Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Убунту

проблема с подключением к Forti с использованием GUI strongswan

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Проблема с отсутствием поля для PSK в GUI StrongSwan
  4. 1. Параметры соединения
  5. 2. Решение проблемы через конфигурационные файлы
  6. 3. Проверка соединения и логов
  7. Заключение

Вопрос или проблема

У меня есть Forti, который использует IPSec для подключения. Я выяснил, что могу использовать GUI для подключения с помощью network-manager-strongswan, но когда я его устанавливаю, на его странице нет поля для предшествующего ключа.

настройки strongswan

настройки strongswan

Очевидно, куда я должен ввести имя пользователя и пароль (честно говоря, на данном этапе я даже не уверен в этом). Но куда я должен ввести предшествующий ключ? И что такое Идентификатор, который я должен заполнить?

Я ввел psk в разделе идентификатора, но в syslog появился следующий журнал:

2024-10-27T14:06:33.820094+03:30 amg charon-nm: 15[IKE] retransmit 1 of request with message ID 0
2024-10-27T14:06:33.820241+03:30 amg charon-nm: 15[NET] sending packet: from 192.168.1.77[42001] to x.x.x.x[500] (1128 bytes)
2024-10-27T14:06:41.020987+03:30 amg charon-nm: 13[IKE] retransmit 2 of request with message ID 0
2024-10-27T14:06:41.027822+03:30 amg charon-nm: 13[NET] sending packet: from 192.168.1.77[42001] to x.x.x.x[500] (1128 bytes)
2024-10-27T14:06:53.981309+03:30 amg charon-nm: 12[IKE] retransmit 3 of request with message ID 0
2024-10-27T14:06:53.981536+03:30 amg charon-nm: 12[NET] sending packet: from 192.168.1.77[42001] to x.x.x.x[500] (1128 bytes)
2024-10-27T14:07:17.310079+03:30 amg charon-nm: 11[IKE] retransmit 4 of request with message ID 0
2024-10-27T14:07:17.310352+03:30 amg charon-nm: 11[NET] sending packet: from 192.168.1.77[42001] to x.x.x.x[500] (1128 bytes)

У вас есть идея, куда я должен это ввести?

p.s: также я использую режим cli и получаю ту же ошибку, но когда я использую Android, все было в порядке. Так что в учетных данных нет проблемы.

Ответ или решение

Для успешного подключения к FortiGate с использованием StrongSwan и GUI Network Manager, важно правильно настроить все параметры, включая предварительно заданный ключ (PSK), а также идентичность (Identity). Давайте подробно рассмотрим вашу проблему и предложим возможные пути её решения.

Проблема с отсутствием поля для PSK в GUI StrongSwan

Как вы отметили, в интерфейсе графического пользователя на данный момент отсутствует поле для ввода предварительно заданного ключа. Это распространённая проблема, с которой сталкиваются многие пользователи, использующие Network Manager с StrongSwan для настройки IPsec VPN соединений.

1. Параметры соединения

  • Identity: В поле "Identity" вы должны указать удалённый идентификатор, который может быть, например, адрес электронной почты или имя пользователя на сервере FortiGate. В большинстве случаев это значение соответствует имени пользователя, под которым вы хотите аутентифицироваться.

  • PSK: Как вы уже заметили, отсутствие поля для ввода PSK значительно затрудняет настройку. Вы можете попробовать указать PSK в конфигурационном файле StrongSwan, если GUI не предоставляет такой возможности. В случае использования Network Manager, это поле может не отображаться, если вы пытаетесь подключиться по ошибочному протоколу или с неправильными настройками.

2. Решение проблемы через конфигурационные файлы

Попробуйте использовать командную строку для создания VPN-соединения с настройкой PSK:

  1. Отредактируйте файл конфигурации для StrongSwan, который чаще всего находится по адресу /etc/strongswan/ipsec.conf.
  2. Добавьте блок конфигурации для вашего соединения, который будет содержать информацию об идентичности и PSK:
conn forti
    keyexchange=ikev2
    left=%defaultroute
    leftid=%auth
    leftauth=pubkey
    right=<IP_ADDRESS_OF_FORTIGATE>
    rightid=<IDENTITY_FOR_FORTIGATE>
    rightauth=pubkey
    auto=start
    ikelifetime=60m
    keylife=20m
    esp=aes128-sha1
    psk=<YOUR_PSK>
  1. После изменения конфигурационного файла перезапустите StrongSwan, используя команду:
sudo systemctl restart strongswan

3. Проверка соединения и логов

Для диагностики проблем с подключением вещайте и анализируйте логи:

  • Проверьте логи StrongSwan, чтобы увидеть, какие ошибки возникают. Это можно сделать командой:
tail -f /var/log/syslog

Если после указания всех необходимых параметров возникнут ошибки, они появятся в этих логах, что может помочь в диагностике проблемы.

Заключение

Ошибки при настройке VPN-соединения могут возникать на разных этапах, но тщательное руководство по параметрам и конфигурации может помочь вам решить проблему с отсутствием поля для PSK в GUI StrongSwan. Если вам все же не удается подключиться, вы можете рассмотреть возможность использования командной строки, которая предоставляет больше возможностей для диагностики и настройки соединения.

Если после всех данных шагов проблема всё еще не решена, стоит обратиться к документации как FortiGate, так и StrongSwan, или на специализированные форумы, где вы сможете получить дополнительную помощь от экспертов сообщества.

network-manager networking vpn
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности