Saya mencari solusi untuk terhubung ke server ipsec vpn l2tp dari Xubuntu 16.04 pc saya. Saya dulu memiliki Xubuntu 14.04 dan saya dapat terhubung tanpa masalah mengikuti tutorial ini: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / set-a-l2tpipsec-vpn-connection-on-ubuntu-desktop /
Sayangnya paket openswan sepertinya sudah tua dan tidak tersedia lagi. Saya sudah mencoba semuanya termasuk semuanya dari halaman ini: Bagaimana menghubungkan ke L2TP melalui IPSec VPN? tapi tidak ada apa-apa. Setelah beberapa paket dependensi gagal dengan libctemplate2 saya berhasil menginstal layanan ipsec tetapi saya mendapatkan kesalahan berikut ketika saya mencoba untuk ipsec auto - up: whack: Pluto tidak berjalan (no "/var/run/pluto/pluto.ctl ")
systemctl restart ipsec.service tidak menunjukkan kesalahan apa pun tetapi ketika saya memeriksa dengan status saya mendapatkan ini:
root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
Docs: man:systemd-sysv-generator(8)
Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec#
Saya tidak pernah berpikir bahwa ini bisa sangat sulit. Saya telah membaca bahwa ipsec Openswan digantikan oleh Strongswan tetapi saya tidak mengerti apa yang harus saya lakukan untuk terhubung ke server L2tp IPSEC menggunakan kunci preshared. Server yang saya bicarakan adalah perangkat keras bawaan.
Ini mulai sangat menjengkelkan dan saya berpikir untuk kembali ke beberapa versi ubuntu sebelumnya.
Ini seharusnya tidak terjadi dalam versi LTS.
Bantuan apa pun akan sangat dihargai. Bahkan ide baru, perangkat lunak berbeda, apa pun, tidak masalah apa pun, saya ingin membuatnya berfungsi !!!
Jawaban:
Anda dapat gunakan
Untuk menginstal manajer jaringan l2tp yang mendukung L2TP untuk ubuntu 16.04
Panduan untuk membangun dari sumber: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
sumber
Pada 16.04, Anda bisa mencoba membangun dan menginstal network-manager-l2tp yang merupakan plugin VPN L2TP / IPsec untuk NetworkManager.
Lihat halaman berikut untuk prasyarat paket dan solusinya yang kuatSwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki
juga karena halaman itu menyebutkan peningkatan ke NetworkManager 1.2.2 atau lebih baru.
Pertama instal dependensi berikut:
Keluarkan hal berikut pada baris perintah (catatan: karakter backslash
\
adalah karakter kelanjutan baris shell yang dapat dengan aman disalin dan ditempelkan):sumber
OP tidak mengatakan apakah ujung remote adalah firewall Meraki tetapi jawaban J Wiese adalah satu dari hanya dua yang saya temukan, di mana saja, yang mengenai pengaturan protokol Fase 1 dan Fase 2 yang merupakan apa yang diperlukan untuk terhubung ke Meraki. Saya pikir akan sangat membantu untuk melihat semua langkah untuk konfigurasi Meraki di satu tempat. Ini juga termasuk perintah untuk menonaktifkan
xl2tpd
yang mengganggu konfigurasi NetworkManager yang dibuat di GUI.Langkah-langkah ini dari komentar Anthony Mayes di http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ .
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome
Navigasikan ke Pengaturan> Jaringan> Klik
+
tombol> Pilih "Protokol Tunneling Lapisan 2 (L2TP)"Beri nama koneksi VPN baru sesuatu
xl2tpd
layanan secara permanen :sudo service xl2tpd stop sudo systemctl disable xl2tpd
sumber
Penulis plugin network-manager-l2tp telah membuat PPA untuk Ubuntu.
Itu dapat ditemukan di sini: https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp
sumber
Benci untuk necro utas ini tetapi mungkin membantu orang lain dengan firewall Meraki MX.
Pertama, hapus semua hal VPN sebelumnya.
PETUNJUK: Anda dapat mengubah koneksi VPN untuk pemecahan masalah dengan:
Tambahkan repositori yang disebutkan di atas:
Kemudian tambahkan dependensi:
Kemudian tambahkan pengelola jaringan gnome untuk gui:
reboot
Jika Anda memiliki perangkat Meraki, Anda harus memasukkan Algoritma Fase 1 dan Fase 2:
pergi ke "Pengaturan IPsec ..." pada tab "VPN", drop down area "Advanced" dan masukkan ini:
Algoritma Phase1: 3des-sha1-modp1024 Algoritma Phase2: 3des-sha1
masukkan deskripsi gambar di sini
sumber
/etc/ipsec.d/nm-l2tp-ipsec-*.secrets
file kosong (kiri:
) yang dapat meningkatkan kemungkinan menghubungkan jika melalui NAT atau sesuatu yang lain di mana paket-paket yang kembali dari host VPN mungkin tidak selalu cocok secara langsung, meskipun itu kembali ke IP secara default.