您的办公室或客户是否已设置 VPN 服务器,您只需要连接到它?您是否使用 Linux,并且羡慕 MAC 可以做得更好的一件事是快速设置这种 VPN?

tag-icon tag-icon 14.04 vpn
您的办公室或客户是否已设置 VPN 服务器,您只需要连接到它?您是否使用 Linux,并且羡慕 MAC 可以做得更好的一件事是快速设置这种 VPN?

这么简单的问题,为什么工作就这么难?

这似乎令人难以置信,但我还没有找到一个真正有效的解决方案。这就是我再次提出这个问题的原因。

这里或其他地方针对类似问题提出的答案都不起作用,没有一个。而且你会注意到,它们都没有被接受的答案。所以这个问题不断被问到。我们能结束这种疯狂吗?

我很高兴这个问题能成为社区 wiki,但我不知道该怎么做。我只想知道为了整个 Ubuntu 社区的利益,我们如何才能一劳永逸地建立它。

它是一种非常常见的协议,但 Ubuntu 似乎严重滞后于对它的支持。即使它在 Windows 和 OSX 上开箱即用。看来我们必须在 Ubuntu 上克服困难。

有人能分享一下你个人如何让 L2TP + IPSec 使用预共享密钥的秘诀吗?我认为一个可靠的有效答案会让许多 Ubuntu 用户晚上安心休息 :)

干杯。

这是我尝试过的:

1. 强天鹅

apt-get install strongswan network-manager-strongswan

这太棒了,UI 似乎不允许使用预共享密钥?!?!

2. 网络管理器-l2tp

https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp

这看起来很有希望,但不起作用。我收到以下错误。除此之外,它现在已被弃用,因为它使用了不再受支持的 openswan。现在我们有了 strongswan(也许 Ubuntu 开发人员需要切换到 workingswan!)

我想知道这些错误是否是因为我使用了 AMD CPU?

Jul  2 14:44:00 xen ipsec_setup: Starting Openswan IPsec 2.6.38...
Jul  2 14:44:01 xen ipsec_setup: Using KLIPS/legacy stack
Jul  2 14:44:01 xen kernel: [   49.125995] sha512_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.152561] sha256_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.172064] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.189713] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.207982] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.232719] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.261421] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.287047] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.307848] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
Jul  2 14:44:01 xen ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
Jul  2 14:44:01 xen kernel: [   49.329498] NET: Registered protocol family 15
Jul  2 14:44:01 xen ipsec_setup: Using NETKEY(XFRM) stack
Jul  2 14:44:01 xen kernel: [   49.403213] Initializing XFRM netlink socket
Jul  2 14:44:01 xen kernel: [   49.501839] sha512_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.516281] sha256_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.539742] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.561641] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.579962] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.604578] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.621050] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.646920] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.667841] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.686945] netlink: 24 bytes leftover after parsing attributes in process `ip'.
Jul  2 14:44:01 xen ipsec_setup: ...Openswan IPsec started
Jul  2 14:44:01 xen pluto: adjusting ipsec.d to /etc/ipsec.d
Jul  2 14:44:01 xen ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
Jul  2 14:44:01 xen NetworkManager[806]: <info> VPN connection 'OTOY Cluster' (Connect) reply received.
Jul  2 14:44:11 xen NetworkManager[806]: <warn> VPN plugin failed: 7
Jul  2 14:44:42 xen NetworkManager[806]: <warn> VPN connection 'OTOY Cluster' (IP Config Get) timeout exceeded.
Jul  2 14:44:42 xen NetworkManager[806]: <info> Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS.
Jul  2 14:44:47 xen NetworkManager[806]: <info> VPN service 'l2tp' disappeared
Jul  2 14:51:35 xen kernel: [  503.672175] netlink: 24 bytes leftover after parsing attributes in process `ip'.
Jul  2 14:51:35 xen kernel: [  503.680945] ip_tables: (C) 2000-2006 Netfilter Core Team
Jul  2 14:51:35 xen kernel: [  503.686441] ip6_tables: (C) 2000-2006 Netfilter Core Team
Jul  2 14:52:04 xen NetworkManager[806]: <info> Starting VPN service 'l2tp'...
Jul  2 14:52:04 xen NetworkManager[806]: <info> VPN service 'l2tp' started (org.freedesktop.NetworkManager.l2tp), PID 3589
Jul  2 14:52:04 xen NetworkManager[806]: <info> VPN service 'l2tp' appeared; activating connections
Jul  2 14:52:04 xen NetworkManager[806]: <info> VPN plugin state changed: starting (3)
Jul  2 14:52:04 xen ipsec_setup: Stopping Openswan IPsec...
Jul  2 14:52:05 xen kernel: [  533.776479] netlink: 24 bytes leftover after parsing attributes in process `ip'.
Jul  2 14:52:05 xen kernel: [  534.105661] NET: Unregistered protocol family 15
Jul  2 14:52:06 xen ipsec_setup: ...Openswan IPsec stopped

3. 还有其他一些

这些都涉及编辑 .conf 文件。但都无济于事。

答案1

(由于缺乏终端技能,我还没有测试过这一点)

有人制作了一个带有 VPN 客户端的小型 docker 镜像预共享密钥支持。背后的动机:

您的办公室或客户是否已设置 VPN 服务器,您只需要连接到它?您是否使用 Linux,并且羡慕 MAC 可以做得更好的一件事是快速设置这种 VPN?

https://github.com/ubergarm/l2tp-ipsec-vpn-client

(还请检查 fork - 目前只有一个 real 使用 run.sh 脚本对其进行了扩展)

在一个最好的情况你需要:

  • 安装码头工人
    • 添加 docker 包源 url(适用于 ubuntu xenial 16.04):deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable 在此处输入图片描述
    • 安装docker、docker.io、docker.ce (我猜)在此处输入图片描述
  • 下载l2tp-ipsec-vpn 客户端作为来自 github 的 zip 文件
  • 编辑 VPN配置在运行脚本中(参见分叉自陈晓Temp
  • 跑过docker 镜像

希望这会有帮助

答案2

现在有一个新的 PPA,network-manager-l2tp 1.2.8 软件包,适用于 17.04 (zesty)、16.04 (xenial) 和 14.04 (trusty),可以在这里找到:

https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp

network-manager-l2tp 1.2.6 已被 Debian Sid 接受,因此 network-manager-l2tp 的后续版本现在自动包含在 Ubuntu 17.10(artful)及更高版本的存储库中。

答案3

嗯,我从来没有让它在 Ubuntu 14.04 上运行过。

但是我发现这个链接,它在 16.04 上完美运行

http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

特别感谢作者 Zaid Daba'een

在 Ubuntu 16.04 上启用 IPSec 上的 L2TP

自 Precise 以来,Ubuntu 已停止为 Ubuntu 提供 L2TP over IPSec 支持。可以使用 network-manager-l2tp 解决此问题。

首先,您必须安装先决条件:

sudo apt install \  
intltool \  
libtool \  
network-manager-dev \  
libnm-util-dev \  
libnm-glib-dev \  
libnm-glib-vpn-dev \  
libnm-gtk-dev \  
libnm-dev \  
libnma-dev \  
ppp-dev \  
libdbus-glib-1-dev \  
libsecret-1-dev \  
libgtk-3-dev \  
libglib2.0-dev \  
xl2tpd \  
strongswan

然后再次构建网络管理器:

git clone https://github.com/nm-l2tp/network-manager-l2tp.git  
cd network-manager-l2tp  
autoreconf -fi  
intltoolize  

Make sure no errors have occurred.

配置构建:

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

Make sure no errors occurred.

然后这样做:

make  
sudo make install  

Remove AppArmor settings for IPSec:

sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon  
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke

用 libpcap 替换 x2ltpd:

sudo apt remove xl2tpd  
sudo apt install libpcap0.8-dev

wget https://github.com/xelerance/xl2tpd/archive/v1.3.6/xl2tpd-1.3.6.tar.gz  
tar xvzf xl2tpd-1.3.6.tar.gz  
cd xl2tpd-1.3.6  
make  
sudo make install

现在重新启动您的机器。

网络管理器现在应该可以选择使用 L2TP VPN 连接。

相关内容