Я пытаюсь подключиться к cisco l2tp / ipsec vpn с именем пользователя / паролем PSK и IKEv1.
В соответствии с Эта статья, Я обнаружил, что сервер поддерживает следующие методы аутентификации:
SA=(Enc=3DES Hash=MD5 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
SA=(Enc=AES KeyLength=128 Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
SA=(Enc=AES KeyLength=256 Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
я использую networkmanager-l2tp
пакет. Пробовал оба openswan
и libreswan
(построено вручную с USE_DH2=true
как описано в этот патч).
Мой .nmconnection
файл выглядит так:
[connection]
id=etis
uuid=70147d0a-5d7f-467a-80ee-9048601960e1
type=vpn
permissions=user:***:;
[vpn]
gateway=vpn.psu.ru
ipsec-enabled=yes
ipsec-esp=aes128-sha1,3des-md5
ipsec-ike=aes128-sha1-modp1024,3des-sha1-modp1024
ipsec-psk=***
password-flags=1
user=***
service-type=org.freedesktop.NetworkManager.l2tp
Когда я пытаюсь подключиться, я получаю следующий журнал:
войти с помощью libreswan с USE_DH2 = true
Из того, что я вижу, кажется, что оба пути ipsec
соединение устанавливается успешно, но потом происходит следующее:
xl2tpd[106869]: Listening on IP address 0.0.0.0, port 1701
xl2tpd[106869]: Connecting to host 212.192.80.206, port 1701
xl2tpd[106869]: death_handler: Fatal signal 15 received
В журнале Strongswan также есть это подозрительное сообщение между вышеуказанным:
charon[78694]: 01[NET] received packet: from 212.192.80.206[4500] to 192.168.5.28[4500] (164 bytes)
charon[78694]: 01[IKE] received retransmit of response with ID 1610789051, but next request already sent
К этому моменту я исчерпал свои навыки работы с Google. Если бы кто-нибудь мог сказать мне, куда идти дальше или хотя бы сказать, связана ли эта проблема с ipsec
или l2tp
часть уравнения, я был бы очень признателен за это.