Я испытываю затруднения при соединении с VPN моей компании на Ubuntu 15.04. Это использует L2TP по IPsec, и у меня есть имя пользователя, пароль и совместно использованный секрет. Как я соединяюсь?
Первый комментарий является, вероятно, ответом для большинства из нас, кроме, возможно, некоторые настоящие эксперты:
"Кажется, что нет никакого простого способа больше для установления соединения VPN L2tp, так как OpenSwan был удержан от использования и удален в Ubuntu 14.10. Нужен он самому, не нашел рабочего решения после месяцев спорадического исследования. †“derFunk 21 мая в 18:11"
Никакое решение, кажется, не планируется, видит https://wiki.strongswan.org/issues/254. Другая необходимая функциональность удалена из Ubuntu.
Обновление: А PPA существует теперь для network-manager-l2tp
:
можно использовать
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp
Для установки администратора сети l2tp, который поддерживает L2TP для Пошаговой демонстрации Ubuntu 16.04
для создания из источника: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
<час>Старый Ответ
Другое решение состоит в том, чтобы использовать network-manager-l2tp. Можно получить его от https://github.com/nm-l2tp/network-manager-l2tp.
Для пошаговой демонстрации установки: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
Это работает на Ubuntu 16.04
Другое обходное решение, протестированное на 15,10, должно работать над 15,04 также. Требует ручного редактирования conffiles и ручного соединения установления.
config setup
strictcrlpolicy=yes
conn %default
ikelifetime=30m
keylife=15m
rekeymargin=3m
keyingtries=1
mobike=no
dpdaction=restart
dpddelay=30
dpdtimeout=120
conn MYSERVER
left=192.168.101.157
leftprotoport=17/1701
right=77.78.79.80 # public IP of VPN gw
rightprotoport=17/1701
authby=secret
type=transport
keyexchange=ikev1
auto=route
: PSK "StrongPSKgivenByProvider"
ppp profile modify profile_name=default \
auth_eap=no auth_mschapv1=no auth_mschapv2=no
tunnel create tunnel_name=MYSERVER \
dest_ipaddr=77.78.79.80 \
hello_timeout=10 \
retry_timeout=10 \
max_retries=60 \
persist=yes
session create session_name=MeOnMYSERVER \
tunnel_name=MYSERVER \
interface_name=ppp1 \
user_name=MyLogin \
user_password=MyPassword
перезапуск и тест ipsec:
ipsec restart
ipsec status
вывод должен быть похожим на это:
Routed Connections:
MYSERVER{1}: ROUTED, TRANSPORT
MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f]
Security Associations (0 up, 0 connecting):
none
подключение
sudo service openl2tpd restart
sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}
Hope это помогает кому-то.
Существует обходное решение для получения l2tp-ipsec на 15,04, но не очень изящный.
я удалил strongswan и установил старый openswan испытанный .deb пакет.
http://packages.ubuntu.com/trusty/openswan
я тогда нашел .deb файлы старого l2tp-ipsec-vpn и l2tp-ipsec-vpn-daemon от надежного человека Werner Jaeger.
http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn
http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon
я установил тех, и после того, как я перезапустил, я смог соединиться. Однако это заняло довольно мало времени для получения работы правильно, и требуемая установка удержала от использования пакеты.
я думаю, что это - все, что я сделал, но если Вы пробуете это и получаете другую ошибку может быть другой пакет, который я установил, я не помню.
ОБНОВЛЕНИЕ : Я должен был сделать это снова, таким образом, я полагал, что совместно использую шаги. Установите старый клиент: https://launchpad.net/l2tp-ipsec-vpn
Снова это - обходное решение, если Вам нужен он в повышении, и в настоящее время работает. Однако это действительно должно иметь независимо ОС.
sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd
Следующая загрузка старые двоичные файлы и установка с dpkg:
wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb
sudo dpkg -i openswan_2.6.38-1_amd64.deb
wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb
wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb
Открывают клиент. Добавьте соединение и настройте по мере необходимости. Как только Вы пытаетесь соединиться, это может взять некоторое время, но быть терпеливо.
Исправьте пакет NM-L2TP со сценарием
#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}
Затем загрузите и установите соответствующий пакет Openswan из http://www.ubuntuupdates.org/pm/openswan и выполните следующие команды
sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable
Затем просто перейдите к Администратору сети, выберите соединения VPN и создайте l2tp. Вы должны только настроить имя пользователя, пароль и PSK IPSec в дополнительных настройках IPSec.
Участие принято из этого ответа
Обратите внимание, что для принятого ответа правильная команда установки для Ubuntu 18 -
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
, поскольку Ubuntu теперь поставляется с Gnome.