使用系统:UOS家庭版21.3.1
一、
首先用Windows或者安卓手机或者苹果手机测试下能否正常连接。。最起码三者要有一个能连上吧。
拿能连上的设备和Deepin或UOS,反复核对服务地址、用户和密码、共享密钥哦。
============================================================
二、参考deepin论坛帖子https://bbs.deepin.org/post/170621
sudo ./ike-scan.sh 221.X.X.X你的服务地址 | grep SA
剔除:ERROR: Could not bind network socket to local port 500
我的、获得两条SA回答分别是:
001、SA=(Enc=3DES Hash=MD5 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
002、SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
001对应:
1].密钥交换协议是:3des-md5-modp1024
2].安全封装协议是:3des-md5
002对应:
1].密钥交换协议是:3des-sha1-modp1024
2].安全封装协议是:3des-sha1
001是优先回答的,所以我就选择了3des-md5封装。
三、
如果所有回答都是:ERROR: Could not bind network socket to local port 500
看下500端口是不是被占用了,kill掉占用端口的进程ID。
sudo netstat -ntulp | grep 500
sudo kill -9 7119
注:有时kill了又来新的,可以尝试注销下。
确定500端口没有占用了再尝试./ike-scan.sh,否则会一直、全部是:ERROR的回答。
四、VPN PPP里面就打开:使用MPPE点到点加密,其他关闭。
已经可以连接了,祝大家也都能顺利连接^_^!!
五、参考帖里的脚本。https://bbs.deepin.org/post/170621
1、查看L2TP使用的密钥交换协议和安全封装协议
安装ike-scan:sudo apt install ike-scan
创建脚本:vi ike-scan.sh
脚本内容如下:
#!/bin/bash
# Encryption algorithms: 3des=5, aes128=7/128, aes192=7/192, aes256=7/256
ENCLIST="5 7/128 7/192 7/256"
# Hash algorithms: md5=1, sha1=2, sha256=5, sha384=6, sha512=7
HASHLIST="1 2 5 6 7"
# Diffie-Hellman groups: 1, 2, 5, 14, 15, 19, 20, 21
GROUPLIST="1 2 5 14 15 19 20 21"
# Authentication method: Preshared Key=1
AUTH=1
for ENC in $ENCLIST; do
for HASH in $HASHLIST; do
for GROUP in $GROUPLIST; do
echo ike-scan --trans=$ENC,$HASH,$AUTH,$GROUP -M "$@"
ike-scan --trans=$ENC,$HASH,$AUTH,$GROUP -M "$@"
done
给脚本加权限:chmod +x ike-scan.sh
运行脚本:
sudo ipsec stop
sudo ./ike-scan.sh VPN的地址 | grep SA
查看返回的结果有如下SA:
SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
根据SA知道:
密钥交换协议是:3des-sha1-modp1024
安全封装协议是:3des-sha1
==============END==============
Recommended
Rankings
Popular Events
中文 
Deepin System Updates (2022.6.15) 
使用系统:UOS家庭版21.3.1
一、
首先用Windows或者安卓手机或者苹果手机测试下能否正常连接。。最起码三者要有一个能连上吧。
拿能连上的设备和Deepin或UOS,反复核对服务地址、用户和密码、共享密钥哦。
============================================================
二、参考deepin论坛帖子https://bbs.deepin.org/post/170621
sudo ./ike-scan.sh 221.X.X.X你的服务地址 | grep SA
剔除:ERROR: Could not bind network socket to local port 500
我的、获得两条SA回答分别是:
001、SA=(Enc=3DES Hash=MD5 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
002、SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
001对应:
1].密钥交换协议是:3des-md5-modp1024
2].安全封装协议是:3des-md5
002对应:
1].密钥交换协议是:3des-sha1-modp1024
2].安全封装协议是:3des-sha1
001是优先回答的,所以我就选择了3des-md5封装。
============================================================
三、
如果所有回答都是:ERROR: Could not bind network socket to local port 500
看下500端口是不是被占用了,kill掉占用端口的进程ID。
sudo netstat -ntulp | grep 500
sudo kill -9 7119
注:有时kill了又来新的,可以尝试注销下。
确定500端口没有占用了再尝试./ike-scan.sh,否则会一直、全部是:ERROR的回答。
============================================================
四、VPN PPP里面就打开:使用MPPE点到点加密,其他关闭。
已经可以连接了,祝大家也都能顺利连接^_^!!
============================================================
五、参考帖里的脚本。https://bbs.deepin.org/post/170621
1、查看L2TP使用的密钥交换协议和安全封装协议
安装ike-scan:sudo apt install ike-scan
创建脚本:vi ike-scan.sh
脚本内容如下:
#!/bin/bash
# Encryption algorithms: 3des=5, aes128=7/128, aes192=7/192, aes256=7/256
ENCLIST="5 7/128 7/192 7/256"
# Hash algorithms: md5=1, sha1=2, sha256=5, sha384=6, sha512=7
HASHLIST="1 2 5 6 7"
# Diffie-Hellman groups: 1, 2, 5, 14, 15, 19, 20, 21
GROUPLIST="1 2 5 14 15 19 20 21"
# Authentication method: Preshared Key=1
AUTH=1
for ENC in $ENCLIST; do
for HASH in $HASHLIST; do
for GROUP in $GROUPLIST; do
echo ike-scan --trans=$ENC,$HASH,$AUTH,$GROUP -M "$@"
ike-scan --trans=$ENC,$HASH,$AUTH,$GROUP -M "$@"
done
done
done
给脚本加权限:chmod +x ike-scan.sh
运行脚本:
sudo ipsec stop
sudo ./ike-scan.sh VPN的地址 | grep SA
查看返回的结果有如下SA:
SA=(Enc=3DES Hash=SHA1 Group=2:modp1024 Auth=PSK LifeType=Seconds LifeDuration=28800)
根据SA知道:
密钥交换协议是:3des-sha1-modp1024
安全封装协议是:3des-sha1
==============END==============