На своем компьютере с Windows 7 я использовал Cisco AnyConnect для удаленного доступа к сети на рабочем месте. Сейчас играет с Xerus. Я установил L2TP VPN-соединение, используя nmcli, но не особо удачно активировал его:
root@hannahdesktop:~# nmcli connection up work-VPN Error: Connection activation failed: The VPN service 'org.freedesktop.NetworkManager.l2tp' was not installed.
Я не могу найти пакет, который предположительно содержит его. Установка xl2tpd и strongswan не помогла. Ниже приведен полный список подключаемых модулей Network-Manager:
root@hannahdesktop:~# apt-cache search network-manager
network-manager - network management framework (daemon and userspace tools)
network-manager-dev - network management framework (development files)
network-manager-gnome - network management framework (GNOME frontend)
network-manager-pptp - network management framework (PPTP plugin core)
network-manager-pptp-gnome - network management framework (PPTP plugin GNOME GUI)
network-manager-iodine - network management framework (iodine plugin core)
network-manager-iodine-gnome - network management framework (iodine plugin GNOME GUI)
network-manager-openconnect - network management framework (OpenConnect plugin)
network-manager-openconnect-gnome - network management framework (OpenConnect plugin GNOME GUI)
network-manager-openvpn - network management framework (OpenVPN plugin core)
network-manager-openvpn-gnome - network management framework (OpenVPN plugin GNOME GUI)
network-manager-ssh - network management framework (SSH plugin core)
network-manager-ssh-gnome - network management framework (SSH plugin GNOME GUI)
network-manager-strongswan - network management framework (strongSwan plugin)
network-manager-vpnc - network management framework (VPNC plugin core)
network-manager-vpnc-gnome - network management framework (VPNC plugin GNOME GUI)
mate-gnome-main-menu-applet - GNOME start menu applet for MATE
strongswan-nm - strongSwan plugin to interact with NetworkManager
Я попытался установить сторонние VPN-клиенты и настроить их вместо Network-Manager, но два из них я протестировал (Ike и другой один) были ОЧЕНЬ многословны, когда дело доходит до настроек безопасности. Все, что у меня есть, это адрес сервера vpn, мое имя пользователя, пароль и домен NT. Я рад попробовать другой клиент, если Network-Manager больше не поддерживает L2TP, но может потребоваться руководство по ELI5. Любые советы будут оценены
NetworkManager-l2tp является плагином VPN для NetworkManager 1.2, который оказывает поддержку для L2TP и L2TP/IPsec (т.е. L2TP по IPsec) соединения.
В настоящий момент, необходимо создать network-manager-l2tp из исходного кода, видеть:
Не уверенный, если люди все еще заинтересованы спустя 6 месяцев после того, как этот вопрос задали, но я думаю, что у меня есть решение. Это работало на меня на Kubuntu 16.10.
Как user563731 упомянутый, network-manager-l2tp плагин не доступен в Ubuntu или репозиториях Debian, и должен быть скомпилирован из источника.
Установите необходимые пакеты для компиляции:
sudo apt install git intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan
Загрузите исходный код с репозитория network-manager-l2tp GitHub и изменения в недавно созданный каталог:
git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
Запустите autogen.sh скрипт, загруженный с репозитория:
./autogen.sh
Настройте опции компиляции, как указано для Debian/Ubuntu в файле README:
./configure \
--disable-static --prefix=/usr \
--sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
--libexecdir=/usr/lib/NetworkManager \
--localstatedir=/var \
--with-pppd-plugin-dir=/usr/lib/pppd/2.4.7
Скомпилируйте с, делают. Это может занять время:
make
Скопируйте произведенные файлы в надлежащие местоположения. Насколько я могу сказать, только 4 файла должны быть скопированы, несмотря на значительную сумму make
процесс создал:
cp nm-l2tp-service.name /usr/lib/NetworkManager/VPN/
cp nm-l2tp-service.conf /etc/dbus-1/system.d/
cp src/nm-l2tp-service /usr/lib/NetworkManager/
cp src/.libs/nm-l2tp-pppd-plugin.so /usr/lib/pppd/2.4.7/
Я только перечисляю проблемы, которые я испытал. Для дополнительного поиска и устранения неисправностей удостоверьтесь, что рассмотрели ссылки в разделе "Sources" ниже.
AppArmor запрещает доступа к charon или штриху
Когда Вы соединяетесь, можно видеть, что ошибки в/var/log/syslog вроде "apparmor ОТКЛОНИЛИ/usr/lib/ipsec/charon" или "читающий из отказавшего сокета: Разрешение отклонено". Обходное решение для этого должно отключить профили AppArmor для charon и штриха:
sudo ln -s /etc/apparmor.d/usr.lib.ipsec.charon /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon
sudo ln -s /etc/apparmor.d/usr.lib.ipsec.stroke /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke
Порт 1701 занят, используйте эфемерный
Эта ошибка, появляющаяся в/var/log/syslog, показательна из xl2tpd, уже работающего. Удостоверьтесь, что демон не работает:
systemctl stop xl2tpd
Затем отключите его, чтобы удостовериться, что это не запускается снова на следующей перезагрузке:
systemctl disable xl2tpd
network-manager-l2tp плагину нравится запускать и останавливать этого демона по требованию, поэтому лучше оставлять отключенным.
Незначительные проблемы, что я встретился с этим, я не имею решений для, но не слишком ужасен для проживания с
Благодаря всем помощникам, особенно лучший.
мне удалось разбудить его, и работающий с простым сценарием с 5 лайнерами (требует легкой установки двух пакетов, openvpn и openconnect):
sudo ifconfig tun1 down
sudo openvpn --rmtun --dev tun1
sudo openvpn --mktun --dev tun1
sudo ifconfig tun1 up
echo YourPasswordGoesHere | sudo openconnect your.vpn.hostname.com --authgroup=ADGroupName --user=hannah.sha3 --passwd-on-stdin --interface=tun1 -b
Первая строка уничтожает туннельное устройство, в случае, если это задерживается до. Не очень чистый, я знаю. Если кто-то хочет сделать это более симпатичным, они могут сохранить переменные (имя пользователя, пароль, имя хоста) в другом файле и ограничить полномочия на нем.
Удаляют соединение с:
nmcli device disconnect tun1
Можно использовать
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp
Для установки администратора сети l2tp, который поддерживает L2TP для ubuntu 16.04
Walkthrough для создания из источника: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
Я работал в к той же проблеме. В первой полной основной установке:
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp
После завершенной установки, установите дополнительный пакет:
sudo apt-get install network-manager-openvpn-gnome
Это решило проблему для меня.