NetworkManager | Chia-An Lee

Fedora 連線至 Synology L2TP/IPSec VPN

Tue, 08 Jun 2021 07:48:37 +0800

Synology VPN 撞牆紀錄

套件安裝

sudo dnf install xl2tpd NetworkManager-l2tp NetworkManager-l2tp-gnome strongswan
sudo reboot
sudo modprobe l2tp_ppp # (option) 使用 kernel 支援的 L2TP
sudo modprobe ppp-compress-18

設定

在 Gnome 設定值 -> 網路 -> 新增 VPN
選擇 Layer 2 Tunneling Protocol (L2TP)
設定名稱 (隨意)、通訊閘 (VPN Server 的 IP)、使用者認證 (類型選密碼，然後輸入你的帳號密碼)
不要勾 Use L2TP ephemeral source port
點選 IPsec Settings...，勾 Enable IPsec tunnel to L2TP host，Type 選 PSK 並輸入 Pre-shared key (順帶一提，PSK 最好超過 8 byte)
如果你的 VPN Server 是放在 NAT 後面過 Port-Forwarding，請點開 Advanced 並勾選 Remote ID 填入 VPN Server 在 NAT 後面的內網 IP，完成確定
在 PPP Settings... 中，勾選 使用點對點加密 [MPPE](P)
套用設定

Debug

journalctl -f
journalctl -fxeu ipsec.service

重連 VPN 有機會無法連線，此時勾選 Use L2TP ephemeral source port 確定後再取消勾選有機會可以重新連線 (目前看起來跑 Quick Start 會出問題，感覺是 Client 的 NAT-T 有問題)

Reference