L2tp IPSEC PSK VPN-клиент на (x) Ubuntu 16.04

Question

L2tp IPSEC PSK VPN-клиент на (x) Ubuntu 16.04

Я ищу решение для подключения к ipsec-серверу vpn l2tp с моего компьютера Xubuntu 16.04. Раньше у меня был Xubuntu 14.04, и я мог без проблем подключиться, следуя этим инструкциям: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05/02/set-up-a-l2tpipsec-vpn-connection-on-ubuntu-desktop/

К сожалению, пакет Openswan устарел и больше не доступен. Я попробовал все, включая все, с этой страницы: Как подключиться к L2TP через IPSec VPN? но ничего не просыпается. После сбоя некоторых пакетов зависимостей с libctemplate2 мне удалось установить службу ipsec, но я получаю следующую ошибку при попытке автоматического запуска ipsec: whack: Pluto не работает (нет "/var/run/pluto/pluto.ctl")

Перезапуск systemctl ipsec.service не показывает никаких ошибок, но когда я проверяю статус, я получаю это:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec#

Я никогда не думал, что это может быть так сложно. Я читал, что ipsec Openswan был заменен на Strongswan, но я не понимаю, что мне нужно сделать, чтобы подключиться к серверу L2tp IPSEC с помощью предварительного ключа. Сервер, о котором я говорю, является встроенным оборудованием.

Это начало очень раздражать, и я думаю вернуться к некоторым предыдущим версиям Ubuntu.

Это не должно происходить в версии LTS.

Любая помощь будет очень ценится. Даже свежая идея, другое программное обеспечение, что угодно, не важно, что я хочу, чтобы это работало!!!

24

vpn

Источник

Hyppo Drums 20 июн '16 в 18:27

5 ответов

Другие вопросы по тегам vpn

zed 29 мар '17 в 12:08 2017-03-29 12:08 · Answer 1 · 2017-03-29 12:08

Ты можешь использовать

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Чтобы установить сетевой менеджер l2tp, который поддерживает L2TP для Ubuntu 16.04

Пошаговое руководство по сборке из источника: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Douglas Kosovic 12 июл '16 в 12:29 2016-07-12 12:29 · Answer 2 · 2016-07-12 12:29

16 апреля вы можете попробовать собрать и установить network-manager-l2tp, который является плагином L2TP/IPsec VPN для NetworkManager.

См. Следующую страницу для ознакомления с предварительными условиями пакета и обходным решением для сильного приложения AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki

также на этой странице упоминается обновление до NetworkManager 1.2.2 или более поздней версии.

Сначала установите следующие зависимости:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Введите в командной строке следующее (примечание: символ обратной косой черты \ является символом продолжения строки оболочки, который можно безопасно копировать и вставлять):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install

nmgeek 26 ноя '17 в 03:17 2017-11-26 03:17 · Answer 3 · 2017-11-26 03:17

Оператор не сказал, был ли удаленный конец брандмауэром Meraki, но ответ J Wiese - один из двух, которые я нашел, где-либо, что касается установки протоколов Phase 1 и Phase 2, что необходимо для подключения к Meraki. Я подумал, что было бы полезно увидеть все шаги для конфигурации Meraki в одном месте. Это также включает команды для отключения xl2tpd который мешает конфигурации NetworkManager, созданной в графическом интерфейсе.

Эти шаги взяты из комментария Энтони Мейса по адресу http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/.

Установите network-manager-l2tp:sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
Если вы используете gnome, установите плагин gnome (если вы используете другую рабочую среду, посмотрите, есть ли плагин для сетевого менеджера):sudo apt-get install network-manager-l2tp-gnome
Перейдите в "Настройки"> "Сеть"> нажмите + кнопка> выберите "Протокол туннелирования уровня 2 (L2TP)"
Назовите новое VPN-соединение как-нибудь
Введите имя хоста или адрес в поле Шлюз.
Введите имя пользователя в поле Имя пользователя.
Нажмите на значок в поле "Пароль" и выберите, как указать пароль.
Нажмите Настройки IPSec...
Установите флажок "Включить туннель IPsec для хоста L2TP".
Введите общий секретный ключ в поле Предварительный общий ключ.
Оставьте поле идентификатора шлюза пустым.
Разверните область Дополнительные параметры
Введите "3des-sha1-modp1024" в поле Алгоритмы фазы 1.
Введите "3des-sha1" в поле Алгоритмы фазы 2.
Оставьте флажок "Принудительно инкапсулировать UDP".
Нажмите ОК.
Нажмите Сохранить.
Откройте терминал и введите следующие команды, чтобы навсегда отключить xl2tpd оказание услуг:sudo service xl2tpd stop sudo systemctl disable xl2tpd
Откройте "Настройки сети" и попробуйте включить VPN.

fnordahl 29 мар '17 в 12:01 2017-03-29 12:01 · Answer 4 · 2017-03-29 12:01

Автор плагина network-manager-l2tp создал PPA для Ubuntu.

Его можно найти здесь: https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp

4

Источник

fnordahl 29 мар '17 в 12:01

J Wiese 15 июл '17 в 00:03 2017-07-15 00:03 · Answer 5 · 2017-07-15 00:03

Ненавижу эту тему, но это может помочь кому-то еще с брандмауэром Meraki MX.

Сначала удалите все предыдущие вещи VPN.

СОВЕТ: вы можете подключить VPN-соединение для устранения неполадок:

sudo tail -f /var/log/syslog

Добавьте репозиторий, упомянутый выше:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Затем добавьте зависимости:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Затем добавьте сетевой менеджер GNOME для графического интерфейса:

sudo apt-get install network-manager-l2tp-gnome

перезагружать

Если у вас есть устройство Meraki, вы должны ввести Алгоритмы Фазы 1 и Фазы 2:

перейдите в "Настройки IPsec..." на вкладке "VPN", в раскрывающемся списке "Дополнительно" введите следующие данные:

Алгоритмы Phase 1: 3des-sha1-modp1024 Алгоритмы Phase 2: 3des-sha1

введите описание изображения здесь