L2tp IPSEC клиент VPN PSK на (x) человечность 16.04
Я ищу решение для соединения с сервером vpn l2tp ipsec от моего Xubuntu 16,04 пк. Я раньше имел Xubuntu 14.04, и я мог соединиться без любых проблем после этих учебных руководств: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05/02/set-up-a-l2tpipsec-vpn-connection-on-ubuntu-desktop/
К сожалению, пакет Openswan, кажется, стар и больше не доступен. Я попробовал все включая все от этой страницы: Как соединиться с L2TP по VPN IPSec? но ничто воки. После некоторого отказа пакетов зависимости с libctemplate2 я успешно выполнился для установки ipsec сервиса, но я получил следующую ошибку, когда я пробую к автоматическому ipsec-: сильный удар: Плутон не работает (никакой "/var/run/pluto/pluto.ctl")
ipsec.service перезапуска systemctl не показывает ошибки, но когда я сверяюсь с состоянием, я получил это:
root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
Docs: man:systemd-sysv-generator(8)
Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec#
Я никогда не думал, что это может быть настолько трудно. Я считал, что ipsec Openswan был заменен Strongswan, но я не понимаю то, что я должен сделать для соединения с сервером L2tp IPSEC с помощью предобщего ключа. Сервер, о котором я говорю, является встроенными аппаратными средствами.
Этот запуск для раздражения и я думаю для возвращения к некоторым предыдущим версиям человечности.
Этого не должно происходить в версии LTS.
Любая справка будет очень цениться. Даже свежая идея, другое программное обеспечение, безотносительно, не имеет значения, что, я хочу заставить ее работать!!!
5 ответов
На 16,04, Вы могли попытаться создать и установить network-manager-l2tp, который является плагином L2TP/IPsec VPN для NetworkManager.
Посмотрите следующую страницу для предпосылок пакета и обходного решения strongSwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki
также как та страница упоминания обновляют до NetworkManager 1.2.2 или позже.
Первая установка следующие зависимости:
sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan
Проблема следование командной строки (примечание: символ обратной косой черты \ является символом продолжения строки оболочки, который может безопасно быть копией и вставляемый):
git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize
./configure \
--disable-static --prefix=/usr \
--sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
--libexecdir=/usr/lib/NetworkManager \
--localstatedir=/var \
--with-pppd-plugin-dir=/usr/lib/pppd/2.4.7
make
sudo make install
Можно использовать
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome
Для установки администратора сети l2tp, который поддерживает L2TP для ubuntu 16.04
Walkthrough для создания из источника: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
-
1При испытании некоторых проблем с выводами при добавлении
.bin, укажите явно на вывод, который Вы хотите добавить другое разрешение. Пример:drm_kms_helper.edid_firmware=VGA-1:edid/your_edid.binИсточник – apex39 3 February 2018 в 08:49
Автор network-manager-l2tp плагина создал PPA для Ubuntu.
Это может быть найдено здесь: https://launchpad.net / ~ nm-l2tp / + archive/ubuntu/network-manager-l2tp
-
1В моем случае didn' t работа. Я протестировал как опция ядра. Сначала созданный 1280x1024_60.00.bin и добавил к опциям ядра, которые также попробовали VGA-1: поскольку @apex39 сказал. Buthad никакое изменение в разрешении. Теперь у меня есть Ubuntu 18.04. – Mohammad Etemaddar 19 March 2019 в 00:26
Ненавидьте к necro этот поток, но он может помочь кому-то еще с брандмауэром MX Meraki.
Первый, удалите весь предыдущий материал VPN.
ПОДСКАЗКА: можно выследить соединение VPN для проблемы, стреляющей:
sudo tail -f /var/log/syslog
Добавляют, что репозиторий упомянул выше:
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
Затем добавляют зависимости:
sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan
Затем добавляют администратора сети гнома для gui:
sudo apt-get install network-manager-l2tp-gnome
перезагрузка
, Если у Вас есть устройство Meraki, необходимо ввести Алгоритмы Фазы 1 и Фазы 2:
переходят к "Настройкам IPsec..." на вкладке "VPN", выпадающей область "Advanced", и вводят их:
Алгоритмы Phase1: алгоритмы 3des-sha1-modp1024 Phase2: 3des-sha1
-
1
OP не сказал, был ли удаленный конец брандмауэром Meraki, но ответ J Wiese является одним только из двух, я нашел, где угодно, что хиты при установке Фазы 1 и протоколов Фазы 2, который является тем, что это берет для соединения с Meraki. Я думал, что будет полезно видеть все шаги для конфигурации Meraki в одном месте. Это также включает команды для отключения xl2tpd который вмешивается в конфигурацию NetworkManager, созданную в GUI.
Эти шаги из комментария Anthony Mayes по http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/.
- Установка network-manager-l2tp:
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp - При использовании гнома установите плагин гнома (при использовании другой настольной среды посмотрите, существует ли плагин для его администратора сети):
sudo apt-get install network-manager-l2tp-gnome Перейдите к Настройкам>, Сеть> Нажимает
+кнопка> Избранный "Уровень 2. протокола туннелирования (L2TP)"Назовите новое соединение VPN чем-то
- Поместите имя хоста или адрес в поле Gateway.
- Поместите имя пользователя в поле Username.
- Нажмите значок в поле Password и выберите Ваше предпочтение того, как предоставить пароль.
- Нажмите IPSec Settings...
- Нажмите поле для, "Включают туннель IPsec к хосту L2TP"
- Введите общий секрет в Предобщее поле ключа.
- Оставьте поле Gateway ID пустым.
- Разверните область Расширенных настроек
- Введите "3des-sha1-modp1024" в поле Phase 1 Algorithms.
- Введите "3des-sha1" в поле Phase 2 Algorithms.
- Уезжайте флажок, установленный для ", Осуществляют инкапсуляцию UDP".
- Нажать "OK".
- Нажмите Save.
- Откройте терминал и введите следующие команды для постоянного отключения
xl2tpdсервис:sudo service xl2tpd stop sudo systemctl disable xl2tpd - Настройки Открытой сети и попытка включить VPN.
VGA-1(или HDMI, DVI, DP, и т.д.) видеовыход - все, что я вижу,XWAYLAND0/XWAYLAND1/ и т.д. видеовыходы... – Florian Castellane 13 March 2019 в 21:28