Ipsec

如何對 Network-Manager 管理的 L2TP IPSEC 連接的預共享密鑰 (PSK) 進行編碼

  • February 19, 2021

如果我使用 Network-Manager GUI 創建 VPN L2TP IPSEC 連接,我會引入 PSK,但這個在 /etc/NetworkManager/system-connection/myvpn.nmconnection 上看起來不同

我在想 PSK 以某種方式被編碼,因為它以 0 開頭,它可能是二進制 base64 編碼(我在 NetworkManager 的文件中讀到了這個)。我不知道如何編碼。

我也在猜測,如果我想nmcli connection add從終端創建連接(我使用 Ubuntu Server 20.04),我需要對 PSK 進行編碼,以便在配置文件中正確讀取它。我該怎麼辦?我可以在命令中以純文字形式鍵入 PSK 或更改 .nmconnection 文件中的鍵/值對而不使用 GUI,以便以正確的方式讀取和解釋它嗎?

謝謝!

libreswan 和 strongswan 接受以 . 開頭的純文字或 base64 的 PSK 0s。同樣,您可以在要編輯的 vpn 連接配置文件中使用任何一種格式。

如果您編輯連接配置文件(例如更改為純文字 PSK),請務必發出以下命令,以便獲取任何連接更改:

nmcli con reload

引用自:https://serverfault.com/questions/1053835