Csatlakozás Windows l2tp/ipsec vpnhez Linuxból

Linux-haladó

Sziasztok!

 

Windowsból tudok csatlakozni a windowsos vpn szerverhez. Linuxból nem sikerül. A szerver eseménynapló szerint a hitelesítési mód nem egyezik a policyben megadottal.

Windows kliensben:

Virtuálsi magánhálózat típusa: L2TP IPSec mellett

Speciális beállításoknál van megadva PSK.

Adattitkosítás: Titkosítás szükséges (kapcsolat bontása, ...)

Hitelesítés: EAP protokoll használata

Microsoft: biztonságos jelszó (EAP-MSCHAP v2)...

Részlet a Linux Mint alatti /etc/netplan/...yaml fájlból:

      networkmanager:
        uuid: "..."
        name: "vpn"
        passthrough:
          connection.type: "vpn"
          connection.autoconnect: "false"
          vpn.domain: "ad..."
          vpn.gateway: "vpn..."
          vpn.ipsec-enabled: "yes"
          vpn.machine-auth-type: "psk"
          vpn.mru: "1400"
          vpn.mtu: "1350"
          vpn.password-flags: "1"
          vpn.refuse-chap: "yes"
          vpn.refuse-eap: "yes"
          vpn.refuse-mschap: "yes"
          vpn.refuse-pap: "yes"
          vpn.user: "username"
          vpn.user-auth-type: "password"
          vpn.service-type: "org.freedesktop.NetworkManager.l2tp"
          vpn-secrets.ipsec-psk: "xxx"
          ipv4.method: "auto"
          ipv6.addr-gen-mode: "stable-privacy"
          ipv6.method: "auto"
          proxy._: ""

 

Grafikus felület alatt sokféle variációt kipróbáltam, sikertelenül, ezért másoltam be a konfigurációt.

  • 533 megtekintés

( zrubi v | 2024. 09. 03., k – 16:49 )

Szerkesztve: 2024. 09. 03., k – 16:49

vpn.refuse-eap: "yes"

vpn.refuse-mschap: "yes"

 

Hacsak ezek nem okozzák ;)

zrubi.hu

( Tron | 2024. 09. 03., k – 17:01 )

Szerkesztve: 2024. 09. 03., k – 17:01

Az alábbi csomagokat telepítsd:

apt install strongswan xl2tpd net-tools network-manager-l2tp network-manager-l2tp-gnome

( arpi_esp v | 2024. 09. 04., sze – 09:05 )

> hitelesítési mód nem egyezik a policyben megadottal

ez meg az ipsec nyugje, nem talaltak kozos nevezot. vszinu az egyik oldal olyan szigoru titkositast var el amit a masik nem tamogat, vagy pont forditva, olyan weak-et.  strongswan-ban lehet allitgatni kezzel illetve megnezni a syslogban mit kinal a masik fel es azokat felvenni, de a gui-ban passz.

Az mitől lehet, hogy miután kapcsolódni próbálok, megváltoik  a netplanos yaml fájl tartalma? Hogyan tudnám ezt kiküszöbölni? Mert innentől akár az is lehet, hogy beállítom az EAP-ot, de nem is próbálkozik azzal.

Ha parancssorból kell kapcsolódnom, nekem az is jó.

Közben ránézek a logra is.

( batyu v | 2024. 09. 04., sze – 20:51 )

Milyen linux pontosan? Networkmanagerhez lehet, hogy kell még pár dolog, hogy működjön. Legalábbis nálam pl. ott a lehetőség, hogy l2tp vpn-t vegyek fel a kapcsolatokhoz, de nincs telepítve a networkmanager-l2tp, szóval aligha működne. Persze emellett kell a networkmanager-strongswan (vagy -libreswan ízlés szerint) is az ipsec-hez. De ez arch, más disztribben lehet, hogy nincs így részekre bontva az nm.

Kettő kivételével telepítvee volt az összes networkmanager- csomag. Telepítettem a hiányzó kettőt is, de nem segített.

A hálózatkezelőnél, ha rámegyek a beállított vpn kapcsolatra, a személyazonosság résznél ad egy olyan hibát, hogy a VPN kapcsolatszerkesztő nem tölthető be. De kiegyeznék parancssoros megoldással is.

Linux Mint 22 Cinnamon van telepítve.

Hmm, a "a VPN kapcsolatszerkesztő nem tölthető be" üzenet gyanús, mintha valami jogosultság problémát jelezne. De ez csak tipp. Azért nézd meg ha tudod, hogy nincs-e szükség mondjuk a network csoport tagságára a felhasználódnak.

Esetleg ezt nézd meg:
https://wiki.archlinux.org/title/Openswan_L2TP/IPsec_VPN_client_setup

Parancssorra ez az xl2tpd-t ajánlja openswannal, de azzal nincs tapasztalatom.

Itt egy xl2tpd/strongswan-os megoldás, ez szimpatikusabb:
https://gist.github.com/chirauki/ceddf60e0cf4df037335b8907913eea0

Mindenesetre korábban használtam ilyen vpn-t networkmanagerrel, szóval azzal is mennie kéne, ha parancssorból sikerül, akkor tuti gui-val is.