L2tp IPSEC PSK VPN client pada (x) ubuntu 16.04

22

Saya mencari solusi untuk terhubung ke server ipsec vpn l2tp dari Xubuntu 16.04 pc saya. Saya dulu memiliki Xubuntu 14.04 dan saya dapat terhubung tanpa masalah mengikuti tutorial ini: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / set-a-l2tpipsec-vpn-connection-on-ubuntu-desktop /

Sayangnya paket openswan sepertinya sudah tua dan tidak tersedia lagi. Saya sudah mencoba semuanya termasuk semuanya dari halaman ini: Bagaimana menghubungkan ke L2TP melalui IPSec VPN? tapi tidak ada apa-apa. Setelah beberapa paket dependensi gagal dengan libctemplate2 saya berhasil menginstal layanan ipsec tetapi saya mendapatkan kesalahan berikut ketika saya mencoba untuk ipsec auto - up: whack: Pluto tidak berjalan (no "/var/run/pluto/pluto.ctl ")

systemctl restart ipsec.service tidak menunjukkan kesalahan apa pun tetapi ketika saya memeriksa dengan status saya mendapatkan ini:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

Saya tidak pernah berpikir bahwa ini bisa sangat sulit. Saya telah membaca bahwa ipsec Openswan digantikan oleh Strongswan tetapi saya tidak mengerti apa yang harus saya lakukan untuk terhubung ke server L2tp IPSEC menggunakan kunci preshared. Server yang saya bicarakan adalah perangkat keras bawaan.

Ini mulai sangat menjengkelkan dan saya berpikir untuk kembali ke beberapa versi ubuntu sebelumnya.

Ini seharusnya tidak terjadi dalam versi LTS.

Bantuan apa pun akan sangat dihargai. Bahkan ide baru, perangkat lunak berbeda, apa pun, tidak masalah apa pun, saya ingin membuatnya berfungsi !!!

Drum Hippo
sumber
Dijawab (dan bekerja pada 16.04 dan 16.10!) Di askubuntu.com/a/840306/1319
Piskvor

Jawaban:

24

Anda dapat gunakan

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Untuk menginstal manajer jaringan l2tp yang mendukung L2TP untuk ubuntu 16.04

Panduan untuk membangun dari sumber: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

zed
sumber
6
Anda juga perlu sudo apt-get install network-manager-l2tp-gnome sebelum Anda dapat menggunakan GUI di Network Manager.
BenFreke
Juga, ini berfungsi untuk Ubuntu 17.04. Besar!
socketpair
12

Pada 16.04, Anda bisa mencoba membangun dan menginstal network-manager-l2tp yang merupakan plugin VPN L2TP / IPsec untuk NetworkManager.

Lihat halaman berikut untuk prasyarat paket dan solusinya yang kuatSwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki

juga karena halaman itu menyebutkan peningkatan ke NetworkManager 1.2.2 atau lebih baru.

Pertama instal dependensi berikut:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Keluarkan hal berikut pada baris perintah (catatan: karakter backslash \adalah karakter kelanjutan baris shell yang dapat dengan aman disalin dan ditempelkan):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install
Douglas Kosovic
sumber
1
Saya telah berhasil menginstal manajer, saya meletakkan koneksi di dalamnya tetapi ofc tidak berfungsi setelah terhubung: Koneksi vpn gagal.
Hyppo Drums
1
Saya tidak yakin apa OFC adalah. Saya juga perlu sedikit log untuk mengetahui apa kesalahannya.
Douglas Kosovic
5
Berfungsi dengan baik ... Berikut ini adalah tutorial untuk semua orang: blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04
zed
Saya sedang menginstal Frash Ubunu 16.04 dan saya tidak bisa mengkonfigurasi. libnma mencari versi yang jauh lebih tinggi daripada yang dikirimkan. memeriksa GTK ... ya memeriksa LIBNMA ... tidak ada konfigurasi: kesalahan: Persyaratan paket (libnma> = 1.8.0) tidak terpenuhi: Diminta 'libnma> = 1.8.0' tetapi versi libnma adalah 1.2.6
jowan sebastian
Lihat github.com/nm-l2tp/network-manager-l2tp/wiki/Building untuk membangun instruksi di Ubuntu 16.04. Anda telah mencoba membangun menggunakan cabang master yang membutuhkan NetworkManager> 1.8, jadi seperti yang disebutkan dalam instruksi, gunakan cabang nm-1-2. Atau gunakan paket prebuilt, lihat github.com/nm-l2tp/network-manager-l2tp/wiki/Prebuilt-Packages
Douglas Kosovic
4

OP tidak mengatakan apakah ujung remote adalah firewall Meraki tetapi jawaban J Wiese adalah satu dari hanya dua yang saya temukan, di mana saja, yang mengenai pengaturan protokol Fase 1 dan Fase 2 yang merupakan apa yang diperlukan untuk terhubung ke Meraki. Saya pikir akan sangat membantu untuk melihat semua langkah untuk konfigurasi Meraki di satu tempat. Ini juga termasuk perintah untuk menonaktifkan xl2tpdyang mengganggu konfigurasi NetworkManager yang dibuat di GUI.

Langkah-langkah ini dari komentar Anthony Mayes di http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ .

  1. Instal network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
  2. Jika menggunakan gnome, instal plugin gnome (jika menggunakan lingkungan desktop lain, lihat apakah ada plugin untuk manajer jaringannya): sudo apt-get install network-manager-l2tp-gnome
  3. Navigasikan ke Pengaturan> Jaringan> Klik +tombol> Pilih "Protokol Tunneling Lapisan 2 (L2TP)"

  4. Beri nama koneksi VPN baru sesuatu

  5. Masukkan nama atau alamat host di bidang Gateway.
  6. Masukkan nama pengguna di bidang Nama pengguna.
  7. Klik ikon di bidang Kata Sandi dan pilih preferensi Anda untuk cara memasok kata sandi.
  8. Klik Pengaturan IPSec ...
  9. Klik kotak untuk "Aktifkan terowongan IPsec ke host L2TP"
  10. Masukkan rahasia bersama ke dalam bidang kunci Pra-bagikan.
  11. Biarkan bidang Gateway ID kosong.
  12. Perluas area Opsi lanjutan
  13. Masukkan "3des-sha1-modp1024" ke dalam kotak Algoritma Phase 1.
  14. Masukkan "3des-sha1" ke dalam kotak Algoritma Phase 2.
  15. Biarkan kotak dicentang untuk "Menegakkan enkapsulasi UDP".
  16. Klik OK.
  17. Klik Simpan.
  18. Buka terminal dan masukkan perintah berikut untuk menonaktifkan xl2tpdlayanan secara permanen : sudo service xl2tpd stop sudo systemctl disable xl2tpd
  19. Buka Pengaturan Jaringan dan coba nyalakan VPN.
nmgeek
sumber
Menggunakan Algoritma dan memeriksa "Enforce UDP enkapsulasi" adalah solusinya! Terima kasih
byf-ferdy
3

Benci untuk necro utas ini tetapi mungkin membantu orang lain dengan firewall Meraki MX.

Pertama, hapus semua hal VPN sebelumnya.

PETUNJUK: Anda dapat mengubah koneksi VPN untuk pemecahan masalah dengan:

sudo tail -f /var/log/syslog

Tambahkan repositori yang disebutkan di atas:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Kemudian tambahkan dependensi:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Kemudian tambahkan pengelola jaringan gnome untuk gui:

sudo apt-get install network-manager-l2tp-gnome

reboot

Jika Anda memiliki perangkat Meraki, Anda harus memasukkan Algoritma Fase 1 dan Fase 2:

pergi ke "Pengaturan IPsec ..." pada tab "VPN", drop down area "Advanced" dan masukkan ini:

Algoritma Phase1: 3des-sha1-modp1024 Algoritma Phase2: 3des-sha1

masukkan deskripsi gambar di sini

J Wiese
sumber
Terima kasih atas gambar dengan Gateway ID yang tidak disetel, ini diklik di otak saya bahwa itu bisa kosong atau FQDN yang saya percaya jika kosong meninggalkan "sisi" kiri /etc/ipsec.d/nm-l2tp-ipsec-*.secretsfile kosong (kiri :) yang dapat meningkatkan kemungkinan menghubungkan jika melalui NAT atau sesuatu yang lain di mana paket-paket yang kembali dari host VPN mungkin tidak selalu cocok secara langsung, meskipun itu kembali ke IP secara default.
dragon788