it-swarm.com.de

Wo kann der Pre-Shared Key für die Serverauthentifizierung mit Network Manager für L2TP / IPSEC hinzugefügt werden?

enter image description here

Zuvor habe ich versucht, herauszufinden, wie der L2TP/IPSEC-Managercode installiert wird. Ich denke, Ubuntu/Canonical haben von OpenSwan auf StrongSwan gewechselt, es aber nicht wirklich angekündigt. Das wurde in dieser AskUbuntu-Frage herausgefunden: L2TP IPsec VPN-Client unter Ubuntu 14.1

Seitdem habe ich versucht, herauszufinden, wie Pre-Shared Keys für die Authentifizierung beim Server verwendet werden. Wie im Screenshot gezeigt, lässt der Network Manager ein Zertifikat (.pem-Datei) zu, jedoch keinen Pre-Shared Key.

Mein Netzwerkadministrator möchte nicht mit Certs herumspielen, weil PSKs gut genug für die Situation sind, mit der wir arbeiten. Ich habe diese PSKs bereits mit Windows getestet und sie funktionieren hervorragend.

Er hat mir 4 Infos gegeben.

  • Servername
  • PSK für den Server
  • Nutzername
  • passwort für diesen Benutzernamen

Ich kann auf diesem Screenshot sehen, wo der Servername und der Benutzername abgelegt werden müssen, kann aber nicht sehen, wo die PSK für den Server abgelegt werden muss und wo das Kennwort eingegeben werden muss (möglicherweise werde ich zum Zeitpunkt der Verbindung dazu aufgefordert).

Weiß jemand, wie das geht?

UPDATE: Also habe ich versucht, Hackerb9 vorzuschlagen, aber es schien nichts zu tun. Ich habe auch versucht, Alcis Vorschlag, die Version 1.3.1 von Network-Manager für L2TP herunterzuladen und manuell zu kompilieren. Nachdem ich einige Pakete installiert und ./configure ein paar Mal neu gestartet hatte, konnte ich den Code "machen" und dann "machen", um ihn zu installieren.

Das Plug-In für den Netzwerkmanager zeigt jetzt eine Pre-Shared Key-Option an, funktioniert aber immer noch nicht. Es sieht jetzt so aus:

enter image description here

Das Problem dabei ist, dass die Option "Zertifikat" weiterhin angezeigt wird (anstelle des Felds "Pre-Shared Key").

Wo soll ich in diesem Ubuntu Network Manager-Plugin den Pre-Shared Key für die Serverauthentifizierung eingeben?

Als Beispiel für den Kontrast gibt es in Windows 8 eine Option, die so aussieht:

enter image description here

25
Pretzel

Sind Sie mit dem Bearbeiten von Konfigurationsdateien mit einem Texteditor vertraut? In diesem Fall lautet die Antwort auf die Frage, wo die PSK abgelegt werden soll, /etc/ipsec.secrets . Sie können so etwas ausprobieren:

: PSK "strongSwan" 

Die Datei ist in man ipsec.secrets dokumentiert oder kann hier nachgelesen werden:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

Lassen Sie uns wissen, wenn das bei Ihnen nicht funktioniert.

5
hackerb9

Wenn Sie eine GUI-Lösung wünschen, können Sie ein L2TP Network Manager-Plugin von ppa installieren.

Es kann durch getan werden

Sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
Sudo apt-get update
Sudo apt-get install network-manager-l2tp-gnome

Es funktioniert mit Trusty und Xenial, aber der Autor hat keine Pakete für Vivid erstellt.

Nach der Installation des Pakets können Sie eine L2TP-Verbindung in Network Manager konfigurieren

Update: Jetzt wurden die Pakete in offizielle Ubuntu-Repositories aufgenommen und PPA wird für Ubuntu 18.04+ nicht mehr benötigt.

enter image description hereenter image description hereenter image description hereenter image description here

5
Pilot6