web-dev-qa-db-fra.com

Où ajouter la clé pré-partagée pour l'authentification du serveur avec Network Manager pour L2TP / IPSEC?

enter image description here

Auparavant, j'essayais de comprendre comment installer le code de gestionnaire L2TP/IPSEC. Je suppose que Ubuntu/Canonical est passé d'OpenSwan à StrongSwan, mais ne l'a pas vraiment annoncé. Donc, cela a été compris dans cette question AskUbuntu: client VPN IPsec L2TP sur Ubuntu 14.1

Depuis lors, j'ai essayé de comprendre comment utiliser des clés pré-partagées pour l'authentification sur le serveur. Comme indiqué dans la capture d'écran, Network Manager autorise un certificat (fichier .pem), mais pas une clé pré-partagée.

Mon administrateur réseau ne veut pas déranger avec les certificats, car les PSK conviennent assez bien à la situation dans laquelle nous travaillons. J'ai déjà testé ces PSK avec Windows et ils fonctionnent très bien.

Il m'a donné 4 informations.

  • Nom du serveur
  • PSK pour ledit serveur
  • Nom d'utilisateur
  • mot de passe pour le nom d'utilisateur

Je peux voir sur cette capture d'écran où placer le nom du serveur et le nom d'utilisateur, mais ne peux pas voir où placer le PSK pour le serveur, ni où entrer le mot de passe (peut-être que je suis invité à le faire lors de la connexion.)

Quelqu'un sait-il comment faire ça?

UPDATE: J'ai donc essayé la suggestion de hackerb9, mais elle ne semblait rien faire. J'ai également essayé la suggestion d'alci de télécharger la version 1.3.1 de Network-Manager for L2TP et de la compiler manuellement. Après avoir installé un paquet de paquets et relancé ./configure plusieurs fois, j'ai finalement été capable de "créer" puis de "faire installer" le code.

Le plug-in pour le gestionnaire de réseau affiche maintenant une option de clé pré-partagée, mais cela ne fonctionne toujours pas. Cela ressemble maintenant à ceci:

enter image description here

Le problème, c’est que l’option "Certificat" est toujours affichée (au lieu du champ Clé prépartagée).

À quel endroit du plug-in Ubuntu Network Manager dois-je entrer la clé pré-partagée pour l'authentification du serveur?

Par exemple, sous Windows 8, il existe une option qui ressemble à ceci:

enter image description here

networkingnetwork-manager14.10vpnipsec
25
Pretzel

Êtes-vous à l'aise avec l'édition de fichiers de configuration avec un éditeur de texte? Si tel est le cas, la réponse à la question de savoir où placer le PSK est /etc/ipsec.secrets . Vous pouvez essayer quelque chose comme ça:

: PSK "strongSwan"

Le fichier est documenté dans man ipsec.secrets ou vous pouvez en savoir plus ici:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

Faites-nous savoir si cela ne fonctionne pas pour vous.

5
hackerb9

Si vous voulez une solution graphique, vous pouvez installer un plugin L2TP Network Manager à partir de ppa .

Cela peut être fait par

Sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
Sudo apt-get update
Sudo apt-get install network-manager-l2tp-gnome

Cela fonctionne avec trusty et xenial, mais l'auteur n'a pas construit de paquet pour Vivid.

Après avoir installé le package, vous pourrez configurer une connexion L2TP dans Network Manager.

Mise à jour: Maintenant, les paquetages ont été inclus dans les référentiels officiels Ubuntu et PPA n'est pas nécessaire pour Ubuntu 18.04+.

enter image description hereenter image description hereenter image description hereenter image description here

5
Pilot6