPsec
Network Manager가 아닌 다른 타사 소프트웨어를 사용하고 있습니다.
따라서 이 타사 소프트웨어를 설치해 보십시오. 또는 플러그인 18.04
이 Network-Manager
있습니다 L2TP/IPsec
.
다음 터미널 명령을 사용하여 설치할 수 있습니다.
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
다음으로 18.04 PC를 재부팅하고 다시 시도하세요. 실패할 경우 VPN 연결을 설정하려고 할 때 로그 뷰어에서 로그를 게시하세요.
답변2
Debian Sid의 백포트인 다음 PPA의 network-manager-l2tp 1.2.16을 사용하는 것이 좋습니다.
대부분의 L2TP/IPsec VPN 서버와의 역호환성을 위해 network-manager-l2tp 1.2.16은 더 이상 StrongSwan 또는 libreswan 기본 허용 알고리즘 세트를 사용하지 않고 대신 Windows 10 및 macOS/iOS/iPadOS L2TP를 병합한 알고리즘을 사용합니다. /IPsec 클라이언트의 IKEv1 제안이 기본값으로 대신 사용됩니다. Win10과 iOS 모두에 공통적이지 않은 가장 약한 제안은 삭제되었지만 가장 강력한 제안은 모두 유지되었습니다.
README.md 파일 끝 부분에 있는 "IPsec IKEv1 약한 레거시 알고리즘 및 이전 버전과의 호환성" 섹션에 대한 추가 정보:
Ubuntu 18.04와 함께 제공되는 StrongSwan 버전에서는 기본 허용 알고리즘 세트에서 중단된 것으로 간주되는 모든 알고리즘을 삭제했지만 Ubuntu 16.04와 함께 제공되는 버전에는 여전히 대부분의 알고리즘이 있습니다.
답변3
내 경우에 효과가 있었던 또 다른 대안은 명령줄 Cisco 클라이언트를 사용하는 것입니다 VPNC
.
L2TP/IPsec
Ubuntu에서 내 조직의 VPN 에 연결하고 있었는데 18.04
네트워크 관리자 플러그인 설치와 같은 다른 방법이 작동하지 않았습니다. 그것이 당신에게도 효과가 있기를 바랍니다.
- 설치하다:
sudo apt install vpnc
- 구성: 편집
/etc/vpnc/default.conf
- 연결하다:
sudo vpnc --local-port 0
- 연결 해제:
sudo vpnc-disconnect
구성의 경우:
IPSec gateway <gateway>
IPSec ID <group-id>
IPSec secret <group-psk>
IKE Authmode hybrid
Xauth username <username>
Xauth password <password>
참고 사항:
- 나는 기본적으로 를 구성
IPSec ID
하고 주석 처리했는데 여전히 작동합니다.IKE Authmode
- 연결하려면 그냥
sudo vpnc
또는sudo vpnc-connect
작동할 수도 있지만 포트 바인딩 오류가 발생할 수 있습니다.
참고할 수 있는 페이지는 다음과 같습니다. https://www.lullabot.com/articles/using-vpnc-as-a-command-line-vpn-client