ネットワークマネージャを設定する
UbuntuでL2TP/IPSecのVPN接続をしようとすると毎回設定を忘れて大変な思いをするのでメモ。
WindowsやMacでは特に苦労しないのですが、Ubuntuの場合はVPNサーバーに合わせて細く設定しないとうまく接続できないようです。
私が使っているサーバーでは以下の設定で接続できました。
まずL2TPのパッケージを導入。
sudo apt-get update && sudo apt-get install network-manager-l2tp network-manager-l2tp-gnomeネットワーク設定を開いてL2TPのVPNを追加・編集します。
基本情報の設定
接続ユーザー情報は普通に登録。
IPSec Settings
IPsec Settingsは以下のように。ここではPhase1 AlgorithmsとPhase2 Algorithmsにそれぞれ、3des-sha1-modp1024 aes128-sha1 と入力しています。サーバーによって異なるようなので、うまくいかない場合は別途調べる必要があります。
PPP Settings
PPP Settingsもデフォルトではうまくいきませんでした。MSCHAPとMSCHAPv2だけ残して他の認証方法を不許可にしました。
最後に
吐き出された設定ファイル /etc/NetworkManager/system-connections/xxxx.nmconnection は以下のようになっていました。
[connection] id=xxxx uuid=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx type=vpn autoconnect=false permissions=user:gmaeda:; timestamp=1680085590 [vpn] gateway=xxxxxxxxxxxxxxxxxxxx ipsec-enabled=yes ipsec-esp=aes128-sha1 ipsec-ike=3des-sha1-modp1024 lcp-echo-failure=5 lcp-echo-interval=30 machine-auth-type=psk mru=1400 mtu=1400 password-flags=1 refuse-chap=yes refuse-eap=yes refuse-pap=yes require-mppe=yes user=xxxx user-auth-type=password service-type=org.freedesktop.NetworkManager.l2tp [vpn-secrets] ipsec-psk=xxxxxxx [ipv4] method=auto [ipv6] addr-gen-mode=stable-privacy method=auto [proxy]