Jak połączyć się z L2TP przez IPSec VPN?

Mam problem z połączeniem się z VPN mojej firmy na Ubuntu 15.04. Używa L2TP przez IPsec, a ja mam nazwę użytkownika, hasło i wspólny sekret. Jak się połączyć?

Pierwszy komentarz jest prawdopodobnie odpowiedzią dla większości z nas, z wyjątkiem być może niektórych prawdziwych ekspertów:

„Wydaje się, że nie ma już łatwego sposobu na ustanowienie połączenia VPN L2tp, ponieważ OpenSwan został przestarzały i usunięty z Ubuntu 14.10. Potrzebuję go sam, nie znalazłem żadnego działającego rozwiązania po miesiącach sporadycznych badań. - derFunk 21 maja o 18:11”

Wydaje się, że żadne rozwiązanie nie jest planowane, patrz https://wiki.strongswan.org/issues/254 . Kolejna potrzebna funkcjonalność usunięta z Ubuntu.

Aktualizacja: Umowa PPA istnieje teraz dla network-manager-l2tp:

Możesz użyć

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp  

Aby zainstalować menedżera sieci l2tp, który obsługuje L2TP dla Ubuntu 16.04

Instrukcja budowania ze źródła: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Stara odpowiedź

Innym rozwiązaniem jest użycie menedżera sieci-l2tp. Możesz go pobrać z https://github.com/nm-l2tp/network-manager-l2tp .

Instrukcje instalacji: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Działa z Ubuntu 16.04

Łatka pakiet NM-L2TP ze skryptem

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

Następnie pobierz i zainstaluj odpowiedni pakiet Openswan ze strony http://www.ubuntuupdates.org/pm/openswan i uruchom następujące polecenia

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

Następnie przejdź do Menedżera sieci, wybierz połączenia VPN i utwórz l2tp. Musisz tylko skonfigurować nazwę użytkownika, hasło i IPSec PSK w dodatkowych ustawieniach IPSec.

Część zaczerpnięta z tej odpowiedzi

Inne obejście, przetestowane 15.10, powinno działać również 15.04. Wymaga ręcznej edycji plików konfiguracyjnych i ręcznego nawiązania połączenia.

• zostaw oryginalny strongswan z repozytorium ubuntu
• usuń pakiet xl2tpd (możesz spróbować z xl2tpd, ale na moim komputerze xl2tpd ulegał awarii z segfault przy każdym uruchomieniu)
• zainstaluj openl2tpd z: ftp://ftp.openl2tp.org/releases/openl2tp-1.8/debian-squeeze/openl2tp_1.8-1_amd64.deb
• edytuj /etc/ipsec.conf:

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

• edytuj /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

• edytuj (lub utwórz) /etc/openl2tpd.conf:

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

• uruchom ponownie i przetestuj ipsec:

  ipsec restart ipsec status

• wynik powinien wyglądać następująco:

  Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none

• połączyć

  sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Mam nadzieję, że to komuś pomoże.

Istnieje obejście, aby uzyskać l2tp-ipsec w dniu 15.04, ale nie jest zbyt elegancki.

Odinstalowałem strongswan i zainstalowałem stary, zaufany pakiet .deb.

http://packages.ubuntu.com/trusty/openswan

Następnie odnalazłem pliki .deb starego l2tp-ipsec-vpn i l2tp-ipsec-vpn-daemon z zaufanego programu Werner Jaeger.

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

Zainstalowałem je i po ponownym uruchomieniu mogłem się połączyć. Jednak poprawne działanie zajęło sporo czasu i wymagało instalacji przestarzałych pakietów.

Myślę, że to wszystko, co zrobiłem, ale jeśli spróbujesz i pojawi się kolejny błąd, może być zainstalowany inny pakiet, którego nie pamiętam.

AKTUALIZACJA : Musiałem to zrobić ponownie, więc pomyślałem, że podzielę się krokami. Zainstaluj starego klienta: https://launchpad.net/l2tp-ipsec-vpn

Ponownie jest to obejście, jeśli potrzebujesz go w skrócie i obecnie działa. To powiedziawszy, to naprawdę musi być oddzielne od systemu operacyjnego.

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

Następnie pobierz stare pliki binarne i zainstaluj za pomocą dpkg:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

Otwórz klienta. Dodaj połączenie i skonfiguruj w razie potrzeby. Gdy spróbujesz się połączyć, może to chwilę potrwać, ale bądź cierpliwy.

Zauważ, że dla zaakceptowanej odpowiedzi poprawne polecenie instalacji dla Ubuntu 18 to

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

Ponieważ Ubuntu jest teraz dostarczane z Gnome.