Bagaimana cara terhubung ke L2TP melalui IPSec VPN?

13

Saya mengalami masalah saat menyambung ke VPN perusahaan saya di Ubuntu 15.04. Ia menggunakan L2TP melalui IPsec, dan saya memiliki nama pengguna, kata sandi, dan rahasia bersama. Bagaimana saya terhubung?

vpn 
thomson_matt
sumber
1
Tampaknya tidak ada cara mudah lagi untuk membuat koneksi VPN L2tp karena OpenSwan telah ditinggalkan dan dihapus di Ubuntu 14.10. Membutuhkannya sendiri, tidak menemukan solusi yang bekerja setelah berbulan-bulan penelitian sporadis.
derFunk
askubuntu.com/a/578881 Jawaban sepertinya kuat.
Artistan
@ Powel Szubert, tidak bisa memahami langkah terakhir. Saya tidak tahu IP penyihir yang harus saya gunakan untuk membuat rute ini. Bisakah kamu membantuku? silahkan.

Jawaban:

3

Komentar pertama mungkin adalah jawaban bagi sebagian besar dari kita, kecuali, mungkin, beberapa ahli nyata:

"Sepertinya tidak ada cara mudah lagi untuk membuat koneksi VPN L2tp karena OpenSwan telah ditinggalkan dan dihapus di Ubuntu 14.10. Perlu itu sendiri, tidak menemukan solusi yang bekerja setelah berbulan-bulan penelitian sporadis. - derFunk 21 Mei pukul 18:11"

Tampaknya tidak ada solusi yang direncanakan, lihat https://wiki.strongswan.org/issues/254 . Fungsi lain yang diperlukan dihapus dari Ubuntu.

hako
sumber
Saya telah mengusulkan solusi di bawah ini yang seharusnya sangat mudah bagi pengguna pemula. Itu tidak termasuk menambal paket. Ada beberapa cara untuk melakukannya tetapi tidak sepele seperti menggunakan fungsi bawaan.
badmadrad
12

Pembaruan: Sekarang ada PPA untuk network-manager-l2tp:

Kamu bisa memakai

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp

Untuk menginstal l2tp manajer jaringan yang mendukung L2TP untuk Ubuntu 16.04

Panduan untuk membangun dari sumber: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Jawaban Lama

Solusi lain adalah menggunakan network-manager-l2tp. Anda bisa mendapatkannya dari https://github.com/nm-l2tp/network-manager-l2tp .

Untuk walk-through instalasi: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Ini berfungsi untuk Ubuntu 16.04

zed
sumber
1
Saya baru saja mengujinya dengan Ubuntu 16.04 dan saya dapat mengonfirmasi bahwa ia berfungsi
lewiatan
1
Bekerja untuk saya juga di 16,04! Saya harus apt install strongswan-plugin-openssluntuk "Layanan VPN gagal memulai" di Network Manager yang disebabkan oleh ENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported!di syslog.
13rac1
Sekarang ada PPA, yang menyederhanakan instalasi. Satu catatan: Saya memang harus menghentikan layanan sistem xl2tpd dengan sudo service xl2tpd stopsebelum saya dapat terhubung ke VPN saya - jika tidak xl2tpd akan mengabaikan terowongan IPsec dan mencoba menghubungkan langsung melalui L2TP.
Marius Gedminas
Anda juga akan membutuhkan GUI: apt install network-manager-l2tp-gnome. Lihat askubuntu.com/questions/934350/connect-to-l2tp-over-ipsec
Julien Carsique
Ini juga bekerja untuk saya pada 16,04 LTS, dan seperti yang disebutkan oleh @JulienCarsique, juga harus berjalan apt install network-manager-l2tp-gnomebersama network-manager-l2tp(ini harus menjadi jawaban yang diterima IMO)
DarkCygnus
3

Paket patch NM-L2TP dengan skrip

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

Kemudian unduh dan instal paket Openswan yang sesuai dari http://www.ubuntuupdates.org/pm/openswan dan jalankan perintah berikut

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

Kemudian pergi saja ke Network manager, pilih koneksi VPN dan buat l2tp. Anda hanya perlu mengatur nama pengguna, kata sandi, dan IPSec PSK di pengaturan tambahan IPSec.

Sebagian diambil dari jawaban ini

ChipX
sumber
Terima kasih - sayangnya ini sepertinya tidak berhasil (tidak ada opsi l2tp di Network Manager).
thomson_matt
Diuji pada dua PC dengan Kubuntu 15.04 dan bekerja dengan baik.
ChipX
2

Solusi lain, diuji pada 15.10, harus bekerja pada 15.04 juga. Membutuhkan pengeditan manual conffile dan koneksi pembuatan manual.

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

  • edit /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

  • edit (atau buat) /etc/openl2tpd.conf:

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

  • restart dan uji ipsec:

    ipsec restart ipsec status

  • output harus seperti ini:

    Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none

  • Menghubung

    sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Semoga ini bisa membantu seseorang.

Pawel Szubert
sumber
apa "{net_behing_VPN_gateway / mask}" pada perintah terakhir? dapatkah Anda menulis contoh dengan angka yang sebenarnya?
Jana
1

Ada solusi untuk mendapatkan l2tp-ipsec pada 15,04 tetapi tidak terlalu elegan.

Saya menghapus instalan strongswan dan menginstal paket .deb openswan terpercaya.

http://packages.ubuntu.com/trusty/openswan

Saya kemudian menemukan file .deb dari l2tp-ipsec-vpn dan l2tp-ipsec-vpn-daemon lama dari trusty oleh Werner Jaeger.

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

Saya menginstalnya, dan setelah saya restart, saya dapat terhubung. Namun, ini membutuhkan sedikit waktu untuk dapat berfungsi dengan baik dan perlu menginstal paket yang tidak digunakan lagi.

Saya pikir itu saja yang saya lakukan tetapi jika Anda mencoba ini dan mendapatkan kesalahan lain mungkin ada paket lain yang saya instal saya tidak ingat.

UPDATE : Saya harus melakukan ini lagi jadi saya pikir saya akan membagikan langkah-langkahnya. Instal klien lama: https://launchpad.net/l2tp-ipsec-vpn

Sekali lagi ini adalah solusi jika Anda membutuhkannya dalam keadaan darurat dan saat ini berfungsi. Yang sedang berkata, ini benar-benar harus terpisah dari OS.

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

Selanjutnya unduh binari lama dan instal dengan dpkg:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

Buka klien. Tambahkan koneksi dan konfigurasikan sesuai kebutuhan. Setelah Anda mencoba menghubungkannya, mungkin perlu waktu tetapi bersabarlah.

badmadrad
sumber
Saya mencoba banyak solusi untuk ubuntu 16.04 saya, hanya yang ini berfungsi! Terima kasih banyak!
vkostromin
Saya tahu ini tidak terkait, tetapi bagi siapa pun yang tertarik: ini tidak berfungsi pada debian 9.0 (GUI tidak ditampilkan dengan benar).
andresp
Untuk Debian 9.0, gunakan paket network-manager-l2tp dan network-manager-l2tp-gnome dari Debian Sid: tracker.debian.org/pkg/network-manager-l2tp
Douglas Kosovic
0

Perhatikan bahwa untuk jawaban yang diterima, perintah instalasi yang benar untuk Ubuntu 18 adalah

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

Sejak Ubuntu sekarang dikirimkan bersama Gnome.

herman
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.