Recebi alguns detalhes de uma VPN para a qual eu pretendo me conectar, e não posso, durante minha vida, trabalhar com o Kubuntu.
A informação que me foi dada é (valores falsos substituídos quando apropriado, é claro):
Eu configurei uma nova conta VPN para você em nosso servidor.
Seus detalhes de login são os seguintes:
IP address: 1.2.3.4 username: myfullname password: wordpass shared secret: XXXXXXXXXXO tipo de conexão é L2TP.
Certifique-se de selecionar a opção para enviar todo o tráfego pela VPN.
Eu tentei duas rotas:
1) Usando o widget do KDE para configurar isso
2) Usando arquivos de configuração para configurar isso
Usando o widget:
Eu adiciono o link PPA e instalo o network-manager-l2tp
Em seguida, adiciono uma conexão L2TP e me deparo com os seguintes campos (que preenchemos): Gateway (1.2.3.4) Nome de usuário: (myfullname) Senha: (wordpass)
Então eu entro em configurações IPsec, e (depois de verificar "Habilitar túnel IPSec para o host L2TP): Nome do grupo ID do gateway Chave pré-compartilhada
Eu preenchei a chave pré-compartilhada com XXXXXXXXXX e clique em OK.
Então, tento conectar e obtenho o seguinte erro:
"Os segredos necessários para a conexão VPN não foram fornecidos."
Usando arquivos de configuração e usando link como guia, eu faço o seguinte:
Eu adiciono o seguinte ao /etc/ipsec.conf:
config setup
....
protostack=netkey
plutoopts="--interface=wlan0"
....
conn tab-vpn
authby=secret
pfs=no
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=yes
ikelifetime=8h
keylife=1h
type=transport
left=%defaultroute
leftnexthop=%defaultroute
leftprotoport=17/1701
right=1.2.3.4
Eu adiciono o seguinte ao /etc/ipsec.secrets:
%any 1.2.3.4: PSK "XXXXXXXXXX"
Então, quando eu reiniciar o ipsec com:
sudo ipsec auto --up tab-vpn
Eu recebo:
104 "tab-vpn" #1: STATE_MAIN_I1: initiate
003 "tab-vpn" #1: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000009]
003 "tab-vpn" #1: received Vendor ID payload [RFC 3947] method set to=115
003 "tab-vpn" #1: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 115
003 "tab-vpn" #1: ignoring Vendor ID payload [FRAGMENTATION]
003 "tab-vpn" #1: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]
003 "tab-vpn" #1: ignoring Vendor ID payload [IKE CGA version 1]
106 "tab-vpn" #1: STATE_MAIN_I2: sent MI2, expecting MR2
003 "tab-vpn" #1: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike (MacOS X): both are NATed
108 "tab-vpn" #1: STATE_MAIN_I3: sent MI3, expecting MR3
003 "tab-vpn" #1: we require peer to have ID '1.2.3.4', but peer declares '192.168.122.2'
218 "tab-vpn" #1: STATE_MAIN_I3: INVALID_ID_INFORMATION
Eu e o servidor em questão estão atrás do mesmo firewall.
DEIXE que eu me conecte para que eu possa passar para configurar as opções do xl2tpd.conf, mas não chego tão longe.
Ajuda?
Tente:
conn tab-vpn
...
rightid=192.168.122.2
em /etc/ipsec.conf
O parâmetro rightid pode ser usado para especificar o endereço IP que o servidor se identifica como (ou seja, é o endereço IP da LAN em vez do endereço IP público do roteador).
Se o endereço IP esperado e o endereço IP que o servidor identifica não corresponderem, então ipsec abandona a tentativa de conexão.