Cliente L2tp IPSEC PSK VPN en (x) ubuntu 16.04

22

Estoy buscando una solución para conectarme a un servidor vpn l2tp ipsec desde mi Xubuntu 16.04 pc. Solía ​​tener Xubuntu 14.04 y podía conectarme sin problemas siguiendo estos tutoriales: enlace enlace

Lamentablemente, el paquete Openswan parece viejo y ya no está disponible. Lo intenté todo, incluido todo lo de esta página: ¿Cómo conectarse a L2TP a través de VPN IPSec?  pero nada funciona. Después de algunos paquetes de dependencia falla con libctemplate2 logré instalar el servicio ipsec pero recibí el siguiente error cuando intento instalar ipsec auto - up: whack: Plutón no se está ejecutando (no "/var/run/pluto/pluto.ctl")

systemctl restart ipsec.service no muestra ningún error, pero cuando estoy comprobando el estado obtuve esto:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said 'exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said '1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

Nunca pensé que esto pudiera ser tan difícil. He leído que el ipsec Openswan fue reemplazado por Strongswan pero no entiendo lo que tengo que hacer para conectarme a un servidor L2tp IPSEC usando una clave previamente compartida. El servidor del que estoy hablando es hardware integrado.

Esto empieza a ser extremadamente molesto y estoy pensando en volver a algunas versiones anteriores de ubuntu.

Esto no debería estar sucediendo en una versión LTS.

Cualquier ayuda será muy apreciada. ¡Incluso una idea nueva, software diferente, lo que sea, no importa qué, quiero que funcione!

    
pregunta Hyppo Drums 20.06.2016 - 18:27

5 respuestas

21

Puedes usar

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Para instalar el administrador de red l2tp que admite L2TP para ubuntu 16.04

Tutorial para compilar desde el origen: enlace

    
respondido por el zed 29.03.2017 - 12:08
9

El 16.04, podrías intentar construir e instalar network-manager-l2tp, que es un complemento VPN L2TP / IPsec para NetworkManager.

Consulte la siguiente página para ver los requisitos previos del paquete y la solución StrongSwan AppArmor:    enlace

también como esa página menciona la actualización a NetworkManager 1.2.2 o posterior.

Primero instale las siguientes dependencias:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Emita lo siguiente en la línea de comandos (nota: el carácter de barra invertida \ es el carácter de continuación de línea de shell que se puede copiar y pegar de forma segura):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install
    
respondido por el Douglas Kosovic 12.07.2016 - 12:29
3

El autor del plugin network-manager-l2tp ha creado un PPA para Ubuntu.

Se puede encontrar aquí: enlace

    
respondido por el fnordahl 29.03.2017 - 12:01
3

Odio necro este hilo, pero puede ayudar a alguien más con un firewall MX de Meraki.

Primero, elimine todas las cosas previas de VPN.

SUGERENCIA: puede agotar la conexión VPN para solucionar problemas mediante:

sudo tail -f /var/log/syslog

Agregue el repositorio mencionado anteriormente:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Luego agrega las dependencias:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

A continuación, agregue el administrador de red gnome para la interfaz gráfica de usuario:

sudo apt-get install network-manager-l2tp-gnome

reiniciar

Si tiene un dispositivo Meraki, debe ingresar los algoritmos de Fase 1 y Fase 2:

vaya a "Configuración de IPsec ..." en la pestaña "VPN", despliegue el área "Avanzado" e ingréselos:

Algoritmos de Phase1: 3des-sha1-modp1024 Algoritmos de Phase2: 3des-sha1

ingrese aquí la descripción de la imagen

    
respondido por el J Wiese 15.07.2017 - 00:03
3

El OP no dijo si el extremo remoto era un firewall de Meraki, pero la respuesta de J Wiese es una de solo dos que encontré, en cualquier lugar, que llegan a establecer los protocolos de Fase 1 y Fase 2, que es lo que se necesita para conectarse a Meraki. Pensé que sería útil ver todos los pasos para la configuración de Meraki en un solo lugar. Esto también incluye comandos para desactivar xl2tpd que interfiere con la configuración de NetworkManager creada en la GUI.

Estos pasos son del comentario de Anthony Mayes en enlace .

  1. Instalar network-manager-l2tp: %código%
  2. Si usa gnome, instale el complemento gnome (si usa otro entorno de escritorio, vea si hay un complemento para su administrador de red): %código%
  3. Navega a Configuración & gt; Red & gt; Haga clic en el botón sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp & gt; Seleccione "Layer 2 Tunneling Protocol (L2TP)"

  4. Nombra la nueva conexión VPN como algo

  5. Ponga el nombre o la dirección del host en el campo de la puerta de enlace.
  6. Ponga nombre de usuario en el campo Nombre de usuario.
  7. Haga clic en el icono en el campo Contraseña y seleccione su preferencia para saber cómo proporcionar la contraseña.
  8. Haga clic en Configuración de IPSec ...
  9. Haga clic en el cuadro para "Habilitar el túnel IPsec en el host L2TP"
  10. Ingrese el secreto compartido en el campo Clave precompartida.
  11. Deje el campo ID de Gateway vacío.
  12. Expande el área de opciones avanzadas
  13. Ingrese "3des-sha1-modp1024" en el cuadro de Algoritmos de la Fase 1.
  14. Ingrese "3des-sha1" en el cuadro de Algoritmos de la Fase 2.
  15. Deje la casilla marcada para "Aplicar encapsulación UDP".
  16. Haz clic en Aceptar.
  17. Haz clic en Guardar.
  18. Abra una terminal e ingrese los siguientes comandos para desactivar permanentemente el servicio sudo apt-get install network-manager-l2tp-gnome : %código%
  19. Abra Configuración de red e intente encender la VPN.
respondido por el nmgeek 26.11.2017 - 03:17

Lea otras preguntas en las etiquetas