Szukam rozwiązania, aby połączyć się z serwerem IPsec VPN P2P z mojego komputera Xubuntu 16.04. Kiedyś miałem Xubuntu 14.04 i mogłem połączyć się bez żadnych problemów po tych samouczkach: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / set-up-a-l2tpipsec-vpn-connection-on-ubuntu-desktop /
Niestety pakiet openswan wydaje się być stary i nie jest już dostępny. Próbowałem już wszystkiego, w tym wszystkiego z tej strony: Jak połączyć się z L2TP przez IPSec VPN? ale nic się nie porusza. Po awarii niektórych pakietów zależności z libctemplate2 udało mi się zainstalować usługę ipsec, ale podczas próby automatycznego uruchomienia ipsec dostałem następujący błąd: whack: Pluto nie działa (brak "/var/run/pluto/pluto.ctl „)
Systemctl restart ipsec.service nie wyświetla żadnego błędu, ale gdy sprawdzam status, dostaję to:
root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
Docs: man:systemd-sysv-generator(8)
Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec#
Nigdy nie myślałem, że to może być takie trudne. Czytałem, że ipsec Openswan został zastąpiony przez Strongswan, ale nie rozumiem, co muszę zrobić, aby połączyć się z serwerem IPSEC L2tp za pomocą wstępnego klucza. Serwer, o którym mówię, jest wbudowany sprzętowo.
To zaczyna być bardzo denerwujące i myślę, że wrócę do poprzednich wersji ubuntu.
Nie powinno tak się dziać w wersji LTS.
Każda pomoc będzie bardzo mile widziana. Nawet nowy pomysł, inne oprogramowanie, cokolwiek, nie ważne co, chcę, aby to działało !!!
Odpowiedzi:
Możesz użyć
Aby zainstalować menedżera sieci l2tp, który obsługuje L2TP dla systemu Ubuntu 16.04
Instrukcja budowania ze źródła: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
źródło
W dniu 16.04 możesz spróbować zbudować i zainstalować Network-Manager-L2TP, który jest wtyczką L2TP / IPsec VPN dla NetworkManager.
Zobacz wymagania wstępne pakietu i obejście strongSwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki
również, jak wspomniana strona wspomina o uaktualnieniu do NetworkManager 1.2.2 lub nowszego.
Najpierw zainstaluj następujące zależności:
W wierszu polecenia wydaj następujące polecenie (uwaga: znak odwrotnego ukośnika
\
jest znakiem kontynuacji linii powłoki, który można bezpiecznie skopiować i wkleić):źródło
OP nie powiedział, czy zdalny koniec jest zaporą sieciową Meraki, ale odpowiedź J Wiese'a jest jedną z dwóch, które znalazłem, gdziekolwiek, uderzają po ustawieniu protokołów Fazy 1 i Fazy 2, co jest potrzebne, aby połączyć się z Meraki. Pomyślałem, że pomocne byłoby zobaczenie wszystkich kroków konfiguracji Meraki w jednym miejscu. Obejmuje to także polecenia wyłączania,
xl2tpd
które zakłócają konfigurację NetworkManager utworzoną w GUI.Kroki te pochodzą z komentarza Anthony'ego Mayesa na stronie http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ .
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome
Przejdź do Ustawienia> Sieć> Kliknij
+
przycisk> Wybierz „Protokół tunelowania warstwy 2 (L2TP)”Nazwij coś nowego połączenia VPN
xl2tpd
usługę:sudo service xl2tpd stop sudo systemctl disable xl2tpd
źródło
Autor wtyczki network-manager-l2tp stworzył PPA dla Ubuntu.
Można go znaleźć tutaj: https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp
źródło
Nienawidzę martwić się tym wątkiem, ale może pomóc komuś innemu z zaporą sieciową Meraki MX.
Najpierw usuń wszystkie poprzednie rzeczy VPN.
WSKAZÓWKA: możesz dostosować połączenie VPN do rozwiązywania problemów przez:
Dodaj repozytorium wspomniane powyżej:
Następnie dodaj zależności:
Następnie dodaj menedżera sieci gnome dla GUI:
restart
Jeśli masz urządzenie Meraki, musisz wprowadzić algorytmy fazy 1 i fazy 2:
przejdź do „Ustawienia IPsec ...” na zakładce „VPN”, rozwijaj obszar „Zaawansowane” i wprowadź te:
Algorytmy fazy 1: 3des-sha1-modp1024 Algorytmy fazy 2: 3des-sha1
wprowadź opis zdjęcia tutaj
źródło
/etc/ipsec.d/nm-l2tp-ipsec-*.secrets
pliku (lewą:
), co może zwiększyć szanse na połączenie jeśli przechodzisz przez NAT lub coś innego, gdzie pakiety wracające z hosta VPN nie zawsze są dopasowane bezpośrednio, chociaż domyślnie wraca do adresu IP.