Как подключиться к L2TP VPN с учетом некоторой информации от системного администратора
Мне дали некоторые детали VPN, к которой я должен подключиться, и я не могу заставить ее работать под Kubuntu.
Информация, которую мне дали, (подставные значения подставляются, где это уместно, разумеется):
Я настроил для вас новую учетную запись VPN на нашем сервере.
Ваши данные для входа в систему следующие:
IP address: 1.2.3.4 username: myfullname password: wordpass shared secret: XXXXXXXXXXТип подключения - L2TP.
Убедитесь, что вы выбрали опцию для отправки всего трафика через VPN.
Я пробовал 2 маршрута:
1) Использование виджета KDE для настройки этого
2) Использование файлов конфигурации для настройки этого
Использование виджета :
Я добавляю https://launchpad.net/~seriy-pr/+archive/network-manager-l2tp PPA и устанавливаю network-manager-l2tp.
Затем я добавляю L2TP-соединение и обнаруживаю следующие поля (которые я заполняю): Шлюз (1.2.3.4) Имя пользователя: (myfullname) Пароль: (wordpass)
Затем я иду в настройки IPsec и (после проверки «Включить туннель IPSec для хоста L2TP): Имя группы ID шлюза Предварительный общий ключ
Я заполняю Предварительный общий ключ с помощью XXXXXXXXXX и нажимаю OK.
Затем я пытаюсь подключиться и получаю следующую ошибку:
«Не были предоставлены необходимые секреты для VPN-подключения».
Использование файлов конфигурации и использование https: // www.elastichosts.com/support/tutorials/linux-l2tpipsec-vpn-client/ в качестве руководства я делаю следующее:
Я добавляю следующее в /etc/ipsec.conf:
config setup
....
protostack=netkey
plutoopts="--interface=wlan0"
....
conn tab-vpn
authby=secret
pfs=no
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=yes
ikelifetime=8h
keylife=1h
type=transport
left=%defaultroute
leftnexthop=%defaultroute
leftprotoport=17/1701
right=1.2.3.4
Я добавляю следующее в /etc/ipsec.secrets:
%any 1.2.3.4: PSK "XXXXXXXXXX"
Затем, когда я перезапускаю ipsec с помощью:
sudo ipsec auto --up tab-vpn
Я получаю:
104 "tab-vpn" #1: STATE_MAIN_I1: initiate
003 "tab-vpn" #1: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000009]
003 "tab-vpn" #1: received Vendor ID payload [RFC 3947] method set to=115
003 "tab-vpn" #1: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 115
003 "tab-vpn" #1: ignoring Vendor ID payload [FRAGMENTATION]
003 "tab-vpn" #1: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]
003 "tab-vpn" #1: ignoring Vendor ID payload [IKE CGA version 1]
106 "tab-vpn" #1: STATE_MAIN_I2: sent MI2, expecting MR2
003 "tab-vpn" #1: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike (MacOS X): both are NATed
108 "tab-vpn" #1: STATE_MAIN_I3: sent MI3, expecting MR3
003 "tab-vpn" #1: we require peer to have ID '1.2.3.4', but peer declares '192.168.122.2'
218 "tab-vpn" #1: STATE_MAIN_I3: INVALID_ID_INFORMATION
Я и рассматриваемый сервер за одним и тем же брандмауэром.
Это ДОЛЖНО позволить мне подключиться, чтобы я мог перейти к настройке Опции xl2tpd.conf, но я не дошел до этого.
Справка?
1 ответ
Попытка:
conn tab-vpn
...
rightid=192.168.122.2
в /etc/ipsec.conf
rightid параметр может использоваться для определения IP-адреса, который сервер идентифицирует сам как (т.е. это - IP-адрес LAN, а не общедоступный IP-адрес маршрутизатора).
, Если ожидаемый IP-адрес и IP-адрес, который определяет сервер, как не соответствуют тогда ipsec, отказываются от попытки подключения.