Klient L2tp IPSEC PSK VPN na (x) Ubuntu 16.04

22

Szukam rozwiązania, aby połączyć się z serwerem IPsec VPN P2P z mojego komputera Xubuntu 16.04. Kiedyś miałem Xubuntu 14.04 i mogłem połączyć się bez żadnych problemów po tych samouczkach: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / set-up-a-l2tpipsec-vpn-connection-on-ubuntu-desktop /

Niestety pakiet openswan wydaje się być stary i nie jest już dostępny. Próbowałem już wszystkiego, w tym wszystkiego z tej strony: Jak połączyć się z L2TP przez IPSec VPN? ale nic się nie porusza. Po awarii niektórych pakietów zależności z libctemplate2 udało mi się zainstalować usługę ipsec, ale podczas próby automatycznego uruchomienia ipsec dostałem następujący błąd: whack: Pluto nie działa (brak "/var/run/pluto/pluto.ctl „)

Systemctl restart ipsec.service nie wyświetla żadnego błędu, ale gdy sprawdzam status, dostaję to:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

Nigdy nie myślałem, że to może być takie trudne. Czytałem, że ipsec Openswan został zastąpiony przez Strongswan, ale nie rozumiem, co muszę zrobić, aby połączyć się z serwerem IPSEC L2tp za pomocą wstępnego klucza. Serwer, o którym mówię, jest wbudowany sprzętowo.

To zaczyna być bardzo denerwujące i myślę, że wrócę do poprzednich wersji ubuntu.

Nie powinno tak się dziać w wersji LTS.

Każda pomoc będzie bardzo mile widziana. Nawet nowy pomysł, inne oprogramowanie, cokolwiek, nie ważne co, chcę, aby to działało !!!

Hyppo Drums
źródło
Odpowiedzi (i działa w dniach 16.04 i 16.10!) Na askubuntu.com/a/840306/1319
Piskvor

Odpowiedzi:

24

Możesz użyć

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Aby zainstalować menedżera sieci l2tp, który obsługuje L2TP dla systemu Ubuntu 16.04

Instrukcja budowania ze źródła: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

zed
źródło
6
Musisz także sudo apt-get install network-manager-l2tp-gnome, zanim będziesz mógł używać GUI w Network Managerze.
BenFreke
Działa to również w przypadku Ubuntu 17.04. Świetny!
socketpair
12

W dniu 16.04 możesz spróbować zbudować i zainstalować Network-Manager-L2TP, który jest wtyczką L2TP / IPsec VPN dla NetworkManager.

Zobacz wymagania wstępne pakietu i obejście strongSwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki

również, jak wspomniana strona wspomina o uaktualnieniu do NetworkManager 1.2.2 lub nowszego.

Najpierw zainstaluj następujące zależności:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

W wierszu polecenia wydaj następujące polecenie (uwaga: znak odwrotnego ukośnika \jest znakiem kontynuacji linii powłoki, który można bezpiecznie skopiować i wkleić):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install
Douglas Kosovic
źródło
1
Udało mi się zainstalować menedżera, umieściłem w nim połączenie, ale ofc nie działa po połączeniu: połączenie VPN nie powiodło się.
Hyppo Drums
1
Nie jestem pewien, co to jest ofc . Potrzebuję również trochę dziennika, aby dowiedzieć się, jaki jest błąd.
Douglas Kosovic
5
Działa dobrze ... Oto samouczek dla wszystkich: blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04
zed
Jestem na frash instalacji Ubunu 16.04 i nie mogę skonfigurować. libnma szuka znacznie wyższej wersji niż ta, która jest dostarczana. sprawdzanie GTK ... tak sprawdzanie LIBNMA ... nie konfiguracja: błąd: Wymagania pakietu (libnma> = 1.8.0) nie zostały spełnione: Żądano 'libnma> = 1.8.0', ale wersja libnma to 1.2.6
Jowan Sebastian
Instrukcje budowania systemu Ubuntu 16.04 można znaleźć na stronie github.com/nm-l2tp/network-manager-l2tp/wiki/Building . Próbujesz budować przy użyciu gałęzi master, która wymaga NetworkManager> 1.8, więc jak wspomniano w instrukcjach, zamiast tego użyj gałęzi nm-1-2. Alternatywnie skorzystaj z gotowych pakietów, zobacz github.com/nm-l2tp/network-manager-l2tp/wiki/Prebuilt-Packages
Douglas Kosovic
4

OP nie powiedział, czy zdalny koniec jest zaporą sieciową Meraki, ale odpowiedź J Wiese'a jest jedną z dwóch, które znalazłem, gdziekolwiek, uderzają po ustawieniu protokołów Fazy 1 i Fazy 2, co jest potrzebne, aby połączyć się z Meraki. Pomyślałem, że pomocne byłoby zobaczenie wszystkich kroków konfiguracji Meraki w jednym miejscu. Obejmuje to także polecenia wyłączania, xl2tpdktóre zakłócają konfigurację NetworkManager utworzoną w GUI.

Kroki te pochodzą z komentarza Anthony'ego Mayesa na stronie http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ .

  1. Zainstaluj menedżera sieci-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
  2. Jeśli używasz gnome, zainstaluj wtyczkę gnome (jeśli używasz innego środowiska pulpitu, sprawdź, czy jest wtyczka dla jego menedżera sieci): sudo apt-get install network-manager-l2tp-gnome
  3. Przejdź do Ustawienia> Sieć> Kliknij +przycisk> Wybierz „Protokół tunelowania warstwy 2 (L2TP)”

  4. Nazwij coś nowego połączenia VPN

  5. Wpisz nazwę lub adres hosta w polu Brama.
  6. Wpisz nazwę użytkownika w polu Nazwa użytkownika.
  7. Kliknij ikonę w polu Hasło i wybierz preferencje dotyczące sposobu podania hasła.
  8. Kliknij Ustawienia IPSec ...
  9. Kliknij pole „Włącz tunel IPsec do hosta L2TP”
  10. Wprowadź wspólny klucz tajny w polu Klucz wstępny.
  11. Pozostaw pole ID bramki puste.
  12. Rozwiń obszar Opcje zaawansowane
  13. Wpisz „3des-sha1-modp1024” w polu Algorytmy fazy 1.
  14. Wpisz „3des-sha1” w polu Algorytmy fazy 2.
  15. Pozostaw zaznaczone pole „Wymuszaj enkapsulację UDP”.
  16. Kliknij OK.
  17. Kliknij Zapisz.
  18. Otwórz terminal i wprowadź następujące polecenia, aby trwale wyłączyć xl2tpdusługę: sudo service xl2tpd stop sudo systemctl disable xl2tpd
  19. Otwórz Ustawienia sieci i spróbuj włączyć VPN.
nmgeek
źródło
Rozwiązaniem było użycie algorytmów i sprawdzenie „Egzekwowania enkapsulacji UDP”! Dzięki
byf-ferdy,
3

Nienawidzę martwić się tym wątkiem, ale może pomóc komuś innemu z zaporą sieciową Meraki MX.

Najpierw usuń wszystkie poprzednie rzeczy VPN.

WSKAZÓWKA: możesz dostosować połączenie VPN do rozwiązywania problemów przez:

sudo tail -f /var/log/syslog

Dodaj repozytorium wspomniane powyżej:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Następnie dodaj zależności:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Następnie dodaj menedżera sieci gnome dla GUI:

sudo apt-get install network-manager-l2tp-gnome

restart

Jeśli masz urządzenie Meraki, musisz wprowadzić algorytmy fazy 1 i fazy 2:

przejdź do „Ustawienia IPsec ...” na zakładce „VPN”, rozwijaj obszar „Zaawansowane” i wprowadź te:

Algorytmy fazy 1: 3des-sha1-modp1024 Algorytmy fazy 2: 3des-sha1

wprowadź opis zdjęcia tutaj

J Wiese
źródło
Dzięki za zdjęcie z wyłączonym identyfikatorem bramy, kliknęło to w moim mózgu, że może być puste lub nazwa FQDN, która, jak sądzę, jeśli pusta pozostawia pustą lewą „stronę” /etc/ipsec.d/nm-l2tp-ipsec-*.secretspliku (lewą :), co może zwiększyć szanse na połączenie jeśli przechodzisz przez NAT lub coś innego, gdzie pakiety wracające z hosta VPN nie zawsze są dopasowane bezpośrednio, chociaż domyślnie wraca do adresu IP.
dragon788,