У меня есть 2 ПК, которые я хочу подключить к L2TP/IPSec VPN, на одном из них установлена Ubuntu 16.04, и он отлично работает. На другом установлена 18.04, и он не может подключиться к серверу, хотя настройки абсолютно одинаковые. Я сравнил каждую деталь в настройках двух компьютеров. Я даже экспортировал настройки на работающем компьютере и импортировал их на другой, но это все равно не работает. На компьютере с Windows и на моем телефоне Android это также работает.
Вот мне интересно, в чем разница между программным обеспечением VPN 16.04 и 18.04. Может ли кто-нибудь мне с этим помочь?
Я уже пробовал установитьЛибресван, остановив xl2tpd и удалив файл секретов, как предлагается на этих страницах, но проблема все еще сохраняется:
решение1
Я предполагаю, что вы используете Ubuntu по умолчанию. Проблема может быть в том, чтоСетевой менеджерне все плагины. В 16.04нет L2TP/IPsecплагина Network Manager по умолчанию. Впервые он был представлен в 17.04. Значит, вы каким-то образом установили L2TP/IPsecплагин или используете стороннее программное обеспечение, отличное от Network Manager.
Так что попробуйте установить это стороннее ПО. Или в 18.04плагине Network-Managerесть L2TP/IPsec.
Вы можете установить их с помощью этой команды терминала:
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
Затем перезагрузите ваш ПК 18.04 и попробуйте снова. Если это не удалось, опубликуйте ваши логи из средства просмотра журналов, когда вы пытаетесь установить VPN-соединение.
решение2
Я бы рекомендовал использовать network-manager-l2tp 1.2.16 из следующего PPA, который является бэкпортом из Debian Sid:
Для обратной совместимости с большинством L2TP/IPsec VPN-серверов network-manager-l2tp 1.2.16 больше не использует набор разрешенных алгоритмов strongSwan или libreswan по умолчанию, вместо этого по умолчанию используются алгоритмы, которые являются слиянием предложений IKEv1 клиентов Windows 10 и macOS/iOS/iPadOS L2TP/IPsec. Самые слабые предложения, которые не были общими для Win10 и iOS, были удалены, но все самые сильные были сохранены.
Более подробную информацию можно найти в разделе «Слабые устаревшие алгоритмы IPsec IKEv1 и обратная совместимость» в конце файла README.md:
Версия strongSwan, поставляемая с Ubuntu 18.04, исключила из своего стандартного набора разрешенных алгоритмов все алгоритмы, которые она считает неисправными, в то время как версия, поставляемая с Ubuntu 16.04, по-прежнему содержит большинство из них.
решение3
Другой вариант, который сработал в моем случае, — использование клиента командной строки Cisco VPNC.
Я подключался к L2TP/IPsecVPN моей организации на Ubuntu 18.04, и другие методы, такие как установка плагинов сетевого менеджера, не сработали. Надеюсь, это сработает и для вас.
- Установить:
sudo apt install vpnc - Настроить: Редактировать
/etc/vpnc/default.conf - Соединять:
sudo vpnc --local-port 0 - Отключить:
sudo vpnc-disconnect
Для конфигурации:
IPSec gateway <gateway>
IPSec ID <group-id>
IPSec secret <group-psk>
IKE Authmode hybrid
Xauth username <username>
Xauth password <password>
На что следует обратить внимание:
- Я создал
IPSec IDи закомментировал его,IKE Authmodeкак есть по умолчанию, и он все еще работает. - Для подключения может подойти только
sudo vpncилиsudo vpnc-connect, но может возникнуть ошибка привязки порта.
Вот страница для справки: https://www.lullabot.com/articles/using-vpnc-as-a-command-line-vpn-client