L2tp IPSEC PSK VPN client su (x) ubuntu 16.04

22

Sto cercando una soluzione per collegarmi a un server ipsec vpn l2tp dal mio PC Xubuntu 16.04. Avevo Xubuntu 14.04 e potevo connettermi senza problemi seguendo questi tutorial: link link

Sfortunatamente il pacchetto Openswan sembra essere vecchio e non più disponibile. Ho provato tutto incluso tutto da questa pagina: Come connettersi a L2TP tramite VPN IPSec?  ma niente wok. Dopo alcuni fallimenti di pacchetti di dipendenze con libctemplate2 sono riuscito a installare il servizio ipsec ma ho ricevuto il seguente errore quando sto provando a ipsec auto --up: whack: Pluto non è in esecuzione (no "/var/run/pluto/pluto.ctl")

systemctl restart ipsec.service non mostra alcun errore ma quando sto controllando lo stato ho ottenuto questo:

[email protected]:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said 'exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said '1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
[email protected]:/usr/lib/ipsec# 

Non ho mai pensato che potesse essere così difficile. Ho letto che l'iSecec Openswan è stato sostituito da Strongswan ma non capisco cosa devo fare per connettermi a un server IPSEC L2tp usando una chiave già condivisa. Il server di cui sto parlando è hardware integrato.

Questo inizio diventa estremamente fastidioso e sto pensando di tornare ad alcune versioni precedenti di Ubuntu.

Questo non dovrebbe accadere in una versione LTS.

Qualsiasi aiuto sarà molto apprezzato. Anche una nuova idea, un software diverso, qualunque cosa, non importa cosa, voglio farlo funzionare !!!

    
posta Hyppo Drums 20.06.2016 - 20:27

5 risposte

21

Puoi usare

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Per installare il gestore di rete l2tp che supporta L2TP per ubuntu 16.04

Procedura dettagliata per la creazione dalla sorgente: link

    
risposta data zed 29.03.2017 - 14:08
10

Il 16.04, potresti provare a creare e installare network-manager-l2tp, che è un plugin VPN L2TP / IPsec per NetworkManager.

Vedere la pagina seguente per i prerequisiti del pacchetto e la soluzione avanzata di StrongArm AppArmor:    link

anche se quella pagina menziona l'aggiornamento a NetworkManager 1.2.2 o successivo.

Innanzitutto installa le seguenti dipendenze:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Scrivi il seguente comando sulla riga di comando (nota: il carattere barra rovesciata \ è il carattere di continuazione della riga di shell che può essere tranquillamente copiato e incollato):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install
    
risposta data Douglas Kosovic 12.07.2016 - 14:29
4

L'OP non ha detto se la parte remota era un firewall Meraki ma la risposta J Wiese è una delle solo due ho trovato, ovunque, che colpisce impostando i protocolli Phase 1 e Phase 2, che è quello che serve per connettersi a un Meraki. Ho pensato che sarebbe stato utile vedere tutti i passaggi per la configurazione di Meraki in un unico punto. Questo include anche i comandi per disabilitare xl2tpd che interferisce con la configurazione di NetworkManager creata nella GUI.

Questi passaggi sono tratti dal commento di Anthony Mayes al link .

  1. Installa network-manager-l2tp: %codice%
  2. Se si utilizza gnome, installare il plugin gnome (se si utilizza un altro ambiente desktop, verificare se esiste un plug-in per il proprio gestore di rete): %codice%
  3. vai a Impostazioni & gt; Rete & gt; Fai clic sul pulsante sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp & gt; Seleziona "Layer 2 Tunneling Protocol (L2TP)"

  4. Assegna un nome alla nuova connessione VPN

  5. Inserisci il nome host o l'indirizzo nel campo Gateway.
  6. Inserisci il nome utente nel campo Nome utente.
  7. Fai clic sull'icona nel campo Password e seleziona le tue preferenze su come fornire la password.
  8. Fai clic su Impostazioni IPSec ...
  9. Fai clic sulla casella "Abilita tunnel IPsec sull'host L2TP"
  10. Inserisci il segreto condiviso nel campo Chiave precondivisa.
  11. Lascia vuoto il campo ID gateway.
  12. Espandi l'area delle opzioni avanzate
  13. Inserisci "3des-sha1-modp1024" nella casella Algoritmi di fase 1.
  14. Inserisci "3des-sha1" nella casella Algoritmi di fase 2
  15. Lasciare la casella selezionata per "Imporre l'incapsulamento UDP".
  16. Fai clic su OK.
  17. Fai clic su Salva.
  18. Apri un terminale e inserisci i seguenti comandi per disabilitare permanentemente il servizio sudo apt-get install network-manager-l2tp-gnome : %codice%
  19. Apri le impostazioni di rete e prova a attivare la VPN.
risposta data nmgeek 26.11.2017 - 04:17
3

L'autore del plugin network-manager-l2tp ha creato un PPA per Ubuntu.

Può essere trovato qui: link

    
risposta data fnordahl 29.03.2017 - 14:01
3

Hate to necro questo thread ma potrebbe aiutare qualcun altro con un firewall Meraki MX.

Per prima cosa, rimuovi tutti i precedenti contenuti VPN.

SUGGERIMENTO: puoi impostare la connessione VPN per la risoluzione dei problemi di:

sudo tail -f /var/log/syslog

Aggiungi il repository sopra menzionato:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Quindi aggiungi le dipendenze:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Quindi aggiungi il gestore di rete gnome per il gui:

sudo apt-get install network-manager-l2tp-gnome

riavvio

Se hai un dispositivo Meraki devi inserire gli algoritmi di Fase 1 e Fase 2:

vai su "Impostazioni IPsec ..." nella scheda "VPN", scorri verso il basso l'area "Avanzate" e inserisci questi:

Algoritmi di Fase1: 3des-SHA1-modp1024 Algoritmi di fase 2: 3des-sha1

inserisci la descrizione dell'immagine qui

    
risposta data J Wiese 15.07.2017 - 02:03

Leggi altre domande sui tag