尽管考虑了以下所有帖子,
[1] Ubuntu 14.10 上的 L2TP IPsec VPN 客户端 [2]如何通过 IPSec VPN 连接到 L2TP? [3]如何通过 IPSec VPN 连接到 L2TP? [4] l2tp/ipsec 问题 [5]无法使用 network-manager-l2tp 连接 VPN [6] L2TP/IPsec NetworkManager 插件仅使用用户名、密码和 PSK
我无法建立与我大学 VPN 的连接。
尽管 strongswan 和 network-manager-l2tp 正在运行,并且输入了所有数据(网关/vpn ip、用户名、密码、预共享密钥、阶段 1 和阶段 2 算法),但我收到错误消息“连接失败:激活网络连接失败。”
我错过了什么?
编辑1:
ike-scan
终端输出:
130.82.18.20 主模式握手返回 HDR=(CKY-R=e8f536147acee1d4) SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800) VID=4048b7d56ebce88525e7de7f00d6c2d3c00000000000
因此,我将“高级选项”选项卡设置为:
阶段 1 = 3des-sha1-modp1024
阶段 2 = 3des-sha1
[无 UDP 封装]
系统 xl2tpd
在终端中停止系统 xl2tpd 也无济于事。
我假设您使用的是默认 Ubuntu 17.10 存储库中提供的 network-manager-l2tp-1.2.8 和 network-manager-l2tp-gnome-1.2.8 软件包。
您是否尝试过停止和禁用系统 xl2tpd ?README.md 文件中的更多详细信息:
针对您大学的 VPN 服务器运行 ike-scan.sh 脚本的输出是什么?您可以在以下页面上找到更多详细信息:
在看到 ike-scan.sh 的输出后,我可以建议阶段 1 和阶段 2 算法应该是什么。
同样从README.md文件中,您可以查看
journalctl --boot输出以帮助调试,或者在发出以下命令后,尝试执行 VPN 连接,这将导致调试信息进入终端:我的问题的解决方案/解决方法基本上在this answer to a similar question中进行了描述:
如何安装 Cisco Anyconnect VPN 客户端?
跑步
并使用新推出的“Cisco Anyconnect Compatible VPN (openconnect)”配置 VPN 完成了工作。