L2TP / IPSEC এর জন্য নেটওয়ার্ক ম্যানেজারের সাথে সার্ভার প্রমাণীকরণের জন্য প্রাক-ভাগ করা কীটি যুক্ত করবেন?


25

এখানে চিত্র বর্ণনা লিখুন

পূর্বে, আমি কীভাবে এল 2 টিপি / আইপিএসইসি ম্যানেজার কোডটি ইনস্টল করবেন তা জানার চেষ্টা করছিলাম। আমার ধারণা উবুন্টু / ক্যানোনিকাল ওপেন সোয়ান থেকে স্ট্রংসওয়ানে চলে গেছে, তবে সত্যই এটি ঘোষণা করেনি। সুতরাং এই AskUbuntu প্রশ্নে এটি বের করা হয়েছিল: উবুন্টু 14.10 এ L2TP আইপিসিপি ভিপিএন ক্লায়েন্ট

সেই থেকে, আমি কীভাবে সার্ভারে প্রমাণীকরণের জন্য প্রাক-ভাগ করা কীগুলি ব্যবহার করব তা নির্ধারণ করার চেষ্টা করছি। স্ক্রিনশটে প্রদর্শিত হিসাবে, নেটওয়ার্ক ম্যানেজার একটি শংসাপত্রের (.pem ফাইল) জন্য অনুমতি দেয়, তবে প্রাক-ভাগ করা কী নয়।

আমার নেটওয়ার্ক অ্যাডমিন সার্টসের সাথে ঝামেলা করতে চায় না কারণ পিএসকেগুলি আমরা যে পরিস্থিতিতে কাজ করছি তার পক্ষে যথেষ্ট ভাল। আমি ইতিমধ্যে উইন্ডোজ দিয়ে এই পিএসকে পরীক্ষা করেছি এবং তারা দুর্দান্ত কাজ করেছে।

সে আমাকে ৪ টুকরো তথ্য দিয়েছে।

  • সার্ভার নাম
  • বলেন সার্ভারের জন্য পিএসকে
  • ব্যবহারকারীর নাম
  • ইউজার নেম জন্য পাসওয়ার্ড

আমি এই স্ক্রিনশটটিতে দেখতে পাচ্ছি যেখানে সার্ভারের নাম এবং ব্যবহারকারীর নামটি রাখা উচিত তবে সার্ভারের জন্য পিএসকে কোথায় রাখা হবে এবং পাসওয়ার্ডটি কোথায় প্রবেশ করতে হবে তা দেখতে পাচ্ছি না (সংযোগের সময় আমাকে এর জন্য অনুরোধ করা হবে))

কেউ কি করতে পারে জানেন?

আপডেট: সুতরাং আমি হ্যাকেরব 9 এর পরামর্শ চেষ্টা করেছিলাম, তবে এটি কিছুই করার জন্য উপস্থিত হয়নি। আমি এলসিটিপি-র জন্য নেটওয়ার্ক-ম্যানেজারের 1.3.1 সংস্করণটি ডাউনলোড করার এবং ম্যানুয়ালি সঙ্কলনের বিষয়ে আলসির পরামর্শও চেষ্টা করেছি। একগুচ্ছ প্যাকেজ ইনস্টল করার পরে এবং কয়েকবার পুনরায় চলার পরে। / কনফিগার করার পরে আমি শেষ পর্যন্ত কোডটি "তৈরি" করতে এবং তারপরে কোডটি "ইনস্টল" করতে সক্ষম হয়েছি।

নেটওয়ার্ক পরিচালকের জন্য প্লাগ-ইন এখন একটি প্রাক-ভাগ করা কী বিকল্পটি দেখায়, তবে এটি এখনও কার্যকর হয় না। এটি এখন এটির মতো দেখাচ্ছে:

এখানে চিত্র বর্ণনা লিখুন

এটির সাথে সমস্যাটি হ'ল "শংসাপত্র" বিকল্পটি এখনও প্রদর্শিত হচ্ছে (প্রাক-ভাগ হওয়া কী ক্ষেত্রের ইনস্টাড))

এই উবুন্টু নেটওয়ার্ক ম্যানেজার প্লাগ ইনটি কোথায় আমার সার্ভার প্রমাণীকরণের জন্য প্রাক-ভাগ করা কী প্রবেশ করার কথা আছে?

বিপরীতে উদাহরণ হিসাবে, উইন্ডোজ 8 এ এর ​​মত একটি বিকল্প রয়েছে:

এখানে চিত্র বর্ণনা লিখুন


2
দেখে মনে হচ্ছে এনএম প্লাগইনটির ১.৩.১ সংস্করণে পিএসকে যুক্ত করা হয়েছিল, তবে ইউটোপিক (বা এটির জন্য ডেবিয়ান) জাহাজ ১.৩.০ দেখুন ... উইকি.স্ট্রংসওয়ান.আর.ইউএসআইএস / ২৫৪ দেখুন সম্ভবত আপনার এটি থেকে তৈরি করার চেষ্টা করা উচিত download.strongswan.org/
নেট ওয়ার্ক ম্যানেজার

ঠিক আছে, আমি একটি শট দেব।
প্রিটজেল

2
সুতরাং, আমি উত্সটি ডাউনলোড করেছি, ./configure চালিয়েছি (যার জন্য আমি আরও 5 থেকে 10 টি হারিয়ে যাওয়া প্যাকেজগুলির মতো ইনস্টল করতে পারি), তারপরে মেক করুন এবং ইনস্টল করুন। এখন, প্রাক-ভাগ করা কী ক্লায়েন্টের জন্য ড্রপ ডাউন বিকল্প হিসাবে প্রদর্শিত হবে। দুর্ভাগ্যক্রমে, প্রাক-ভাগ করা এখনও সার্ভারের জন্য বিকল্প নয়। (আমি উভয় প্রমাণীকরণের জন্য প্রাক অংশীদারিকৃত কী ব্যবহার করছি সার্ভার সেইসাথে ব্যবহারকারী নাম / ক্লায়েন্ট প্রমাণীকরণ করতে।)
প্রেটসলের

1
আরে @ প্রিটজেল আপনি এটি কাজ করে শেষ করেছেন? আমার একই একই সমস্যা আছে (আমি জিনোম 3 ব্যবহার করছি যে সংযোজন সহ), এবং এখনও পর্যন্ত কোনও সাফল্য নেই: এস।
জ্লেংগ্র্যান্ড

3
মনে রাখবেন যে স্ট্রংসওয়ান L2TP / IPsec এর l2tp অংশের জন্য সমর্থন সরবরাহ করে না, তবে কেবল আইপিস্যাকের জন্য। নেটওয়ার্ক-ম্যানেজার-স্ট্রিংসওয়ানের সমস্ত সেটিংস IKEv2

উত্তর:


5

আপনি কি একটি পাঠ্য সম্পাদক দিয়ে কনফিগারেশন ফাইল সম্পাদনা করে আরামদায়ক? যদি তাই হয়, আমি বিশ্বাস করি যেখানে পিএসসি লাগাতে এর উত্তর হল /etc/ipsec.secrets । আপনি এরকম কিছু চেষ্টা করতে পারেন:

: PSK "strongSwan" 

ফাইলটি নথিভুক্ত করা হয়েছে man ipsec.secretsবা আপনি এটি সম্পর্কে এখানে পড়তে পারেন:

https://wiki.strongswan.org/projects/strongswan/wiki/IpsecSecrets

যদি এটি আপনার পক্ষে কাজ করে না তবে আমাদের জানান।


সম্পাদনা করা? অবশ্যই, কোনো সমস্যা নেই. আমি এটিকে শট দেব এবং রিপোর্ট করব
প্রেজেল

3
ঠিক আছে, আমি চেষ্টা করেছিলাম। এটি আমাকে একটি পাসওয়ার্ডের জন্য জিজ্ঞাসা করেছিল এবং বলেছিল "অবৈধ ভিপিএন গোপনের কারণে ভিপিএন সংযোগ ব্যর্থ হয়েছে।" (পার্শ্ব নোট হিসাবে, উইন্ডোজ সংযোগ করতে ব্যর্থ হলে আমি বিশিষ্টভাবে আরও সহায়ক বলে মনে করেছি It এতে সাধারণত একটি ত্রুটি কোড / নম্বর ছিল I আমি কোনও ত্রুটি কোডটি খুঁজতে কোথায় যেতে পারি? / ভার / লগ / ???)
প্রিটজেল

1
@ প্রিটজেল আপনাকে এই প্রশ্নটি (এবং অন্য উত্তর থেকে একটি) আপনার প্রশ্নের মধ্যে যুক্ত করতে হবে যাতে এটি প্রশ্নটির দিকে তাকানো নতুন ব্যক্তির কাছে স্পষ্ট।
জর্জি কাস্ত্রো

5

আপনি যদি একটি জিইউআই সমাধান চান, আপনি পিপিএ থেকে একটি এল 2 টিপি নেটওয়ার্ক ম্যানেজার প্লাগইন ইনস্টল করতে পারেন ।

এটি দ্বারা করা যেতে পারে

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

এটি বিশ্বস্ত এবং জেনিয়াল নিয়ে কাজ করে তবে লেখক বিশদদের জন্য প্যাকেজ তৈরি করেনি।

আপনি প্যাকেজটি ইনস্টল করার পরে আপনি নেটওয়ার্ক ম্যানেজারে একটি L2TP সংযোগটি কনফিগার করতে সক্ষম হবেন

আপডেট: এখন প্যাকেজগুলি অফিউয়াল উবুন্টু সংগ্রহস্থলগুলিতে অন্তর্ভুক্ত করা হয়েছে এবং উবুন্টু 18.04+ এর জন্য পিপিএ প্রয়োজন হয় না।

এখানে চিত্র বর্ণনা লিখুন এখানে চিত্র বর্ণনা লিখুন এখানে চিত্র বর্ণনা লিখুন এখানে চিত্র বর্ণনা লিখুন


প্রয়োগ করে না; গ্রুপ কনফিগার করা মতো কিছুই নেই।
অক্সভিভি

আপনি কি "আইপিসে সক্ষম করুন" পরীক্ষা করেছেন?
পাইলট

1
আমি যদি আপনাকে বিভ্রান্ত করি তবে দুঃখিত; আমি যা বোঝাতে চেয়েছি তা হল, আমি পিএসকে কিন্তু কোনও "গ্রুপ" নেই। টানেলটি সক্ষম করা আমাকে গ্রুপ নাম ছাড়াই পিএসকে সংজ্ঞায়িত করার অনুমতি দেয় না।
অক্সভিভি

আমার সাথে ইউবিকিটি এজ এজ্যাক্সের সাথে সংযোগ স্থাপনের জন্য কাজ করেছেন। আমি গ্রুপের নাম "নগ্রুপ" ব্যবহার করেছি। পিপিএ থেকে নেটওয়ার্ক-ম্যানেজার-এল 2 টিপি ইনস্টল করার পরে আমাকে পুনরায় বুট করতে হয়েছিল।
জেরোইন ভার্মিউলেন - ম্যাগহোস্ট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.