Elementary OS (Ubuntu 18.04)でIPSec/LT2P接続
GUIでシステム設定からVPN設定を追加するためNetwork ManagerのLT2Pプラグインを追加する
code:bash
$ apt-get install network-manager-l2tp
$ apt-get install network-manager-l2tp-gnome
VPN接続をシステム設定から作成する
注意するのはIPSec SettingsでPhase1 AlgorithmsとPhase 2 Algorithmsの入力が必用
https://gyazo.com/3de85a65b0489e984b4f546aea2aab92
VPNサーバがどのアルゴリズムをサポートしているかはike-scanで使用可能なアルゴリズムを調べる
code:bash
$ apt-get install ike-scan
❯ sudo ike-scan <host>
********** Main Mode Handshake returned HDR=(CKY-R=a038fa42de462400) SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration=28800) VID=4a131c81070358455c5728f20e95452f (RFC 3947 NAT-T) VID=7d9419a65310ca6f2c179d9215529d56 (draft-ietf-ipsec-nat-t-ike-03) VID=90cb80913ebb696e086381b5ec427b1f (draft-ietf-ipsec-nat-t-ike-02\n) VID=cd60464335df21f87cfdb2fc68b6a448 (draft-ietf-ipsec-nat-t-ike-02) VID=4485152d18b6bbcd0be8a8469579ddcc (draft-ietf-ipsec-nat-t-ike-00) VID=afcad71368a1f1c96b8696fc77570100 (Dead Peer Detection v1.0)
Ending ike-scan 1.9.4: 1 hosts scanned in 0.018 seconds (54.39 hosts/sec). 1 returned handshake; 0 returned notify
この場合Phase1は3des-sha1-modp1024, Phase2は3des-sha1になる
Phase2を入力しなかった場合接続に失敗した
ログは journalctl で見る
code:bash
$ journalctl -f
TroubleShooting
received NO_PROPOSAL_CHOSEN error notify
→入力したPhase1 AlgorithmもしくはPhase2 Algorithmが間違っているのでike-scanでサポートされているアルゴリズムを確認する