|
要在Linux系统(Deepin版本)中进行L2TP的连接,经过查找资料,终于在Deepin系统中搞定L2TP/IPSec的连接。原来使用Deepin系统搭载的VPN创建L2TP一直连接不上,VPN是有预共享秘钥的L2TP/IPSec,报有“连接vpn失败,原因未知”的错误,如果你也有这个问题,那就按以下方法操作。
一、查看L2TP使用的密钥交换协议与安全封装协议 1、安装ike-scan: 在终端中运行命令:sudo apt install ike-scan 2、创建脚本: 运行命令:vi ike-scan.sh 3、ike-scan.sh脚本的内容如下代码: #!/bin/bash # Encryption algorithms: 3des=5, aes128=7/128, aes192=7/192, aes256=7/256 ENCLIST="5 7/128 7/192 7/256" # Hash algorithms: md5=1, sha1=2, sha256=5, sha384=6, sha512=7 HASHLIST="1 2 5 6 7" # Diffie-Hellman groups: 1, 2, 5, 14, 15, 19, 20, 21 GROUPLIST="1 2 5 14 15 19 20 21" # Authentication method: Preshared Key=1 AUTH=1 for ENC in $ENCLIST; do for HASH in $HASHLIST; do for GROUP in $GROUPLIST; do echo ike-scan --trans=$ENC,$HASH,$AUTH,$GROUP -M "$@" ike-scan --trans=$ENC,$HASH,$AUTH,$GROUP -M "$@" done done done 4、给脚本加权限: 运行命令:chmod +x ike-scan.sh 5、运行脚本: 运行:sudo ./ike-scan.sh VPN的地址 | grep SA 6、查看返回的结果有如下SA: SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800) 根据SA可知道下面信息: 1].密钥交换协议是:3des-sha1-modp1024 2].安全封装协议是:3des-sha1 3].密钥交换协议是:3des-sha1-modp1024
二、安装libreswan 在终端中运行命令:sudo apt install libreswan
三、创建VPN连接图解教程 1、依次选择:网络-->vpn-->创建-->l2tp 在下图中输入网关(VPN的地址)、用户名、密码:
2、启用IPsec,输入预共享秘钥、密钥交换协议、安全封装协议
请按上面给出的数据填写: 1].密钥交换协议:3des-sha1-modp1024 2].安全封装协议:3des-sha1 填写完成后,保存完成创建。
四、开启VPN,选择创建好的VPN完成连接 经过以上的步骤操作,已可以成功连接了:
注:关于VPN连接信息,可以在终端中执行 sudo journalctl -u NetworkManager -f 命令来查看日志,定位问题。
相关主题 搭建VPN工具Algo,Streisand,OpenVPN,StrongSwan,SoftEther,WireGuard |
