L2tp IPSEC PSK VPN-клиент на (x) Ubuntu 16.04

22

Я ищу решение для подключения к ipsec-серверу vpn l2tp с моего компьютера Xubuntu 16.04. Раньше у меня был Xubuntu 14.04, и я мог без проблем подключиться, следуя этим инструкциям: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / вверх установка-а-l2tpipsec-VPN-подключение-на-Ubuntu-рабочий стол /

К сожалению, пакет Openswan устарел и больше не доступен. Я попробовал все, включая все, с этой страницы: Как подключиться к L2TP через IPSec VPN? но ничего не просыпается. После сбоя некоторых пакетов зависимостей с libctemplate2 мне удалось установить службу ipsec, но я получаю следующую ошибку при попытке автоматического запуска ipsec: whack: Pluto не работает (нет "/var/run/pluto/pluto.ctl «)

Перезапуск systemctl ipsec.service не показывает никаких ошибок, но когда я проверяю статус, я получаю это:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec#

Я никогда не думал, что это может быть так сложно. Я читал, что ipsec Openswan был заменен на Strongswan, но я не понимаю, что мне нужно сделать, чтобы подключиться к серверу L2tp IPSEC с помощью предварительного ключа. Сервер, о котором я говорю, является встроенным оборудованием.

Это начало очень раздражать, и я думаю вернуться к некоторым предыдущим версиям Ubuntu.

Это не должно происходить в версии LTS.

Любая помощь будет очень ценится. Даже свежая идея, другое программное обеспечение, что угодно, не важно, что я хочу, чтобы это работало !!!

vpn Гиппо Барабаны
источник
Ответил (и работает 16.04 и 16.10!) На askubuntu.com/a/840306/1319
Писквор

Ответы:

24

Вы можете использовать 

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Чтобы установить сетевой менеджер l2tp, который поддерживает L2TP для Ubuntu 16.04

Пошаговое руководство по сборке из источника: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

зет
источник
6
Вам также необходимо выполнить команду sudo apt-get install network-manager-l2tp-gnome, прежде чем вы сможете использовать графический интерфейс в Network Manager.
BenFreke
Также это работает для Ubuntu 17.04. Большой!
socketpair
12

16 апреля вы можете попробовать собрать и установить network-manager-l2tp, который является плагином L2TP / IPsec VPN для NetworkManager.

На следующей странице приведены предварительные требования к пакету и обходной путь для приложения strongSwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki.

также на этой странице упоминается обновление до NetworkManager 1.2.2 или более поздней версии.

Сначала установите следующие зависимости: 

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Введите в командной строке следующее (примечание: символ обратной косой черты \является символом продолжения строки оболочки, который можно безопасно копировать и вставлять):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install
Дуглас Косович
источник
1
Мне удалось установить диспетчер, я установил в нем соединение, но после подключения ofc не работает: сбой подключения vpn.
Hyppo Drums
1
Я не уверен, что это такое. Мне также нужно немного журнала, чтобы понять, что это за ошибка.
Дуглас Косович
5
Работали хорошо ... Вот учебник для всех: blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04
zed
У меня установлена ​​новая версия Ubunu 16.04, и я не могу настроить. libnma ищет гораздо более высокую версию, чем та, которая поставляется. проверка на GTK ... да проверка на LIBNMA ... нет конфигурирования: ошибка: требования пакета (libnma> = 1.8.0) не были выполнены: запрошено 'libnma> = 1.8.0', но версия libnma - 1.2.6
Джован Себастьян
См. Github.com/nm-l2tp/network-manager-l2tp/wiki/Building для получения инструкций по сборке Ubuntu 16.04. Вы пытались выполнить сборку с использованием ветки master, для которой требуется NetworkManager> 1.8, поэтому, как указано в инструкциях, вместо этого используйте ветвь nm-1-2. В качестве альтернативы используйте готовые пакеты, см. Github.com/nm-l2tp/network-manager-l2tp/wiki/Prebuilt-Packages
Дуглас Косович,
4

Оператор не сказал, был ли удаленный конец брандмауэром Meraki, но ответ J Wiese - один из двух, которые я нашел, где-либо, что касается установки протоколов Phase 1 и Phase 2, что необходимо для подключения к Meraki. Я подумал, что было бы полезно увидеть все шаги для конфигурации Meraki в одном месте. Это также включает команды для отключения, xl2tpdкоторые мешают конфигурации NetworkManager, созданной в графическом интерфейсе.

Эти шаги взяты из комментария Энтони Мейса по адресу http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ .

  1. Установите network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
  2. Если вы используете gnome, установите плагин gnome (если вы используете другую рабочую среду, посмотрите, есть ли плагин для сетевого менеджера): sudo apt-get install network-manager-l2tp-gnome

  3. Перейдите в «Настройки»> «Сеть»> нажмите +кнопку> выберите «Протокол туннелирования уровня 2 (L2TP)»

  4. Назовите новое VPN-соединение как-нибудь

  5. Введите имя хоста или адрес в поле Шлюз.
  6. Введите имя пользователя в поле Имя пользователя.
  7. Нажмите на значок в поле «Пароль» и выберите, как указать пароль.
  8. Нажмите Настройки IPSec ...
  9. Установите флажок «Включить туннель IPsec для хоста L2TP».
  10. Введите общий секретный ключ в поле Предварительный общий ключ.
  11. Оставьте поле идентификатора шлюза пустым.
  12. Разверните область Дополнительные параметры
  13. Введите «3des-sha1-modp1024» в поле Алгоритмы фазы 1.
  14. Введите «3des-sha1» в поле Алгоритмы фазы 2.
  15. Оставьте флажок «Принудительно инкапсулировать UDP».
  16. Нажмите ОК.
  17. Нажмите Сохранить.
  18. Откройте терминал и введите следующие команды, чтобы навсегда отключить xl2tpdуслугу: sudo service xl2tpd stop sudo systemctl disable xl2tpd
  19. Откройте настройки сети и попробуйте включить VPN.
nmgeek
источник
Использование алгоритмов и проверка «Enforce UDP encapsulation» - вот решение! Спасибо
byf-ferdy
3

Ненавижу эту тему, но это может помочь кому-то еще с брандмауэром Meraki MX.

Сначала удалите все предыдущие вещи VPN.

СОВЕТ: вы можете подключить VPN-соединение для устранения неполадок:

sudo tail -f /var/log/syslog

Добавьте репозиторий, упомянутый выше:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Затем добавьте зависимости:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Затем добавьте сетевой менеджер GNOME для графического интерфейса:

sudo apt-get install network-manager-l2tp-gnome

перезагружать

Если у вас есть устройство Meraki, вы должны ввести Алгоритмы Фазы 1 и Фазы 2:

перейдите в «Настройки IPsec ...» на вкладке «VPN», в раскрывающемся списке «Дополнительно» введите следующие данные:

Алгоритмы Phase1: 3des-sha1-modp1024 Алгоритмы Phase2: 3des-sha1

введите описание изображения здесь

Дж Визе
источник
Спасибо за изображение с неустановленным идентификатором шлюза, в моем мозгу щелкнуло, что оно может быть пустым или полное доменное имя, которое, я полагаю, если пустое, оставит левую "сторону" /etc/ipsec.d/nm-l2tp-ipsec-*.secretsфайла пустым (слева от :), что может улучшить шансы подключения если идет через NAT или что-то еще, когда пакеты, возвращающиеся с хоста VPN, могут не всегда совпадать напрямую, хотя по умолчанию он возвращается к IP.
dragon788