Cliente VPN IPSEC PSK L2tp no (x) ubuntu 16.04

22

Estou procurando uma solução para conectar-me a um servidor vpn l2tp ipsec do meu PC Xubuntu 16.04. Eu costumava ter o Xubuntu 14.04 e conseguia conectar-me sem problemas seguindo estes tutoriais: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / setup-a-l2tpipsec-vpn-connection-on-ubuntu-desktop /

Infelizmente, o pacote Openswan parece ser antigo e não está mais disponível. Eu tentei de tudo, incluindo tudo nesta página: Como conectar-se ao L2TP através da VPN IPSec? mas nada funciona. Após falha de alguns pacotes de dependência com o libctemplate2, consegui instalar o serviço ipsec, mas recebi o seguinte erro ao tentar instalar o ipsec auto --up: whack: Pluto não está sendo executado (não "/var/run/pluto/pluto.ctl") ")

O systemctl restart ipsec.service não mostra nenhum erro, mas quando estou verificando o status, obtive o seguinte:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec#

Eu nunca pensei que isso pudesse ser tão difícil. Eu li que o ipsec Openswan foi substituído pelo Strongswan, mas não entendo o que devo fazer para conectar-me a um servidor L2tp IPSEC usando uma chave pré-compartilhada. O servidor de que estou falando é um hardware incorporado.

Isso começa a ser extremamente irritante e estou pensando em voltar para algumas versões anteriores do ubuntu.

Isso não deveria estar acontecendo em uma versão LTS.

Qualquer ajuda será muito apreciada. Mesmo uma idéia nova, um software diferente, qualquer que seja, não importa o quê, eu quero fazê-lo funcionar !!!

vpn Bateria Hyppo
fonte
Respondida (e funciona em 16.04 e 16.10!) Em askubuntu.com/a/840306/1319
Piskvor

Respostas:

24

Você pode usar 

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Para instalar o gerenciador de rede l2tp que suporta L2TP para o ubuntu 16.04

Passo a passo para criação da fonte: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

zed
fonte
6
Você também precisa sudo apt-get install network-manager-l2tp-gnome antes de poder usar a GUI no Network Manager.
BenFreke
Além disso, isso funciona para o Ubuntu 17.04. Ótimo!
socketpair
12

No 16.04, você pode tentar criar e instalar o network-manager-l2tp, que é um plug-in VPN L2TP / IPsec para o NetworkManager.

Consulte a página a seguir para obter os pré-requisitos do pacote e a solução alternativa do strongSwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki

também como essa página menciona a atualização para o NetworkManager 1.2.2 ou posterior.

Primeiro instale as seguintes dependências: 

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Emita o seguinte na linha de comando (nota: o caractere de barra invertida \é o caractere de continuação da linha de shell que pode ser copiado e colado com segurança):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install
Douglas Kosovic
fonte
1
Consegui instalar o gerenciador, coloquei a conexão nele, mas ofc não está funcionando após a conexão: A conexão VPN falhou.
Hyppo Drums
1
Não tenho certeza do que é ofc . Eu também precisaria de um pouco do log para descobrir qual é o erro.
Douglas Kosovic 8/08/16
5
Funcionou bem ... Aqui está um tutorial para todos: blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04
zed
Estou em uma instalação frash do Ubunu 16.04 e não consigo configurar. A libnma está procurando uma versão muito superior à que é fornecida. verificando GTK ... sim verificando LIBNMA ... não configure: erro: Os requisitos do pacote (libnma> = 1.8.0) não foram atendidos: Solicitada 'libnma> = 1.8.0', mas a versão do libnma é 1.2.6
jowan sebastian
Veja github.com/nm-l2tp/network-manager-l2tp/wiki/Building para obter instruções de construção no Ubuntu 16.04. Você está tentando construir usando a ramificação principal que precisa do NetworkManager> 1.8. Portanto, como mencionado nas instruções, use a ramificação nm-1-2. Como alternativa, use os pacotes pré-construídos, consulte github.com/nm-l2tp/network-manager-l2tp/wiki/Prebuilt-Packages
Douglas Kosovic
4

O OP não disse se a extremidade remota era um firewall Meraki, mas a resposta de J Wiese é uma das duas que encontrei, em qualquer lugar, que atinge a definição dos protocolos de Fase 1 e Fase 2, o que é necessário para se conectar a um Meraki. Eu pensei que seria útil ver todas as etapas para a configuração Meraki em um só lugar. Isso também inclui comandos para desativar, o xl2tpdque interfere na configuração do NetworkManager criada na GUI.

Essas etapas são do comentário de Anthony Mayes em http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ .

  1. Instale o network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
  2. Se estiver usando o gnome, instale o plug-in do gnome (se estiver usando outro ambiente de área de trabalho, veja se há um plug-in para o seu gerenciador de rede): sudo apt-get install network-manager-l2tp-gnome

  3. Navegue para Configurações> Rede> Clique no +botão> Selecione "Protocolo de encapsulamento da camada 2 (L2TP)"

  4. Nomeie a nova conexão VPN como algo

  5. Coloque o nome ou o endereço do host no campo Gateway.
  6. Coloque o nome de usuário no campo Nome de usuário.
  7. Clique no ícone no campo Senha e selecione sua preferência de como fornecer a senha.
  8. Clique em Configurações IPSec ...
  9. Clique na caixa para "Ativar túnel IPsec no host L2TP"
  10. Digite o segredo compartilhado no campo Chave pré-compartilhada.
  11. Deixe o campo ID do gateway vazio.
  12. Expanda a área Opções avançadas
  13. Digite "3des-sha1-modp1024" na caixa Algoritmos da fase 1.
  14. Digite "3des-sha1" na caixa Algoritmos da fase 2.
  15. Deixe a caixa marcada para "Aplicar o encapsulamento UDP".
  16. Clique OK.
  17. Clique em Save.
  18. Abra um terminal e insira os seguintes comandos para desativar permanentemente o xl2tpdserviço: sudo service xl2tpd stop sudo systemctl disable xl2tpd
  19. Abra Configurações de rede e tente ativar a VPN.
nmgeek
fonte
Usar os algoritmos e verificar o "Enforce UDP encapsulation" foi a solução! Obrigado
byf-ferdy 21/09/18
3

Odeio necro esta discussão, mas pode ajudar alguém com um firewall Meraki MX.

Primeiro, remova todos os itens VPN anteriores.

DICA: você pode finalizar a conexão VPN para solucionar problemas:

sudo tail -f /var/log/syslog

Adicione o repositório mencionado acima:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Em seguida, adicione as dependências:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Em seguida, adicione o gerenciador de rede gnome para a GUI:

sudo apt-get install network-manager-l2tp-gnome

reiniciar

Se você possui um dispositivo Meraki, é necessário inserir os algoritmos das fases 1 e 2:

vá para "Configurações IPsec ..." na guia "VPN", vá para a área "Avançado" e digite:

Algoritmos de Phase1: 3des-sha1-modp1024 Algoritmos de Phase2: 3des-sha1

insira a descrição da imagem aqui

J Wiese
fonte
Obrigado pela imagem com o ID do gateway desabilitado, isso clicou em meu cérebro que poderia estar vazio ou um FQDN que acredito que se vazio deixar o "lado" esquerdo do /etc/ipsec.d/nm-l2tp-ipsec-*.secretsarquivo vazio (à esquerda do :), o que pode melhorar as chances de conexão se passar por NAT ou outra coisa em que os pacotes que retornam do host VPN nem sempre correspondam diretamente, embora, por padrão, retornem ao IP.
dragon788