L2tp IPSEC PSK VPN клиент на (x) ubuntu 16.04

22

Я ищу решение для подключения к серверу vpn l2tp ipsec с моего Xubuntu 16.04 шт. Раньше у меня был Xubuntu 14.04, и я мог подключиться без каких-либо проблем, следуя этим учебным пособиям: Ссылка Ссылка

К сожалению, пакет Openswan кажется старым и недоступным. Я пробовал все, включая все, начиная с этой страницы: Как подключиться к L2TP через IPSec VPN?  но ничего не происходит. После сбоя пакетов зависимостей с libctemplate2 мне удалось установить службу ipsec, но я получил следующую ошибку, когда я пытаюсь использовать ipsec auto -up: whack: Плутон не работает (нет "/var/run/pluto/pluto.ctl")

systemctl restart ipsec.service не показывает никаких ошибок, но когда я проверяю статус, я получил следующее:

[email protected]:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said 'exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said '1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
[email protected]:/usr/lib/ipsec# 

Я никогда не думал, что это может быть так сложно. Я прочитал, что ipsec Openswan был заменен Strongswan, но я не понимаю, что мне нужно сделать, чтобы подключиться к серверу L2tp IPSEC, используя предварительный ключ. Сервер, о котором я говорю, является встроенным аппаратным обеспечением.

Это начинает очень раздражать, и я собираюсь вернуться к некоторым предыдущим версиям ubuntu.

Это не должно происходить в версии LTS.

Любая помощь будет очень оценена. Даже новая идея, различное программное обеспечение, что бы то ни было, не имеет значения, я хочу, чтобы это работало.

    
задан Hyppo Drums 20.06.2016 в 20:27
источник

5 ответов

21

Вы можете использовать

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Чтобы установить сетевой менеджер l2tp, поддерживающий L2TP для ubuntu 16.04

Пошаговое руководство для создания из источника: Ссылка

    
ответ дан zed 29.03.2017 в 14:08
10

В 16.04 вы можете попробовать создать и установить network-manager-l2tp, который является плагином L2TP / IPsec VPN для NetworkManager.

См. следующую страницу для требований к пакетам и обходной путь strongSwan AppArmor:    Ссылка

, так как на этой странице упоминается обновление до NetworkManager 1.2.2 или новее.

Сначала установите следующие зависимости:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Выполните следующее в командной строке (обратите внимание: символ обратной косой черты \ является символом продолжения строки оболочки, который можно безопасно копировать и вставлять):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install
    
ответ дан Douglas Kosovic 12.07.2016 в 14:29
4

OP не сказал, что удаленный конец был межсетевым экраном Meraki, но ответ J Wiese является одним из только два, которые я нашел в любом месте, которые попадают в настройки протоколов Phase 1 и Phase 2, которые необходимы для подключения к Meraki. Я подумал, что было бы полезно увидеть all шаги для конфигурации Meraki в одном месте. Это также включает команды для отключения xl2tpd , которые мешают конфигурации NetworkManager, созданной в графическом интерфейсе.

Эти шаги взяты из комментария Энтони Майеса по адресу Ссылка .

  1. Установить network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
  2. Если вы используете gnome, установите плагин gnome (если вы используете другую среду рабочего стола, посмотрите, есть ли плагин для его сетевого менеджера): sudo apt-get install network-manager-l2tp-gnome
  3. Перейдите в Настройки > Сеть > Нажмите кнопку + > Выберите «Протокол туннелирования 2-го уровня (L2TP)»

  4. Назовите новое подключение VPN что-то

  5. Поместите имя или адрес хоста в поле «Шлюз».
  6. Поместите имя пользователя в поле Username.
  7. Щелкните значок в поле «Пароль» и выберите предпочтительный вариант доставки пароля.
  8. Нажмите Настройки IPSec ...
  9. Щелкните поле «Включить туннель IPsec для хоста L2TP»
  10. Введите общий секрет в поле «Предварительно разделяемое».
  11. Оставьте поле идентификатора шлюза пустым.
  12. Разверните область дополнительных опций
  13. Введите «3des-sha1-modp1024» в поле «Фазы 1».
  14. Введите «3des-sha1» в поле «Алгоритмы фазы 2».
  15. Оставьте поле для флажка «Enforce UDP encapsulation».
  16. Нажмите «ОК».
  17. Нажмите «Сохранить».
  18. Откройте терминал и введите следующие команды, чтобы окончательно отключить службу xl2tpd : sudo service xl2tpd stop sudo systemctl disable xl2tpd
  19. Откройте параметры сети и попытайтесь включить VPN.
ответ дан nmgeek 26.11.2017 в 04:17
3

Автор плагина network-manager-l2tp создал PPA для Ubuntu.

Здесь можно найти: Ссылка

    
ответ дан fnordahl 29.03.2017 в 14:01
3

Ненавижу эту тему, но это может помочь кому-то еще с брандмауэром Meraki MX.

Сначала удалите все предыдущие материалы VPN.

СОВЕТ: вы можете отключить VPN-соединение для устранения проблем:

sudo tail -f /var/log/syslog

Добавьте репозиторий, упомянутый выше:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Затем добавьте зависимости:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Затем добавьте диспетчер сети gnome для gui:

sudo apt-get install network-manager-l2tp-gnome

перезагрузка

Если у вас есть устройство Meraki, вы должны ввести алгоритмы Phase 1 и Phase 2:

перейдите в «Настройки IPsec ...» на вкладке «VPN», опустите область «Дополнительно» и введите следующее:

Алгоритмы Phase1: 3des-sha1-modp1024 Алгоритмы Phase2: 3des-SHA1

введите здесь описание изображения

    
ответ дан J Wiese 15.07.2017 в 02:03