Ubuntu
ipsec
ubuntu17.10

NVR510 L2TP/IPsec に Ubuntu 17.10 から接続するメモ

やっと繋がったのでメモっておく。自分用メモ。もしかしたら誰かの役に立つかもなので一応書いておく。

インストールなどはこの通り

http://moremagic.hateblo.jp/entry/2017/10/23/165440

NVR510
L2TP/IPsecを使用する
認証アルゴリズム HMAC-SHA
暗号アルゴリズム AES-CBC
ユーザー認証方式 MSCHAP-V2

NetworkManager
IPsec Settings
aes128-sha1-modp1536,aes128-sha1-modp1024,3des-sha1-modp1024
aes128-sha1,aes128-sha1,3des-sha1
L2TP PPP Options
MSCHAPv2
MPPE有効

Algorithmの調べ方
https://github.com/nm-l2tp/network-manager-l2tp/wiki/Known-Issues#querying-vpn-server-for-its-ikev1-algorithm-proposals
うちの場合

$ sudo ./scan.sh xxx.xxx.xxx.xxx | grep SA
SA=(Enc=3DES Hash=MD5 Auth=PSK Group=1:modp768 LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=3DES Hash=MD5 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=3DES Hash=MD5 Auth=PSK Group=5:modp1536 LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=1:modp768 LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=2:modp1024 LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=3DES Hash=SHA1 Auth=PSK Group=5:modp1536 LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=AES Hash=MD5 Auth=PSK Group=1:modp768 KeyLength=128 LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=AES Hash=MD5 Auth=PSK Group=2:modp1024 KeyLength=128 LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=AES Hash=MD5 Auth=PSK Group=5:modp1536 KeyLength=128 LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=AES Hash=SHA1 Auth=PSK Group=1:modp768 KeyLength=128 LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=AES Hash=SHA1 Auth=PSK Group=2:modp1024 KeyLength=128 LifeType=Seconds LifeDuration(4)=0x00007080)
SA=(Enc=AES Hash=SHA1 Auth=PSK Group=5:modp1536 KeyLength=128 LifeType=Seconds LifeDuration(4)=0x00007080)