(x)ubuntu 16.04 上的 L2tp IPSEC PSK VPN 客户端

(x)ubuntu 16.04 上的 L2tp IPSEC PSK VPN 客户端

我正在寻找一种解决方案,以便从我的 Xubuntu 16.04 电脑连接到 vpn l2tp ipsec 服务器。我以前用的是 Xubuntu 14.04,按照以下教程可以毫无问题地连接: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05/02/set-up-a-l2tpipsec-vpn-connection-on-ubuntu-desktop/

不幸的是 Openswan 软件包似乎已经过时了,不再可用。我尝试了所有方法,包括此页面上的所有内容: 如何连接到 L2TP over IPSec VPN? 但什么都没起作用。在使用 libctemplate2 的一些依赖包失败后,我成功安装了 ipsec 服务,但在尝试 ipsec auto --up 时出现以下错误:whack:Pluto 未运行(没有“/var/run/pluto/pluto.ctl”)

systemctl restart ipsec.service 没有显示任何错误,但是当我检查状态时,我得到了以下信息:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

我从来没有想过这会如此困难。我读到过 ipsec Openswan 已被 Strongswan 取代,但我不明白我必须做什么才能使用预共享密钥连接到 L2tp IPSEC 服务器。我所说的服务器是内置硬件。

这开始变得非常烦人,我正在考虑回到以前的 ubuntu 版本。

这不应该在 LTS 版本中发生。

任何帮助都将不胜感激。即使是一个新想法、不同的软件,无论什么,我都想让它发挥作用!!!

答案1

您可以使用

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

为 ubuntu 16.04 安装支持 L2TP 的网络管理器 l2tp

从源代码构建的演练:http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

答案2

在 16.04 上,您可以尝试构建和安装 network-manager-l2tp,它是 NetworkManager 的 L2TP/IPsec VPN 插件。

请参阅以下页面以了解软件包先决条件和 strongSwan AppArmor 解决方法: https://github.com/nm-l2tp/network-manager-l2tp/wiki

该页面还提到升级到 NetworkManager 1.2.2 或更高版本。

首先安装以下依赖项:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

在命令行上发出以下命令(注意:反斜杠字符\是 shell 行继续符,可以安全复制和粘贴):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install

答案3

楼主没有说远端是不是 Meraki 防火墙,但是J Wiese 的答案是我在任何地方找到的仅有的两个答案之一,它涉及设置阶段 1 和阶段 2 协议,这是连接到 Meraki 所需的。我认为看看会有所帮助全部集中管理 Meraki 配置步骤。其中还包括禁用xl2tpd干扰在 GUI 中创建的 NetworkManager 配置的命令。

这些步骤来自 Anthony Mayes 的评论http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

  1. 在 Ubuntu <19.10 上,添加所需的apt源存储库 sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update
  2. 安装网络管理器-l2tp: sudo apt-get install network-manager-l2tp
  3. 如果使用 gnome,请安装 gnome 插件(如果使用其他桌面环境,请查看其网络管理器是否有插件): sudo apt-get install network-manager-l2tp-gnome
  4. 导航至“设置”>“网络”,然后单击+“VPN”旁边的按钮 在此处输入图片描述
  5. 选择“第 2 层隧道协议 (L2TP)” 在此处输入图片描述
  6. 填写基本VPN信息
    • 提供描述性名称
    • 将 VPN 端点放在网关字段中。
    • 将您指定的用户名填入“用户名”字段。(可能是电子邮件地址)
    • 单击“密码”字段中的图标,然后选择您想要提供的密码方式。 在此处输入图片描述
  7. 单击 IPSec 设置...
    • 单击“启用 IPsec 隧道到 L2TP 主机”复选框
    • 在预共享密钥字段中输入共享密钥。
    • 将网关 ID 字段留空。
    • 展开高级选项区域
    • 在第 1 阶段算法框中输入“3des-sha1-modp1024”。
    • 在第 2 阶段算法框中输入“3des-sha1”。
    • 保留“强制 UDP 封装”复选框的选中状态。 在此处输入图片描述
    • 单击“确定”。
  8. 单击保存。
  9. 打开终端并输入以下命令以永久禁用该xl2tpd服务: sudo service xl2tpd stop sudo systemctl disable xl2tpd
  10. 打开网络设置并尝试打开 VPN。

答案4

我不想结束这个帖子,但它可能会帮助其他使用 Meraki MX 防火墙的人。

首先,删除所有以前的 VPN 内容。

提示:您可以通过以下方式检查 VPN 连接以进行故障排除:

sudo tail -f /var/log/syslog

添加上面提到的存储库:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

然后添加依赖项:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

然后为 GUI 添加 gnome 网络管理器:

sudo apt-get install network-manager-l2tp-gnome

重启

如果您有 Meraki 设备,则必须输入第 1 阶段和第 2 阶段算法:

转到“VPN”选项卡上的“IPsec 设置...”,下拉“高级”区域并输入以下内容:

Phase1 算法:3des-sha1-modp1024 Phase2 算法:3des-sha1

在此处输入图片描述

相关内容