¿Dónde agregar la clave precompartida para la autenticación del servidor con Network Manager para L2TP / IPSEC?

25

ingrese la descripción de la imagen aquí

Anteriormente, estaba tratando de descubrir cómo instalar el código del administrador L2TP / IPSEC. Supongo que Ubuntu / Canonical cambió de OpenSwan a StrongSwan, pero realmente no lo anunció. Eso se resolvió en esta pregunta de AskUbuntu: cliente VPN L2TP IPsec en Ubuntu 14.10

Desde entonces, he estado tratando de descubrir cómo usar las claves precompartidas para la autenticación en el servidor. Como se muestra en la captura de pantalla, Network Manager permite un Certificado (archivo .pem), pero no una clave Precompartida.

El administrador de mi red no quiere meterse con Certs porque los PSK son lo suficientemente buenos para la situación con la que estamos trabajando. Ya probé estos PSK con Windows y funcionan muy bien.

Me ha dado 4 piezas de información.

  • Nombre del servidor
  • PSK para dicho servidor
  • Nombre de usuario
  • contraseña para dicho nombre de usuario

Puedo ver en esta captura de pantalla dónde poner el nombre del servidor y el nombre de usuario, pero no puedo ver dónde poner el PSK para el servidor, ni dónde ingresar la contraseña (tal vez se me solicite eso en el momento de la conexión).

Alguien sabe cómo hacer esto?

ACTUALIZACIÓN: Así que probé la sugerencia de hackerb9, pero no pareció hacer nada. También probé la sugerencia de alci de descargar la versión 1.3.1 de Network-Manager para L2TP y compilarla manualmente. Después de instalar un montón de paquetes y volver a ejecutar ./configure varias veces, finalmente pude "hacer" y luego "hacer instalar" el código.

El complemento para el administrador de red ahora muestra una opción de clave precompartida, pero aún no funciona. Ahora se ve así:

ingrese la descripción de la imagen aquí

El problema con esto es que la opción "Certificado" todavía se muestra (en lugar del campo Clave precompartida).

¿En qué parte de este complemento de Ubuntu Network Manager se supone que debo ingresar la clave precompartida para la autenticación del servidor?

Como ejemplo de contraste, en Windows 8, tiene una opción que se ve así:

ingrese la descripción de la imagen aquí

Galleta salada
fuente
2
Parece que PSK se agregó en la versión 1.3.1 del complemento nm, pero utópico (o debian, para el caso) se envía 1.3.0 ... ver wiki.strongswan.org/issues/254 Quizás deberías intentar construirlo desde download.strongswan.org/NetworkManager
alci
Ok, lo intentaré.
Pretzel
2
Entonces, descargué la fuente, ejecuté el ./configure (que requería que instalara como 5 a 10 paquetes faltantes más), luego ejecuté make y make install. Ahora, la clave precompartida aparece como una opción en el menú desplegable para el cliente. Desafortunadamente, Pre-Shared aún no es una opción para el Servidor. (Estoy usando claves precompartidas tanto para la autenticación en el servidor como para el nombre de usuario / cliente AUTH.)
Pretzel
1
Hola @Pretzel. ¿Terminaste haciéndolo funcionar? Tengo el mismo problema exacto (con la adición de que estoy usando Gnome 3), y hasta ahora no he tenido éxito: S.
jlengrand
3
tenga en cuenta que strongswan no proporciona soporte para la parte l2tp de L2TP / IPsec, sino solo para IPsec. Todas las configuraciones en network-manager-strongswan se relacionan con IKEv2

Respuestas:

5

¿Te sientes cómodo editando archivos de configuración con un editor de texto? Si es así, creo que la respuesta de dónde colocar el PSK es /etc/ipsec.secrets . Puedes probar algo como esto:

: PSK "strongSwan" 

El archivo está documentado man ipsec.secretso puede leerlo aquí:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

Háganos saber si eso no funciona para usted.

hackerb9
fuente
¿Edición? Claro, no hay problema. Le daré una oportunidad e informaré.
Pretzel
3
Ok, lo intenté. Me solicitó una contraseña y dijo "La conexión VPN falló debido a secretos VPN no válidos". (Como nota al margen, encontré que Windows fue sumamente útil cuando no se pudo conectar. Por lo general, tenía un código / número de error. ¿Dónde puedo buscar un código de error? / Var / log / ???)
Pretzel
1
@Pretzel Debe agregar esta información (y la de la otra respuesta) a su pregunta para que sea obvio para las personas nuevas que la examinan.
Jorge Castro
5

Si desea una solución GUI, puede instalar un complemento L2TP Network Manager desde ppa .

Se puede hacer por

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

Funciona con confianza y xenial, pero el autor no creó paquetes para vívido.

Después de instalar el paquete, podrá configurar una conexión L2TP en Network Manager

Actualización: ahora los paquetes se han incluido en repositorios oficiales de Ubuntu y no se necesita PPA para Ubuntu 18.04+.

ingrese la descripción de la imagen aquí ingrese la descripción de la imagen aquí ingrese la descripción de la imagen aquí ingrese la descripción de la imagen aquí

Piloto6
fuente
No aplica No hay nada como Grupo configurado.
Oxwivi
¿Marcó "Habilitar IPsec"?
Piloto6
1
Lo siento si te confundí; Lo que quise decir es que tengo un PSK pero no un "grupo". Habilitar el túnel no me permite definir PSK sin nombre de grupo.
Oxwivi
Me funcionó para conectarme a Ubiquiti EdgeMAX. Usé el nombre del grupo "nogroup". Tuve que reiniciar después de instalar network-manager-l2tp desde el PPA.
Jeroen Vermeulen - MageHost