Onde adicionar a chave pré-compartilhada para autenticação do servidor com o Network Manager para L2TP / IPSEC?

25

insira a descrição da imagem aqui

Anteriormente, eu estava tentando descobrir como instalar o código do gerenciador L2TP / IPSEC. Eu acho que o Ubuntu / Canonical mudou do OpenSwan para o StrongSwan, mas realmente não o anunciou. Então, isso foi resolvido nesta pergunta do AskUbuntu: cliente L2TP IPsec VPN no Ubuntu 14.10

Desde então, tenho tentado descobrir como usar chaves pré-compartilhadas para autenticação no servidor. Conforme mostrado na captura de tela, o Network Manager permite um certificado (arquivo .pem), mas não uma chave pré-compartilhada.

Meu administrador de rede não quer mexer com o Certs porque os PSKs são bons o suficiente para a situação em que estamos trabalhando. Eu já testei esses PSKs com Windows e eles funcionam muito bem.

Ele me deu quatro informações.

  • Nome do servidor
  • PSK para o referido servidor
  • Nome de usuário
  • senha para o nome de usuário

Eu posso ver nesta captura de tela onde colocar o nome e o nome de usuário do servidor, mas não consigo ver onde colocar o PSK para o servidor, nem onde inserir a senha (talvez eu seja solicitado no momento da conexão).

Alguém sabe como fazer isto?

ATUALIZAÇÃO: Então, tentei a sugestão do hackerb9, mas ela não pareceu fazer nada. Também tentei a sugestão da alci de baixar a versão 1.3.1 do Network-Manager for L2TP e compilar manualmente. Depois de instalar um monte de pacotes e re-executar o ./configure algumas vezes, acabei conseguindo "make" e depois "make install" o código.

O plug-in para gerenciador de rede agora mostra uma opção Chave pré-compartilhada, mas ainda não funciona. Agora, fica assim:

insira a descrição da imagem aqui

O problema é que a opção "Certificado" ainda está sendo exibida (iniciada no campo Chave pré-compartilhada).

Onde neste plug-in do Ubuntu Network Manager devo inserir a chave pré-compartilhada para autenticação do servidor?

Como exemplo de contraste, no Windows 8, ele possui uma opção semelhante a esta:

insira a descrição da imagem aqui

Pretzel
fonte
2
Parece que o PSK foi adicionado na versão 1.3.1 do plugin nm, mas o utopic (ou debian, para esse assunto) é lançado na versão 1.3.0 ... veja wiki.strongswan.org/issues/254 Talvez você deva tentar construí-lo a partir de download.strongswan.org/NetworkManager
alci
Ok, vou tentar.
Pretzel
2
Então, baixei o código-fonte, executei o ./configure (que exigia a instalação de mais 5 a 10 pacotes ausentes), executei o make e o install. Agora, a chave pré-compartilhada aparece como uma opção no menu suspenso do cliente. Infelizmente, o pré-compartilhado ainda não é uma opção para o servidor. (Estou usando chaves pré-compartilhadas, tanto para a autenticação no servidor, bem como de autenticação de cliente Nome de usuário /.)
Pretzel
1
Hey @Pretzel. Você acabou trabalhando? Eu tenho o mesmo problema exato (com a adição de que estou usando o Gnome 3) e até agora não obtive sucesso: S.
10135 jlengrand
3
lembre-se de que o strongswan não fornece suporte para a parte l2tp do L2TP / IPsec, mas apenas para o IPsec. Todas as configurações de network-manager-strongSwan relacionar com IKEv2

Respostas:

5

Você se sente confortável com a edição de arquivos de configuração com um editor de texto? Nesse caso, acredito que a resposta de onde colocar o PSK é /etc/ipsec.secrets . Você pode tentar algo como isto:

: PSK "strongSwan" 

O arquivo está documentado man ipsec.secretsou você pode ler sobre ele aqui:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

Informe-nos se isso não funcionar para você.

hackerb9
fonte
Editando? Claro, sem problemas. Vou tentar e reportar de volta.
Pretzel
3
Ok, eu tentei isso. Ele solicitou uma senha e disse "A conexão VPN falhou devido a segredos inválidos da VPN". (Como uma observação lateral, achei o Windows extremamente mais útil quando ele não conseguiu se conectar. Geralmente tinha um código / número de erro. Onde devo procurar um código de erro? / Var / log / ???)
Pretzel
1
@Pretzel Você precisa adicionar essas informações (e as da outra resposta) à sua pergunta para que fique óbvio para as novas pessoas que estão olhando para a pergunta.
Jorge Castro
5

Se você deseja uma solução GUI, pode instalar um plug-in L2TP Network Manager a partir do ppa .

Isso pode ser feito por

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

Ele funciona com confiança e xenial, mas o autor não criou pacotes para o vívido.

Depois de instalar o pacote, você poderá configurar uma conexão L2TP no Network Manager

Atualização: Agora os pacotes foram incluídos nos repositórios oficiais do Ubuntu e o PPA não é necessário para o Ubuntu 18.04+.

insira a descrição da imagem aqui insira a descrição da imagem aqui insira a descrição da imagem aqui insira a descrição da imagem aqui

Pilot6
fonte
Não se aplica; não há nada como o grupo configurado.
Oxwivi
Você marcou "Ativar IPsec"?
Pilot6
1
Desculpe se eu te confundi; o que eu quis dizer é que eu tenho um PSK, mas não um "grupo". A ativação do túnel não permite definir PSK sem o nome do grupo.
Oxwivi
Trabalhou para eu me conectar ao Ubiquiti EdgeMAX. Eu usei o nome do grupo "nogroup". Eu tive que reiniciar depois de instalar o network-manager-l2tp a partir do PPA.
Jeroen Vermeulen - MageHost 11/10