Onde adicionar a chave pré-compartilhada para a autenticação do servidor com o Network Manager para L2TP / IPSEC?

Navegue suas respostas
24

Anteriormente, eu estava tentando descobrir como instalar o código do gerenciador L2TP / IPSEC. Eu acho que o Ubuntu / Canonical mudou do OpenSwan para o StrongSwan, mas não o anunciou realmente. Então, isso foi descoberto nesta pergunta do AskUbuntu: Cliente VPN IPsec L2TP no Ubuntu 14,10

Desde então, tenho tentado descobrir como usar as chaves pré-compartilhadas para autenticação no servidor. Conforme mostrado na captura de tela, o Network Manager permite um certificado (arquivo .pem), mas não uma chave pré-compartilhada.

Meu administrador de rede não quer mexer com o Certs porque os PSKs são bons o suficiente para a situação com a qual estamos trabalhando. Eu já testei esses PSKs com o Windows e eles funcionam muito bem.

Ele me deu 4 informações.

  • Nome do servidor
  • PSK para o dito servidor
  • Nome de usuário
  • senha do nome de usuário

Eu posso ver nesta captura de tela onde colocar o nome do servidor e nome de usuário, mas não posso ver onde colocar o PSK para o servidor, nem onde inserir a senha (talvez eu seja solicitado para isso no momento da conexão). / p>

Alguém sabe como fazer isso?

ATUALIZAÇÃO: Então eu tentei a sugestão do hackerb9, mas não pareceu fazer nada. Eu também tentei a sugestão de alci de baixar a versão 1.3.1 do Network Manager para L2TP e compilar manualmente. Depois de instalar um monte de pacotes e re-executar ./configure algumas vezes, finalmente consegui "fazer" e depois "make install" o código.

O plug-in para o gerenciador de rede agora mostra uma opção de chave pré-compartilhada, mas ainda não funciona. Agora parece com isso:

O problema com isso é que a opção "Certificado" ainda está sendo exibida (instaed do campo Chave pré-compartilhada).

Onde neste plugin Ubuntu Network Manager eu devo inserir a chave pré-compartilhada para autenticação do servidor?

Como exemplo de contraste, no Windows 8, há uma opção que se parece com isso:

    
por Pretzel 18.02.2015 / 02:56

2 respostas

5

Você está confortável com a edição de arquivos de configuração com um editor de texto? Nesse caso, acredito que a resposta de onde colocar o PSK é /etc/ipsec.secrets . Você pode tentar algo assim: 

: PSK "strongSwan"

O arquivo está documentado em man ipsec.secrets ou você pode ler sobre isso aqui:

link

Deixe-nos saber se isso não funciona para você.

    
por hackerb9 20.02.2015 / 23:01
3

Se você quiser uma solução GUI, você pode instalar um plugin L2TP Network Manager de ppa .

Isso pode ser feito por 

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

Funciona com o xenial e o trusty, mas o autor não criou pacotes para cores vivas.

Depois de instalar o pacote, você poderá configurar uma conexão L2TP no Network Manager

    
por Pilot6 06.10.2015 / 00:36

Tags

Dispositivo Ethernet não gerenciado Existe uma maneira de desabilitar completamente os espaços de trabalho e remover o ícone do meu painel Unity-2D?