Client VPN PSK IPSEC L2tp su (x) ubuntu 16.04

Sto cercando una soluzione per connettermi a un server ipec vpn l2tp dal mio PC Xubuntu 16.04. Avevo Xubuntu 14.04 e potevo connettermi senza problemi seguendo questi tutorial: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/2014/05 / 02 / set-up-a-l2tpipsec-VPN-connessione-on-ubuntu-desktop /

Sfortunatamente il pacchetto Openswan sembra essere vecchio e non più disponibile. Ho provato di tutto compreso tutto da questa pagina: come connettersi a L2TP tramite VPN IPSec? ma niente sveglia. Dopo alcuni guasti ai pacchetti di dipendenze con libctemplate2 sono riuscito a installare il servizio ipsec ma ho riscontrato il seguente errore quando sto provando a ipsec auto -up: whack: Pluto non è in esecuzione (no "/var/run/pluto/pluto.ctl ")

il riavvio di systemctl ipsec.service non mostra alcun errore ma quando sto controllando con lo stato ho ottenuto questo:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

Non ho mai pensato che questo potesse essere così difficile. Ho letto che ipsec Openswan è stato sostituito da Strongswan ma non capisco cosa devo fare per connettermi a un server IPSEC L2tp usando una chiave già condivisa. Il server di cui sto parlando è l'hardware integrato.

Questo inizio è estremamente fastidioso e sto pensando di tornare ad alcune versioni precedenti di Ubuntu.

Questo non dovrebbe accadere in una versione LTS.

Qualsiasi aiuto sarà molto apprezzato. Anche un'idea nuova, software diverso, qualunque cosa, non importa cosa, voglio farlo funzionare !!!

Puoi usare

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Per installare il gestore di rete l2tp che supporta L2TP per Ubuntu 16.04

Procedura dettagliata per la creazione dalla fonte: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Il 16.04, potresti provare a costruire e installare network-manager-l2tp che è un plug-in VPN L2TP / IPsec per NetworkManager.

Vedere la pagina seguente per i prerequisiti del pacchetto e la soluzione alternativa a StrongSwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki

anche perché quella pagina menziona l'aggiornamento a NetworkManager 1.2.2 o successivo.

Innanzitutto installare le seguenti dipendenze:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Emettere quanto segue sulla riga di comando (nota: il carattere barra rovesciata \è il carattere di continuazione della shell che può essere tranquillamente copiato e incollato):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install

L'OP non ha detto se l'estremità remota era un firewall Meraki, ma la risposta di J Wiese è una delle uniche due che ho trovato, ovunque, che colpisce all'impostazione dei protocolli di Fase 1 e Fase 2 che è ciò che serve per connettersi a un Meraki. Ho pensato che sarebbe stato utile vedere tutti i passaggi per la configurazione di Meraki in un unico posto. Ciò include anche i comandi per disabilitare xl2tpdche interferiscono con la configurazione di NetworkManager creata nella GUI.

Questi passaggi sono tratti dal commento di Anthony Mayes su http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ .

1. Installa network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
2. Se usi gnome, installa il plugin gnome (se usi un altro ambiente desktop, vedi se c'è un plugin per il suo gestore di rete): sudo apt-get install network-manager-l2tp-gnome

3. Passa a Impostazioni> Rete> Fai clic sul +pulsante> Seleziona "Layer 2 Tunneling Protocol (L2TP)"

4. Assegna un nome alla nuova connessione VPN

5. Inserisci il nome host o l'indirizzo nel campo Gateway.
6. Inserisci il nome utente nel campo Nome utente.
7. Fai clic sull'icona nel campo Password e seleziona la tua preferenza su come fornire la password.
8. Fai clic su Impostazioni IPSec ...
9. Fare clic sulla casella "Abilita tunnel IPsec sull'host L2TP"
10. Immettere il segreto condiviso nel campo Chiave precondivisa.
11. Lascia vuoto il campo ID gateway.
12. Espandi l'area Opzioni avanzate
13. Immettere "3des-sha1-modp1024" nella casella Algoritmi fase 1.
14. Immettere "3des-sha1" nella casella Algoritmi di fase 2.
15. Lascia la casella selezionata per "Imponi incapsulamento UDP".
16. Clicca OK.
17. Fai clic su Salva.
18. Aprire un terminale e immettere i seguenti comandi per disabilitare permanentemente il xl2tpd servizio: sudo service xl2tpd stop sudo systemctl disable xl2tpd
19. Apri Impostazioni di rete e prova ad attivare la VPN.

L'autore del plug-in network-manager-l2tp ha creato un PPA per Ubuntu.

Può essere trovato qui: https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp

Odio necro questo thread ma può aiutare qualcun altro con un firewall Meraki MX.

Innanzitutto, rimuovi tutte le cose VPN precedenti.

SUGGERIMENTO: è possibile personalizzare la connessione VPN per la risoluzione dei problemi:

sudo tail -f /var/log/syslog

Aggiungi il repository sopra menzionato:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Quindi aggiungere le dipendenze:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Quindi aggiungi il gestore di rete gnome per l'interfaccia grafica:

sudo apt-get install network-manager-l2tp-gnome

riavvio

Se hai un dispositivo Meraki devi inserire gli algoritmi di Fase 1 e Fase 2:

vai su "Impostazioni IPsec ..." nella scheda "VPN", apri l'area "Avanzate" e inserisci questi:

Algoritmi Phase1: 3des-sha1-modp1024 Algoritmi Phase2: 3des-sha1

inserisci qui la descrizione dell'immagine