Вопросы Теги

Как подключиться к L2TP через IPSec VPN?

У меня возникли проблемы с подключением к VPN моей компании на Ubuntu 15.04. Он использует L2TP через IPsec, и у меня есть имя пользователя, пароль и общий секрет. Как подключиться?

1
задан 3 May 2015 в 20:58

4 ответа

Обновление: теперь существует PPA для network-manager-l2tp:

Вы можете использовать 

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp

Чтобы установить сетевой менеджер l2tp, который поддерживает L2TP для Ubuntu 16.04

Пошаговое руководство для создания из источника: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

] Обновление:

Другое решение - использовать network-manager-l2tp. Вы можете получить его с http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ .

Для установки прохождение: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Это работает для Ubuntu 16.04

10
ответ дан 23 May 2018 в 20:43
  • 1
    Я только что проверил это с Ubuntu 16.04, и я могу подтвердить, что он работает – lewiatan 16 September 2016 в 00:25
  • 2
    Работает для меня тоже в 16.04! Мне пришлось apt install strongswan-plugin-openssl, чтобы «VPN-обслуживание не запускалось»; в Network Manager, который был вызван ENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported! в syslog. – eosrei 22 September 2016 в 01:51
  • 3
    Теперь есть PPA, что упрощает установку. Одна нота: мне пришлось остановить службу xl2tpd системы с помощью sudo service xl2tpd stop, прежде чем я смогу подключиться к моей VPN. В противном случае xl2tpd проигнорирует туннель IPsec и попытается напрямую подключиться к L2TP. – Marius Gedminas 22 March 2017 в 18:33
  • 4
    Вам также понадобится GUI: apt install network-manager-l2tp-gnome. См. askubuntu.com/questions/934350/connect-to-l2tp-over-ipsec – Julien Carsique 16 October 2017 в 13:06
  • 5
    Это также работало для меня на 16.04 LTS, и, как сказал @JulienCarsique, также пришлось запустить apt install network-manager-l2tp-gnome вместе с network-manager-l2tp (это должен быть принятый ответ IMO) – DarkCygnus 22 March 2018 в 08:38

Патч NM-L2TP со сценарием 

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

Затем загрузите и установите соответствующий пакет Openswan с http://www.ubuntuupdates.org/pm/openswan и выполните следующие команды 

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

Затем просто зайдите в диспетчер сети, выберите VPN-соединения и создайте l2tp. Вам нужно только настроить имя пользователя, пароль и IPSec PSK в дополнительных настройках IPSec.

Часть взята из http://www.ubuntuupdates.org/pm/openswan [ ! d4]

3
ответ дан 23 May 2018 в 20:43
  • 1
    Спасибо - к сожалению, это не похоже на работу (нет опции l2tp в Network Manager). – thomson_matt 11 June 2015 в 10:11
  • 2
    Протестировано на двух ПК с Kubuntu 15.04, и он отлично работал. – ChipX 11 June 2015 в 10:17

Еще одно обходное решение, проверенное на 15.10, должно работать и с 15.04. Требуется ручное редактирование консолей и установление соединения вручную.

оставить оригинальный сингл из ubuntu repo удалить пакет xl2tpd (U может попробовать с xl2tpd, но на моем компьютере xl2tpd разбился с segfault при каждом запуске) install openl2tpd из: ftp: //ftp.openl2tp.org/releases/openl2tp-1.8/debian-squeeze/openl2tp_1.8-1_amd64.deb изменить /etc/ipsec.conf:

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

оставить исходный сингл с ubuntu repo

: PSK "StrongPSKgivenByProvider"

изменить (или создать) /etc/openl2tpd.conf:

[ f3]

изменить (или создать) /etc/openl2tpd.conf: удалить пакет xl2tpd (U можно попробовать с xl2tpd, но на моем компьютере xl2tpd разбился с segfault на каждом start) connect sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Надеюсь, это кому-то поможет.

2
ответ дан 23 May 2018 в 20:43
  • 1
    что такое «{net_behing_VPN_gateway / mask» " в последней команде? можете ли вы написать пример с фактическими номерами, пожалуйста? – Jana 23 September 2016 в 01:55

Существует способ обхода l2tp-ipsec на 15.04, но он не очень изящный.

Я удалил strongswan и установил старый надежный .deb-пакет openswan.

http: / /packages.ubuntu.com/trusty/openswan

Затем я нашел файлы .deb старого l2tp-ipsec-vpn и l2tp-ipsec-vpn-daemon от доверенного Вернера Ягера.

http://packages.ubuntu.com/trusty/openswan

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

Я установил их, и после перезагрузки я смог подключиться.

Я думаю, что это все, что я сделал, но если вы попробуете это и получите еще одну ошибку, может быть, еще один пакет, который я установил. Надеюсь, что это не так. Не помню.

UPDATE: Я должен был сделать это снова, поэтому решил, что смогу поделиться этими шагами. Установите старый клиент: http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

Опять же это обходное решение, если вам это нужно, в настоящее время работает. При этом это действительно должно быть отделено от ОС. 

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

Затем загрузите старые двоичные файлы и установите с помощью dpkg: 

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

Откройте клиент. Добавьте соединение и настройте по мере необходимости. Когда вы попытаетесь подключиться, может потребоваться некоторое время, но будьте терпеливы.

1
ответ дан 23 May 2018 в 20:43
  • 1
    Я пробовал много решений для моего ubuntu 16.04, только этот работает! Большое спасибо! – vkostromin 11 August 2016 в 11:53
  • 2
    Я знаю, что это не связано, но для всех, кого это интересует: он не работает на debian 9.0 (графический интерфейс не отображается должным образом). – andresp 6 February 2017 в 18:32
  • 3
    Для Debian 9.0 используйте пакеты network-manager-l2tp и network-manager-l2tp-gnome от Debian Sid: tracker.debian.org/pkg/network-manager-l2tp – Douglas Kosovic 21 November 2017 в 03:40

Другие вопросы по тегам:

Похожие вопросы: