전 동료가 일련의 AWS 인스턴스를 설정했습니다. 그 중 하나가 IPSec VSetup IPSec/L2TP VPN 서버입니다.
이 ec2 인스턴스와 이 컴퓨터에 SSH로 연결할 수 있습니다. 이 Linux 인스턴스에 사용자 이름과 비밀번호를 설정했습니다.
이제 OpenSuse 13.2 Linux 노트북이 있습니다. IPSec를 통해 특정 호스트 이름(vpn-ipsec.myhostname.com)에 연결하라는 지시를 받았습니다.
IPsec VPN 서버에 연결하기 위해 Linux 시스템에서 이 작업을 수행한 기억이 없습니다. 어렵지 않을 것 같아요. 새 연결을 만들기 위해 네트워크 관리자에 들어가서 많은 옵션을 보았지만 IPsec은 구체적으로 표시되지 않았습니다.
OpenSuse에는 UI 도구가 필요하지 않습니다. 또는 일부 명령줄 도구를 사용하여 이 연결을 설정할 수 있다면 그것도 좋을 것입니다. 내 Linux 노트북에 Strongswan 및 Strongswan-ipsec 모듈을 설치했습니다.
추가 정보가 필요한 경우 알려주시기 바랍니다.
감사해요!
답변1
VPN에는 다양한 유형이 있으며, 일반적인 VPN 유형으로는 openvpn(RedHat), vpnc(Cisco) 및 pptp(지점 간 터널링)이 있으며 각 유형마다 *nix 시스템에서 연결하는 방법이 다릅니다. 그러나 NetworkManager다양한 유형의 VPN을 지원하기 위해 플러그인 시스템을 사용합니다.
내가 Arch Linux에 대해 알고 있지만 NetworkMangerOpenSUSE에는NetworkManager 사용에 대한 문서. 불행하게도 NetworkManager는 많은 그래픽 도구로 연결되어 있으며 명령줄 도구( nmcli)는 VPN 클라이언트 구성을 제대로 지원하지 않습니다.
많은 그래픽 인터페이스 중 하나(여러 가지 버전 중 하나)를 사용할 수 있습니다 nm-applet. 또는 프로필을 함께 결합할 수도 있습니다.
먼저 NetworkManger를 네트워크 구성 도구로 사용하고 있는지 확인해야 합니다. YaST이것이 어딘가에 있을 것이라고 생각합니다.
다음으로 NetworkManager용 VPN 플러그인을 설치해야 합니다.
NetworkManager-openvpnNetworkManager-vpncNetworkManager-pptp
연결을 구성해야 합니다 myvpn. 이를 이라고 부르겠습니다. 다음 콘텐츠를 추가합니다 /etc/NetworkManager/system-connections/myvpn(UUID를 직접 편집할 수 있으며 형식을 유지하면 됩니다).
[connection]
id=myvpn
uuid=799ce6af-b88c-4119-9319-8d9a029cb6ee
type=wifi
permissions=
secondaries=
[vpn]
Xauth password-flag=0
IPSec secret-flags=0
[vpn-secrets]
Xauth password=<password to the VPN>
IPSec secret=<group key for the VPN>
비밀번호는 일반 텍스트로 되어 있으므로 파일 root과 권한을 유지해야 합니다.-rw-------
마지막으로 다음과 같이 할 수 있습니다.
nmcli connection up id myvpn
추가 참고 사항: NetworkManager는 일반적으로 VPN에 이상하며 nmcli구성을 변경하기가 쉽지 않습니다. 제가 일반적으로 하는 일은 nm-appletVPN을 구성한 다음 nmcli실제로 시작하는 것입니다.
인용하다: