~Ubunutu(GalliumOS), Strongswan 및 NetworkManager를 사용하기 전에 Uni에 대한 VPN을 설정했지만(L2TP를 통한 IPSec 사용) 이번에는 PSK에 대한 오류가 계속 발생합니다. 아래 로그 출력을 참조하세요.
Jun 22 11:01:44 charon[6145]: sending packet: from 192.168.1.65[500] to 141.2.54.193[500] (244 bytes)
Jun 22 11:01:44 charon[6145]: received packet: from 141.2.54.193[500] to 192.168.1.65[500] (260 bytes)
Jun 22 11:01:44 charon[6145]: parsed ID_PROT response 0 [ KE No NAT-D NAT-D ]
Jun 22 11:01:44 charon[6145]: key derivation for pre-shared key failed
Jun 22 11:01:44 charon[6145]: generating INFORMATIONAL_V1 request 522813457 [ N(INVAL_KE) ]
Jun 22 11:01:44 charon[6145]: sending packet: from 192.168.1.65[500] to 141.2.54.193[500] (56 bytes)
Jun 22 11:01:44 charon[6145]: establishing connection '358cedab-07d4-49ed-9851-b622f8770710' failed
Jun 22 11:01:44 charon[6145]: Stopping strongSwan IPsec...
제가 사용하고 있는 사전 공유 키는 괜찮을 거라 확신합니다. 마지막 질문이 비밀번호와 관련된 것으로 기억합니다. 그래서 나는 달렸다network-manager-l2tp의 알려진 문제 사이트의 ike-scan 스크립트다음 출력을 얻습니다.
SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=AES KeyLength=128 Hash=SHA1 Group=19 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=AES KeyLength=256 Hash=SHA1 Group=20 Auth=PSK LifeType=Seconds LifeDuration(4)=0x00007080)
따라서 나는 다음을 지정합니다.
- 첫 번째 단계 알고리즘: 3des-sha1-modp1024
- 2단계 알고리즘: 3des-sha1
나는 문제가 여기에 있다고 생각합니다. 어떤 조언이라도 대단히 감사하겠습니다! (저는 Ubuntu, GalliumOS 2.1, 16.04, xenial을 실행하고 있지만 동일하게 작동합니다)