Como se conectar ao L2TP através da VPN IPSec?

13

Estou tendo problemas para conectar-me à VPN da minha empresa no Ubuntu 15.04. Ele usa L2TP sobre IPsec, e eu tenho um nome de usuário, senha e segredo compartilhado. Como eu me conecto?

vpn thomson_matt
fonte
1
Parece que não há mais maneira fácil de estabelecer uma conexão VPN L2tp, pois o OpenSwan foi descontinuado e removido no Ubuntu 14.10. Eu mesmo preciso, não encontrei nenhuma solução de trabalho após meses de pesquisas esporádicas.
DerFunk
askubuntu.com/a/578881 A resposta parece ser strongswan.
Artistan
@Powel Szubert, não consegue entender o último passo. Não sei qual o IP que tenho que usar para criar esta rota. você poderia me ajudar? por favor.

Respostas:

3

O primeiro comentário é provavelmente a resposta para a maioria de nós, exceto, talvez, alguns especialistas reais:

"Parece que não há mais maneira fácil de estabelecer uma conexão VPN L2tp, pois o OpenSwan foi descontinuado e removido no Ubuntu 14.10. Preciso dele mesmo, não encontrei nenhuma solução de trabalho após meses de pesquisas esporádicas. - derFunk 21 de maio às 18:11"

Nenhuma solução parece estar planejada, consulte https://wiki.strongswan.org/issues/254 . Outra funcionalidade necessária removida do Ubuntu.

hako
fonte
Propus uma solução abaixo que deve ser muito fácil para um usuário iniciante. Não envolve o patch do pacote. Existem maneiras de fazer isso, mas não é tão trivial quanto usar a funcionalidade incorporada.
badmadrad
12

Atualização: Um PPA existe agora para network-manager-l2tp:

Você pode usar

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp

Para instalar o gerenciador de rede l2tp que suporta L2TP para Ubuntu 16.04

Passo a passo para criar a partir da fonte: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Resposta antiga

Outra solução é usar o network-manager-l2tp. Você pode obtê-lo em https://github.com/nm-l2tp/network-manager-l2tp .

Para instruções passo a passo de instalação: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Funciona no Ubuntu 16.04

zed
fonte
1
Acabo testado que com o Ubuntu 16.04 e posso confirmar que ele funciona
Lewiatan
1
Funciona para mim também em 16.04! Eu precisei apt install strongswan-plugin-opensslde "O serviço VPN falhou ao iniciar" no Network Manager, causado por ENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported!no syslog.
13rac1 21/09
Agora existe um PPA, que simplifica a instalação. Uma observação: tive que interromper o serviço xl2tpd do sistema sudo service xl2tpd stopantes de poder conectar-me à minha VPN - caso contrário, o xl2tpd ignoraria o túnel IPsec e tentaria conectar-se diretamente pelo L2TP.
Marius Gedminas
Você também vai precisar de um GUI: apt install network-manager-l2tp-gnome. Veja askubuntu.com/questions/934350/connect-to-l2tp-over-ipsec
Julien Carsique
Isso também trabalhou para mim em 16.04 LTS, e como @JulienCarsique mencionado, também teve que correr apt install network-manager-l2tp-gnomejunto com network-manager-l2tp(esta deve ser a resposta aceita IMO)
DarkCygnus
3

Patch NM-L2TP pacote com script

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

Em seguida, baixe e instale um pacote Openswan apropriado no http://www.ubuntuupdates.org/pm/openswan e execute os seguintes comandos

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

Em seguida, basta ir ao gerenciador de rede, escolher conexões VPN e criar l2tp. Você só precisa configurar um nome de usuário, senha e o IPSec PSK nas configurações adicionais do IPSec.

Parte retirada desta resposta

ChipX
fonte
Obrigado - infelizmente isso não parece funcionar (nenhuma opção l2tp no Network Manager).
thomson_matt
Testado em dois PCs com o Kubuntu 15.04 e funcionou muito bem.
ChipX
2

Outra solução alternativa, testada em 15.10, também deve funcionar em 15.04. Requer edição manual de conffiles e estabelecimento manual de conexão.

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

  • edite /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

  • edite (ou crie) /etc/openl2tpd.conf:

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

  • reinicie e teste o ipsec:

    ipsec restart ipsec status

  • a saída deve ser assim:

    Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none

  • conectar

    sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Espero que isso ajude alguém.

Pawel Szubert
fonte
o que é "{net_behing_VPN_gateway / mask}" no último comando? você pode escrever um exemplo com os números reais, por favor?
Jana
1

Existe uma solução alternativa para obter l2tp-ipsec em 15.04, mas não é muito elegante.

Desinstalei o strongswan e instalei um pacote .deb confiável do openswan.

http://packages.ubuntu.com/trusty/openswan

Em seguida, encontrei arquivos .deb dos antigos l2tp-ipsec-vpn e l2tp-ipsec-vpn-daemon de trusty por Werner Jaeger.

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

Eu os instalei e, após reiniciar, consegui conectar-me. No entanto, isso levou bastante tempo para funcionar corretamente e exigiu a instalação de pacotes obsoletos.

Acho que foi tudo o que fiz, mas se você tentar isso e receber outro erro, pode haver outro pacote que instalei, não me lembro.

ATUALIZAÇÃO : Eu tive que fazer isso novamente, então pensei em compartilhar as etapas. Instale o cliente antigo: https://launchpad.net/l2tp-ipsec-vpn

Novamente, essa é uma solução alternativa, se você precisar disso e atualmente funciona. Dito isto, isso realmente precisa estar separado do sistema operacional.

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

Em seguida, baixe os binários antigos e instale com o dpkg:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

Abra o cliente. Adicione uma conexão e configure conforme necessário. Depois de tentar conectar, pode demorar um pouco, mas seja paciente.

badmadrad
fonte
Eu tentei muitas soluções para o meu ubuntu 16.04, apenas esta funciona! Muito obrigado!
Vkostromin
Eu sei que isso não está relacionado, mas para qualquer pessoa interessada: não funciona no debian 9.0 (a GUI não é renderizada corretamente).
andresp
Para o Debian 9.0, use os pacotes network-manager-l2tp e network-manager-l2tp-gnome do Debian Sid: tracker.debian.org/pkg/network-manager-l2tp
Douglas Kosovic
0

Observe que, para a resposta aceita, o comando de instalação correto para o Ubuntu 18 é

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

Desde o Ubuntu agora é fornecido com o Gnome.

herman
fonte