Où ajouter la clé pré-partagée pour l'authentification du serveur avec Network Manager for L2TP / IPSEC?

24

Auparavant, j'essayais de comprendre comment installer le code du gestionnaire L2TP / IPSEC. Je suppose qu'Ubuntu / Canonical est passé d'OpenSwan à StrongSwan, mais ne l'a pas vraiment annoncé. Donc, cela a été compris dans cette question AskUbuntu: client VPN IPsec L2TP sur Ubuntu 14.10

Depuis lors, j'essaie de comprendre comment utiliser les clés pré-partagées pour l'authentification sur le serveur. Comme le montre la capture d'écran, Network Manager permet un certificat (fichier .pem), mais pas une clé pré-partagée.

Mon administrateur réseau ne veut pas gâcher Certs car les fichiers PSK sont suffisamment bien adaptés à la situation avec laquelle nous travaillons. J'ai déjà testé ces PSK avec Windows et ils fonctionnent très bien.

Il m'a donné 4 infos.

  • Nom du serveur
  • PSK pour ledit serveur
  • Nom d'utilisateur
  • mot de passe pour ledit nom d'utilisateur

Je peux voir sur cette capture d'écran où mettre le nom du serveur et le nom d'utilisateur, mais ne peut pas voir où placer le PSK pour le serveur, ni où entrer le mot de passe. / p>

Quelqu'un sait comment faire cela?

MISE À JOUR: J'ai donc essayé la suggestion de hackerb9, mais cela ne semblait rien faire. J'ai également essayé la suggestion d'alci de télécharger la version 1.3.1 de Network-Manager pour L2TP et de la compiler manuellement. Après avoir installé un paquet de paquets et ré-exécuté quelques fois la commande ./configure, j'ai finalement pu "créer" puis "installer" le code.

Le plug-in pour le gestionnaire de réseau affiche désormais une option de clé pré-partagée, mais cela ne fonctionne toujours pas. Il ressemble maintenant à ceci:

Le problème est que l’option "Certificat" est toujours affichée (à partir du champ Clé pré-partagée).

Où est-ce que je suis censé entrer la clé pré-partagée pour l'authentification du serveur dans ce plugin Ubuntu Network Manager?

Par exemple, dans Windows 8, il existe une option qui ressemble à ceci:

    
posée Pretzel 18.02.2015 - 02:56
la source

2 réponses

5

Êtes-vous à l'aise avec l'édition de fichiers de configuration avec un éditeur de texte? Si oui, je pense que la réponse à la question de savoir où placer le fichier PSK est /etc/ipsec.secrets . Vous pouvez essayer quelque chose comme ceci:

: PSK "strongSwan" 

Le fichier est documenté dans man ipsec.secrets ou vous pouvez le lire ici:

lien

Dites-nous si cela ne fonctionne pas pour vous.

    
réponse donnée hackerb9 20.02.2015 - 23:01
la source
3

Si vous voulez une solution graphique, vous pouvez installer un plug-in L2TP Network Manager à partir de ppa .

Cela peut être fait par

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

Cela fonctionne avec trusty et xenial, mais l'auteur n'a pas construit de paquetages pour vivid.

Après avoir installé le paquet, vous pourrez configurer une connexion L2TP dans Network Manager

    
réponse donnée Pilot6 06.10.2015 - 00:36
la source

Lire d'autres questions sur les étiquettes