使用Network Manager为L2TP / IPSEC添加服务器身份validation的预共享密钥的位置?
以前,我试图弄清楚如何安装L2TP / IPSEC管理器代码。 我猜Ubuntu / Canonical已经从OpenSwan转移到StrongSwan,但并未真正宣布它。 在这个AskUbuntu问题中已经弄明白了: Ubuntu 14.10上的L2TP IPsec VPN客户端
从那时起,我一直在试图弄清楚如何使用预共享密钥进行身份validation到服务器。 如屏幕截图所示,网络管理器允许使用证书(.pem文件),但不允许使用预共享密钥。
我的网络管理员不想搞砸Certs,因为PSK对于我们正在使用的情况已经足够好了。 我已经用Windows测试了这些PSK,它们运行良好。
他给了我4条信息。
- 服务器名称
- PSK用于所述服务器
- 用户名
- 所述用户名的密码
我可以在这个屏幕截图中看到放置服务器名称和用户名的位置,但是看不到将PSK放在服务器的哪个位置,也没有输入密码的位置(也许我在连接时提示它。)
有人知道怎么做吗?
更新:所以我尝试了hackerb9的建议,但它似乎没有做任何事情。 我还尝试了alci的建议,即下载用于L2TP的1.3.1版Network-Manager并手动编译。 在安装了一堆软件包并重新运行./configure几次后,我最终能够“make”然后“make install”代码。
网络管理器的插件现在显示预共享密钥选项,但它仍然不起作用。 它现在看起来像这样:
这样做的问题是仍然显示“证书”选项(安装了预共享密钥字段。)
在这个Ubuntu网络管理器插件中我应该输入服务器身份validation的预共享密钥?
作为对比的一个例子,在Windows 8中,它有一个如下所示的选项:
您是否习惯使用文本编辑器编辑配置文件? 如果是这样,我相信放置PSK的答案是/etc/ipsec.secrets 。 你可以尝试这样的事情:
: PSK "strongSwan"
该文件记录在man ipsec.secrets
或者您可以在此处阅读:
https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets
如果这对您不起作用,请告诉我们。
如果您需要GUI解决方案,可以从ppa安装L2TP网络管理器插件。
它可以通过
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp-gnome
它适用于trusty和xenial,但是作者并没有为生动而构建包。
安装软件包后,您将能够在网络管理器中配置L2TP连接