我有 2 台電腦想要連接到 L2TP/IPSec VPN,其中一台運行 Ubuntu 16.04 並且工作正常。另一個運行的是18.04,儘管設定完全相同,但它無法連接到伺服器。我比較了兩台計算機之間設置的每個細節。我什至導出了工作中的設定並在另一台上導入了它們,但它仍然不起作用。在 Windows 電腦和我的 Android 手機上它也可以工作。
所以我想知道16.04和18.04上的VPN軟體有什麼區別。有人能幫我嗎?
我已經嘗試安裝自由斯萬,按照這些頁面上的建議停止 xl2tpd 並刪除機密文件,但我的問題仍然存在:
答案1
我假設您使用的是預設的 Ubuntu。問題可能是,網路經理沒有所有插件。沒有16.04預設的網路管理器L2TP/IPsec外掛程式。它最初是在17.04.因此,您已經以某種方式安裝了L2TP/IPsec插件,或者您正在使用網路管理器以外的其他第三方軟體。
所以嘗試安裝這個第三方軟體。或者18.04有Network-Manager插件L2TP/IPsec。
您可以使用以下終端命令安裝它們:
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
接下來重新啟動您的 18.04 電腦並重試。如果失敗,請在嘗試建立 VPN 連線時從日誌檢視器發布日誌。
答案2
我建議使用以下 PPA 中的 network-manager-l2tp 1.2.16,它是 Debian Sid 的反向移植:
為了向後相容於大多數 L2TP/IPsec VPN 伺服器,network-manager-l2tp 1.2.16 不再使用 StrongSwan 或 libreswan 預設允許演算法集,而是使用 Windows 10 和 macOS/iOS/iPadOS L2TP 合併的演算法/IPsec 用戶端的IKEv1 提議被用作預設值。 Win10 和 iOS 都不常見的最弱提案被放棄,但所有最強提案都被保留。
更多資訊請參閱 README.md 檔案末尾的「IPsec IKEv1 弱舊演算法和向後相容性」部分:
Ubuntu 18.04 附帶的 StrongSwan 版本刪除了它認為在預設允許演算法集中被破壞的所有演算法,而 Ubuntu 16.04 附帶的版本仍然保留了其中的大部分演算法。
答案3
對我來說有效的另一個選擇是使用命令列 Cisco 用戶端VPNC。
L2TP/IPsec我在 Ubuntu 上連接到我的組織的 VPN 18.04,並且其他方法(例如安裝網路管理器插件)不起作用。希望它也對你有用。
- 安裝:
sudo apt install vpnc - 配置:編輯
/etc/vpnc/default.conf - 連接:
sudo vpnc --local-port 0 - 斷開:
sudo vpnc-disconnect
對於配置:
IPSec gateway <gateway>
IPSec ID <group-id>
IPSec secret <group-psk>
IKE Authmode hybrid
Xauth username <username>
Xauth password <password>
注意事項:
- 我彌補了
IPSec ID並註解掉了IKE Authmode預設的 ,它仍然有效。 - 進行連接,只是
sudo vpnc或sudo vpnc-connect可能可以工作,但是可能會出現連接埠綁定錯誤。
這是一個可供參考的頁面: https://www.lullabot.com/articles/using-vpnc-as-a-command-line-vpn-client