〜Ubunutu(GalliumOS)、Strongswan、およびNetworkManagerを使用する前にUni用のVPNを設定しましたが(L2TP経由のIPSecを使用)、今回はPSKのエラーが発生し続けます。以下のログ出力を参照してください。
Jun 22 11:01:44 charon[6145]: sending packet: from 192.168.1.65[500] to 141.2.54.193[500] (244 bytes)
Jun 22 11:01:44 charon[6145]: received packet: from 141.2.54.193[500] to 192.168.1.65[500] (260 bytes)
Jun 22 11:01:44 charon[6145]: parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
Jun 22 11:01:44 charon[6145]: key derivation for pre-shared key failed
Jun 22 11:01:44 charon[6145]: generating INFORMATIONAL_V1 request 522813457 [ N(INVAL_KE) ]
Jun 22 11:01:44 charon[6145]: sending packet: from 192.168.1.65[500] to 141.2.54.193[500] (56 bytes)
Jun 22 11:01:44 charon[6145]: establishing connection '358cedab-07d4-49ed-9851-b622f8770710' failed
Jun 22 11:01:44 charon[6145]: Stopping strongSwan IPsec...
私が使用している事前共有キーは大丈夫だと確信しています。最後の質問はパスワードに関連していることを覚えています。だから私は走ったnetwork-manager-l2tpの既知の問題サイトのike-scanスクリプト次の出力を取得します。
SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=AES KeyLength=128 Hash=SHA1 Group=19 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=AES KeyLength=256 Hash=SHA1 Group=20 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080)
したがって、私は以下を指定します。
- 最初のステップアルゴリズム:3des-sha1-modp1024
- 2段階アルゴリズム: 3des-sha1
私は問題がここにあると思います。どんなアドバイスもありがとうございました! (私はUbuntu、GaliumOS 2.1、16.04、xenialを実行していますが、同じように動作します)