Fedora 連線至 Synology L2TP/IPSec VPN
Synology VPN 撞牆紀錄
套件安裝
sudo dnf install xl2tpd NetworkManager-l2tp NetworkManager-l2tp-gnome strongswan
sudo reboot
sudo modprobe l2tp_ppp # (option) 使用 kernel 支援的 L2TP
sudo modprobe ppp-compress-18
設定
- 在 Gnome 設定值 -> 網路 -> 新增 VPN
- 選擇 Layer 2 Tunneling Protocol (L2TP)
- 設定名稱 (隨意)、通訊閘 (VPN Server 的 IP)、使用者認證 (類型選密碼,然後輸入你的帳號密碼)
- 不要勾
Use L2TP ephemeral source port - 點選
IPsec Settings...,勾Enable IPsec tunnel to L2TP host,Type 選 PSK 並輸入 Pre-shared key (順帶一提,PSK 最好超過 8 byte) - 如果你的 VPN Server 是放在 NAT 後面過 Port-Forwarding,請點開 Advanced 並勾選
Remote ID填入 VPN Server 在 NAT 後面的內網 IP,完成確定 - 在
PPP Settings...中,勾選使用點對點加密 [MPPE](P) - 套用設定
Debug
journalctl -f
journalctl -fxeu ipsec.service
重連 VPN 有機會無法連線,此時勾選 Use L2TP ephemeral source port 確定後再取消勾選有機會可以重新連線 (目前看起來跑 Quick Start 會出問題,感覺是 Client 的 NAT-T 有問題)