deepin L2TP/IPSec 连接教程

前段时间从Windows转到Linux，选择了国内漂亮的发行版 deepin。因工作原因需要和各分公司进行L2TP的连接，但用deepin自带的VPN创建L2TP一直连接不上，报 “连接vpn失败，原因未知” 的错误。经过在网上查找资料终于搞定了，现在把成功的过程记录下。
1、查看L2TP使用的密钥交换协议和安全封装协议
安装ike-scan：sudo apt install ike-scan
创建脚本：vi ike-scan.sh
脚本内容如下：

#!/bin/bash

# Encryption algorithms: 3des=5, aes128=7/128, aes192=7/192, aes256=7/256
ENCLIST="5 7/128 7/192 7/256"
# Hash algorithms: md5=1, sha1=2, sha256=5, sha384=6, sha512=7
HASHLIST="1 2 5 6 7"
# Diffie-Hellman groups: 1, 2, 5, 14, 15, 19, 20, 21
GROUPLIST="1 2 5 14 15 19 20 21"
# Authentication method: Preshared Key=1
AUTH=1

for ENC in $ENCLIST; do
   for HASH in $HASHLIST; do
       for GROUP in $GROUPLIST; do
          echo ike-scan --trans=$ENC,$HASH,$AUTH,$GROUP -M "$@"
          ike-scan --trans=$ENC,$HASH,$AUTH,$GROUP -M "$@"
      done
   done
done

给脚本加权限：chmod +x ike-scan.sh
运行脚本：
sudo ipsec stop
sudo ./ike-scan.sh VPN的地址 | grep SA
查看返回的结果有如下SA：
SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
根据SA知道：
密钥交换协议是：3des-sha1-modp1024
安全封装协议是：3des-sha1

2、安装libreswan
sudo apt install libreswan

3、创建VPN连接
网络-->vpn-->创建-->l2tp
输入 网关（VPN的地址）、用户名、密码

20181106141826.png

启用IPsec，输入共享秘钥、密钥交换协议、安全封装协议

20181106141847.png

保存完成创建

4、开启VPN，先择创建好的VPN完成连接。

20181106142709.png

PS： sudo journalctl -u NetworkManager -f 查看日志，定位问题。