Я не могу заставить клиента L2TP + IPSEC работать с Ubuntu 14.04 с предварительно разделенным ключом, не так ли?

Question 1

Такой простой вопрос, почему так трудно работать?

Кажется невероятным, но я не нашел ни одного решения для этого, которое действительно сработало. Вот почему я снова задаю этот вопрос.

Ни один из предложенных ответов на подобные вопросы здесь или где-либо еще не работает, нет, а не один. И вы заметите, что никто из них не принял ответы. И поэтому вопрос продолжает задаваться. Можем ли мы положить конец этому безумию?

Я действительно очень доволен, что этот вопрос является вики-сообществом, но я не знаю, как это сделать. Я просто хотел бы знать, как на благо всего сообщества Ubuntu, мы идем об этом. Раз и навсегда.

Это такой общий протокол, но Ubuntu, похоже, серьезно отстает в поддержке. Несмотря на то, что он работает из коробки для Windows и OSX. Кажется, нам нужно прыгать обручами в Ubuntu.

Не могли бы вы поделиться своим секретом о том, как вы лично получили L2TP + IPSec, работающий с предварительно разделенным ключом? Я думаю, что надежный рабочий ответ даст многим пользователям Ubuntu отдых ночью:)

Приветствия.

Это то, что я пробовал: [!d8 ]

1. strongswan

apt-get install strongswan network-manager-strongswan

Ну, это просто здорово, пользовательский интерфейс, похоже, не позволяет предварительно разделяемый ключ?!?!

1. strongswan

https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp

Это выглядело многообещающим, но не работает. Я получаю следующие ошибки. Кроме того, он устарел сейчас, потому что он использует openswan, который больше не поддерживается.

Интересно, возникают ли некоторые из этих ошибок, потому что я использую процессор AMD?

Jul  2 14:44:00 xen ipsec_setup: Starting Openswan IPsec 2.6.38...
Jul  2 14:44:01 xen ipsec_setup: Using KLIPS/legacy stack
Jul  2 14:44:01 xen kernel: [   49.125995] sha512_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.152561] sha256_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.172064] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.189713] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.207982] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.232719] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.261421] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.287047] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.307848] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
Jul  2 14:44:01 xen ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
Jul  2 14:44:01 xen kernel: [   49.329498] NET: Registered protocol family 15
Jul  2 14:44:01 xen ipsec_setup: Using NETKEY(XFRM) stack
Jul  2 14:44:01 xen kernel: [   49.403213] Initializing XFRM netlink socket
Jul  2 14:44:01 xen kernel: [   49.501839] sha512_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.516281] sha256_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.539742] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.561641] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.579962] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.604578] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.621050] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.646920] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.667841] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.686945] netlink: 24 bytes leftover after parsing attributes in process `ip'.
Jul  2 14:44:01 xen ipsec_setup: ...Openswan IPsec started
Jul  2 14:44:01 xen pluto: adjusting ipsec.d to /etc/ipsec.d
Jul  2 14:44:01 xen ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
Jul  2 14:44:01 xen NetworkManager[806]: <info> VPN connection 'OTOY Cluster' (Connect) reply received.
Jul  2 14:44:11 xen NetworkManager[806]: <warn> VPN plugin failed: 7
Jul  2 14:44:42 xen NetworkManager[806]: <warn> VPN connection 'OTOY Cluster' (IP Config Get) timeout exceeded.
Jul  2 14:44:42 xen NetworkManager[806]: <info> Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS.
Jul  2 14:44:47 xen NetworkManager[806]: <info> VPN service 'l2tp' disappeared
Jul  2 14:51:35 xen kernel: [  503.672175] netlink: 24 bytes leftover after parsing attributes in process `ip'.
Jul  2 14:51:35 xen kernel: [  503.680945] ip_tables: (C) 2000-2006 Netfilter Core Team
Jul  2 14:51:35 xen kernel: [  503.686441] ip6_tables: (C) 2000-2006 Netfilter Core Team
Jul  2 14:52:04 xen NetworkManager[806]: <info> Starting VPN service 'l2tp'...
Jul  2 14:52:04 xen NetworkManager[806]: <info> VPN service 'l2tp' started (org.freedesktop.NetworkManager.l2tp), PID 3589
Jul  2 14:52:04 xen NetworkManager[806]: <info> VPN service 'l2tp' appeared; activating connections
Jul  2 14:52:04 xen NetworkManager[806]: <info> VPN plugin state changed: starting (3)
Jul  2 14:52:04 xen ipsec_setup: Stopping Openswan IPsec...
Jul  2 14:52:05 xen kernel: [  533.776479] netlink: 24 bytes leftover after parsing attributes in process `ip'.
Jul  2 14:52:05 xen kernel: [  534.105661] NET: Unregistered protocol family 15
Jul  2 14:52:06 xen ipsec_setup: ...Openswan IPsec stopped

3. И куча других

Все это связано с редактированием файлов .conf. Ничего из этого не получилось.

Question 2

(мне еще не удалось проверить это из-за отсутствия навыков терминала).

кто-то сделал небольшое изображение докера с клиентом vpn с поддержкой предварительного ключа. Мотивация:

У вашего офиса или клиента уже установлен VPN-сервер, и вам просто нужно подключиться к нему? Вы используете Linux и ревнуете, что одна вещь, которую MAC может улучшить, быстро настраивает этот вид VPN?

https://github.com/ubergarm/l2tp-ipsec-vpn-client

(мне пока не удалось это проверить, поскольку из-за отсутствия навыков терминала )

В наилучшем случае вам нужно:

установить docker добавить docker URL-адрес пакета-источника (для ubuntu xenial 16.04): deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable установить докеры, докеры .io, docker.ce (я думаю) скачать l2tp-ipsec-vpn-client как zip-файл из github редактировать конфигурацию vpn в сценарии запуска (см. fork from ChenXiaoTemp) запустить изображение докера

I надеюсь, это поможет немного

Question 3

Question 4

Теперь есть новые пакеты PPA, network-manager-l2tp 1.2.8 для 17.04 (zesty), 16.04 (xenial) и 14.04 (trusty), которые можно найти здесь:

https: / /launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp

network-manager-l2tp 1.2.6 был принят в Debian Sid, поэтому более поздние версии network-manager-l2tp теперь автоматически включаются в Ubuntu 17.10 (хитрый) и более поздний репозиторий.

Breaker222 · Answer 1 · 23 May 2018 в 19:18