Xerus - отсутствует плагин L2TP для Network-Manager?

7

В моем ящике Windows 7 я использовал Cisco AnyConnect для удаленного доступа к сети своего рабочего места. Теперь играю с Керусом. Я установил VPN-соединение L2TP с помощью nmcli, но не так много удачи его активировал:

[email protected]:~# nmcli connection up work-VPN Error: Connection activation failed: The VPN service 'org.freedesktop.NetworkManager.l2tp' was not installed.

Я не могу найти пакет, который предположительно содержит его. Установка xl2tpd и strongswan не помогла. Ниже приведен полный список плагинов Network-Manager в моем распоряжении:

[email protected]:~# apt-cache search network-manager
network-manager - network management framework (daemon and userspace tools)
network-manager-dev - network management framework (development files)
network-manager-gnome - network management framework (GNOME frontend)
network-manager-pptp - network management framework (PPTP plugin core)
network-manager-pptp-gnome - network management framework (PPTP plugin GNOME GUI)
network-manager-iodine - network management framework (iodine plugin core)
network-manager-iodine-gnome - network management framework (iodine plugin GNOME GUI)
network-manager-openconnect - network management framework (OpenConnect plugin)
network-manager-openconnect-gnome - network management framework (OpenConnect plugin GNOME GUI)
network-manager-openvpn - network management framework (OpenVPN plugin core)
network-manager-openvpn-gnome - network management framework (OpenVPN plugin GNOME GUI)
network-manager-ssh - network management framework (SSH plugin core)
network-manager-ssh-gnome - network management framework (SSH plugin GNOME GUI)
network-manager-strongswan - network management framework (strongSwan plugin)
network-manager-vpnc - network management framework (VPNC plugin core)
network-manager-vpnc-gnome - network management framework (VPNC plugin GNOME GUI)
mate-gnome-main-menu-applet - GNOME start menu applet for MATE
strongswan-nm - strongSwan plugin to interact with NetworkManager

Я попытался установить сторонние VPN-клиенты и настроить их вместо Network-Manager, но те, которые я тестировал (Ike и еще один), были ОЧЕНЬ многословными, когда дело доходило до настроек безопасности. Все, что у меня есть, это адрес сервера vpn, мое имя пользователя, пароль и домен NT. Я рад попробовать другого клиента, если Network-Manager больше не поддерживает L2TP, но может понадобиться руководство ELI5. Любые советы будут оценены

    
задан Hannah.sha3 25.04.2016 в 11:15
источник

5 ответов

10

Не уверен, что люди по-прежнему заинтересованы через 6 месяцев после того, как этот вопрос был задан, но я думаю, что у меня есть решение. Это сработало для меня на Kubuntu 16.10.

Компиляция

Как упоминалось user563731, плагин network-manager-l2tp недоступен в репозиториях Ubuntu или Debian и должен быть скомпилирован из источника.

  1. Установите необходимые пакеты для компиляции:

    sudo apt install git intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan
    
  2. Загрузите исходный код из репозитория GitHub сетевого администратора-l2tp и перейдите во вновь созданный каталог:

    git clone https://github.com/nm-l2tp/network-manager-l2tp.git
    cd network-manager-l2tp
    
  3. Запустите скрипт autogen.sh, загруженный из репозитория:

    ./autogen.sh
    
  4. Настройте параметры компиляции, указанные для Debian / Ubuntu в файле README:

    ./configure \
    --disable-static --prefix=/usr \
    --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
    --libexecdir=/usr/lib/NetworkManager \
    --localstatedir=/var \
    --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7
    
  5. Скомпилируйте с make. Это может занять некоторое время:

    make
    
  6. Скопируйте созданные файлы в нужные места. Насколько я могу судить, нужно копировать только 4 файла, несмотря на массовую сумму процесса make :

    cp nm-l2tp-service.name /usr/lib/NetworkManager/VPN/
    cp nm-l2tp-service.conf /etc/dbus-1/system.d/
    cp src/nm-l2tp-service /usr/lib/NetworkManager/
    cp src/.libs/nm-l2tp-pppd-plugin.so /usr/lib/pppd/2.4.7/
    

Дополнительные обходные пути & amp; поиск и устранение неисправностей

Я только перечисляю проблемы, которые я испытывал. Для получения дополнительных сведений об устранении неполадок обязательно просмотрите ссылки в разделе «Источники» ниже.

AppArmor запрещает доступ к хаону или штриху

При подключении вы можете видеть ошибки в / var / log / syslog в строках «apparmor DENIED / usr / lib / ipsec / charon» или «чтение из сокета не выполнено: разрешение отклонено». Обходной путь для этого - отключить профили AppArmor для charon и stroke:

sudo ln -s /etc/apparmor.d/usr.lib.ipsec.charon /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon
sudo ln -s /etc/apparmor.d/usr.lib.ipsec.stroke /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke

Порт 1701 занят, используйте эфемерные

Эта ошибка, появляющаяся в / var / log / syslog, свидетельствует о том, что xl2tpd уже запущен. Убедитесь, что демон не запущен:

systemctl stop xl2tpd

Затем отключите его, чтобы он не запускался снова при следующей перезагрузке:

systemctl disable xl2tpd

Плагин network-manager-l2tp любит запускать и останавливать этого демона по требованию, поэтому лучше оставить его отключенным.

Незначительные проблемы, с которыми я столкнулся, у меня нет решений, но не слишком ужасны для жизни с

  • В течение времени, когда VPN подключен, / var / log / syslog заливается «xl2tpd: network_thread: невозможно найти вызов или туннель для обработки пакета». Я не знаю, что это значит или как это исправить.
  • Когда VPN отключен, он оставляет сетевой интерфейс «ppp0». При повторном подключении он создает новый сетевой интерфейс «ppp1». Кажется, что это делается на неопределенный срок и не удаляет ни одного из них, пока вы не перезагрузитесь.
  • Удаленные DNS-серверы с другой стороны туннеля VPN автоматически не назначаются. Я должен вручную добавить свои настройки DNS на вкладку «IPv4» в настройках подключения.

Источники

ответ дан Brad Johnson 22.10.2016 в 03:01
2

Вы можете использовать

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp  

Чтобы установить сетевой менеджер l2tp, поддерживающий L2TP для ubuntu 16.04

Пошаговое руководство для создания из источника: Ссылка     

ответ дан zed 29.03.2017 в 12:09
1

NetworkManager-l2tp - это плагин VPN для NetworkManager 1.2, который обеспечивает поддержку соединений L2TP и L2TP / IPsec (то есть L2TP через IPsec).

На данный момент вам необходимо построить network-manager-l2tp из исходного кода, см.

ответ дан user563731 02.07.2016 в 05:51
0

Спасибо всем помощникам, особенно верхним.

Мне удалось запустить его и запустить с помощью простого 5-линейного скрипта (требуется простая установка двух пакетов openvpn и openconnect ):

sudo ifconfig tun1 down
sudo openvpn --rmtun --dev tun1
sudo openvpn --mktun --dev tun1
sudo ifconfig tun1 up
echo YourPasswordGoesHere | sudo openconnect your.vpn.hostname.com --authgroup=ADGroupName --user=hannah.sha3 --passwd-on-stdin --interface=tun1 -b

Первая строка убивает туннельное устройство, если оно задерживается раньше. Я не знаю, как это сделать. Если кто-то хочет сделать это красивее, они могут сохранить переменные (имя пользователя, пароль, имя хоста) в другом файле и ограничить его правами.

Возьмите соединение вниз:

nmcli device disconnect tun1
    
ответ дан Hannah.sha3 18.12.2016 в 09:34
0

Я столкнулся с той же проблемой. Сначала выполните основную установку:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp

После установки выполните установку дополнительного пакета:

sudo apt-get install network-manager-openvpn-gnome

У меня исправлена ​​проблема.

    
ответ дан PRIHLOP 03.05.2017 в 06:00