Come connettersi a L2TP tramite VPN IPSec?

13

Sto riscontrando problemi di connessione alla VPN della mia azienda su Ubuntu 15.04. Utilizza L2TP su IPsec e ho un nome utente, una password e un segreto condiviso. Come mi collego?

vpn

— thomson_matt
fonte

1

Sembra che non ci sia più un modo semplice per stabilire una connessione VPN L2tp poiché OpenSwan è stato deprecato e rimosso in Ubuntu 14.10. Ne ho bisogno da solo, non ho trovato alcuna soluzione funzionante dopo mesi di sporadiche ricerche.

— derFunk,

askubuntu.com/a/578881 La risposta sembra essere forte.

— Artistan,

@Powel Szubert, non riesco a capire l'ultimo passo. Non conosco l'IP di streghe che devo usare per creare questa rotta. potresti aiutarmi? per favore.

3

Il primo commento è probabilmente la risposta per la maggior parte di noi, tranne, forse, alcuni veri esperti:

"Sembra che non ci sia più un modo semplice per stabilire una connessione VPN L2tp da quando OpenSwan è stato deprecato e rimosso in Ubuntu 14.10. Ne ho bisogno, non ho trovato alcuna soluzione funzionante dopo mesi di sporadiche ricerche. - DerFunk 21 maggio alle 18:11"

Nessuna soluzione sembra essere pianificata, vedi https://wiki.strongswan.org/issues/254 . Un'altra funzionalità necessaria rimossa da Ubuntu.

— Hako
fonte

Di seguito ho proposto una soluzione che dovrebbe essere molto semplice per un utente alle prime armi. Non comporta l'applicazione di patch al pacchetto. Ci sono modi per farlo, ma non è banale come usare la funzionalità integrata.

— badmadrad,

12

Aggiornamento: ora esiste un PPA per network-manager-l2tp:

Puoi usare

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp

Per installare il gestore di rete l2tp che supporta L2TP per Ubuntu 16.04

Procedura dettagliata per la creazione dalla fonte: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Vecchia risposta

Un'altra soluzione è utilizzare network-manager-l2tp. Puoi ottenerlo da https://github.com/nm-l2tp/network-manager-l2tp .

Per l'installazione dettagliata: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Funziona con Ubuntu 16.04

— zeta
fonte

1

L'ho appena provato con Ubuntu 16.04 e posso confermare che funziona

— lewiatan,

1

Funziona anche per me nel 16.04! Ho dovuto apt install strongswan-plugin-opensslper "Impossibile avviare il servizio VPN" in Network Manager, causato da ENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported!syslog.

— 13rac1,

Ora c'è un PPA, che semplifica l'installazione. Una nota: ho dovuto interrompere il servizio xl2tpd di sistema sudo service xl2tpd stopprima di poter connettermi alla mia VPN, altrimenti xl2tpd avrebbe ignorato il tunnel IPsec e avrebbe provato a connettersi direttamente su L2TP.

— Marius Gedminas,

Sarà inoltre necessario una GUI: apt install network-manager-l2tp-gnome. Vedi askubuntu.com/questions/934350/connect-to-l2tp-over-ipsec

— Julien Carsique,

Questo ha funzionato anche per me il 16.04 LTS, e come menzionato da @JulienCarsique, ha dovuto correre apt install network-manager-l2tp-gnomeinsieme network-manager-l2tp(questa dovrebbe essere la risposta accettata IMO)

— DarkCygnus

3

Pacchetto patch NM-L2TP con script

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

Quindi scaricare e installare un pacchetto Openswan appropriato dal http://www.ubuntuupdates.org/pm/openswan ed eseguire i seguenti comandi

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

Quindi vai al gestore della rete, scegli connessioni VPN e crea l2tp. È necessario solo impostare un nome utente, una password e IPSec PSK nelle impostazioni aggiuntive di IPSec.

Parte presa da questa risposta

— ChipX
fonte

Grazie - sfortunatamente questo non sembra funzionare (nessuna opzione l2tp in Network Manager).

— thomson_matt l'

Testato su due PC con Kubuntu 15.04 e ha funzionato alla grande.

— ChipX,

2

Un'altra soluzione alternativa, testata il 15.10, dovrebbe funzionare anche il 15.04. Richiede la modifica manuale dei conffile e la connessione manuale per stabilire.

lascia il strongswan originale dal repository di Ubuntu
rimuovere il pacchetto xl2tpd (U può provare con xl2tpd ma sul mio computer xl2tpd si è bloccato con segfault ad ogni avvio)
installa openl2tpd da: ftp://ftp.openl2tp.org/releases/openl2tp-1.8/debian-squeeze/openl2tp_1.8-1_amd64.deb
modifica /etc/ipsec.conf:

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

modifica /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

modifica (o crea) /etc/openl2tpd.conf:

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

riavviare e testare ipsec:

ipsec restart ipsec status
l'output dovrebbe essere così:

Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none
Collegare

sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Spero che questo aiuti qualcuno.

— Pawel Szubert
fonte

che cos'è "{net_behing_VPN_gateway / mask}" nell'ultimo comando? puoi scrivere un esempio con i numeri reali per favore?

— Jana,

1

C'è una soluzione alternativa per ottenere l2tp-ipsec il 15.04 ma non è molto elegante.

Ho disinstallato strongswan e installato un vecchio pacchetto .deb affidabile di openswan.

http://packages.ubuntu.com/trusty/openswan

Ho quindi trovato i file .deb dei vecchi l2tp-ipsec-vpn e l2tp-ipsec-vpn-daemon di fidati di Werner Jaeger.

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

Ho installato quelli e dopo il riavvio sono stato in grado di connettermi. Tuttavia, questo ha richiesto un po 'di tempo per funzionare correttamente e ha richiesto l'installazione di pacchetti obsoleti.

Penso che sia tutto ciò che ho fatto, ma se provi questo e ricevi un altro errore potrebbe esserci un altro pacchetto che ho installato che non ricordo.

AGGIORNAMENTO : Ho dovuto farlo di nuovo, quindi ho pensato di condividere i passaggi. Installa il vecchio client: https://launchpad.net/l2tp-ipsec-vpn

Ancora una volta, questa è una soluzione alternativa se ne hai bisogno in pizzico e attualmente funziona. Detto questo, questo deve davvero essere separato dal sistema operativo.

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

Quindi scaricare i vecchi binari e installarli con dpkg:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

Apri il client Aggiungi una connessione e configura come necessario. Una volta provato a connetterti, potrebbe volerci un po 'di tempo, ma sii paziente.

— badmadrad
fonte

Ho provato molte soluzioni per il mio Ubuntu 16.04, solo questo funziona! Grazie mille!

— vkostromin,

So che questo non è correlato, ma per chiunque sia interessato: non funziona su debian 9.0 (la GUI non viene visualizzata correttamente).

— andresp

Per Debian 9.0, usa i pacchetti network-manager-l2tp e network-manager-l2tp-gnome di Debian Sid: tracker.debian.org/pkg/network-manager-l2tp

— Douglas Kosovic

0

Nota che per la risposta accettata è il comando di installazione corretto per Ubuntu 18

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

Poiché Ubuntu ora viene fornito con Gnome.

— Herman
fonte