Tengo problemas para conectarme a la VPN de mi empresa en Ubuntu 15.04. Utiliza L2TP sobre IPsec, y tengo un nombre de usuario, contraseña y secreto compartido. ¿Cómo me conecto?
Parece que ya no hay una manera fácil de establecer una conexión VPN L2tp ya que OpenSwan ha quedado obsoleto y eliminado en Ubuntu 14.10. Lo necesito yo mismo, no encontré una solución que funcione después de meses de investigación esporádica.
@Powel Szubert, no puedo entender el último paso. No sé qué IP de bruja debo usar para crear esta ruta. ¿usted me podría ayudar? Por favor.
Respuestas:
3
El primer comentario es probablemente la respuesta para la mayoría de nosotros, excepto, tal vez, algunos expertos reales:
"Parece que ya no hay una manera fácil de establecer una conexión VPN L2tp ya que OpenSwan ha quedado obsoleto y eliminado en Ubuntu 14.10. Lo necesito, no encontré una solución que funcione después de meses de investigación esporádica. - derFunk 21 de mayo a las 18:11"
He propuesto una solución a continuación que debería ser muy fácil para un usuario novato. No implica parchear el paquete. Hay formas de hacerlo, pero no es tan trivial como usar la funcionalidad incorporada.
badmadrad
12
Actualización:
ahora existe un PPA para network-manager-l2tp:
Acabo de probado que con Ubuntu 16.04 y puedo confirmar que funciona
Lewiatan
1
¡Funciona para mí también en 16.04! Tuve que hacerlo apt install strongswan-plugin-opensslpor "El servicio VPN no se pudo iniciar" en Network Manager, que fue causado por ENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported!syslog.
13rac1
Ahora hay un PPA, que simplifica la instalación. Una nota: tuve que detener el servicio del sistema xl2tpd sudo service xl2tpd stopantes de poder conectarme a mi VPN; de lo contrario, xl2tpd ignoraría el túnel IPsec e intentaría conectarse directamente a través de L2TP.
Esto también trabajó para mí en 16.04 LTS, y como se ha mencionado @JulienCarsique, también tuvo que correr apt install network-manager-l2tp-gnomejunto con network-manager-l2tp(esto debería ser la respuesta aceptada OMI)
DarkCygnus
3
Parchear el paquete NM-L2TP con script
#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g'./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g'./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g'./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g'./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}
Luego, vaya al Administrador de red, elija conexiones VPN y cree l2tp. Solo necesita configurar un nombre de usuario, contraseña y el IPSec PSK en la configuración adicional de IPSec.
Gracias, desafortunadamente esto no parece funcionar (no hay opción l2tp en Network Manager).
thomson_matt
Probado en dos PC con Kubuntu 15.04 y funcionó muy bien.
ChipX
2
Otra solución alternativa, probada en 15.10, también debería funcionar en 15.04. Requiere edición manual de conffiles y conexión de establecimiento manual.
dejar strongswan original del repositorio de ubuntu
eliminar el paquete xl2tpd (U puede intentarlo con xl2tpd pero en mi computadora xl2tpd se bloqueó con segfault en cada inicio)
Los instalé y, después de reiniciar, pude conectarme. Sin embargo, esto tomó bastante tiempo para funcionar correctamente y requirió la instalación de paquetes obsoletos.
Creo que eso fue todo lo que hice, pero si intentas esto y obtienes otro error, puede haber otro paquete que instalé, no lo recuerdo.
ACTUALIZACIÓN : He tenido que hacer esto de nuevo, así que pensé que iba a compartir los pasos. Instale el cliente anterior: https://launchpad.net/l2tp-ipsec-vpn
Nuevamente, esta es una solución alternativa si la necesita en pellizco y actualmente funciona. Dicho esto, esto realmente necesita ser aparte del sistema operativo.
Respuestas:
El primer comentario es probablemente la respuesta para la mayoría de nosotros, excepto, tal vez, algunos expertos reales:
"Parece que ya no hay una manera fácil de establecer una conexión VPN L2tp ya que OpenSwan ha quedado obsoleto y eliminado en Ubuntu 14.10. Lo necesito, no encontré una solución que funcione después de meses de investigación esporádica. - derFunk 21 de mayo a las 18:11"
Parece que no hay una solución planificada, consulte https://wiki.strongswan.org/issues/254 . Otra funcionalidad necesaria eliminada de Ubuntu.
fuente
Actualización: ahora existe un PPA para
network-manager-l2tp:Puedes usar
Para instalar el administrador de red l2tp que admite L2TP para Ubuntu 16.04
Tutorial para construir desde la fuente: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
Vieja respuesta
Otra solución es usar network-manager-l2tp. Puede obtenerlo en https://github.com/nm-l2tp/network-manager-l2tp .
Para ver la instalación: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
Funciona para Ubuntu 16.04
fuente
apt install strongswan-plugin-opensslpor "El servicio VPN no se pudo iniciar" en Network Manager, que fue causado porENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported!syslog.sudo service xl2tpd stopantes de poder conectarme a mi VPN; de lo contrario, xl2tpd ignoraría el túnel IPsec e intentaría conectarse directamente a través de L2TP.apt install network-manager-l2tp-gnome. Consulte askubuntu.com/questions/934350/connect-to-l2tp-over-ipsecapt install network-manager-l2tp-gnomejunto connetwork-manager-l2tp(esto debería ser la respuesta aceptada OMI)Parchear el paquete NM-L2TP con script
Luego descargue e instale un paquete Openswan apropiado desde http://www.ubuntuupdates.org/pm/openswan y ejecute los siguientes comandos
Luego, vaya al Administrador de red, elija conexiones VPN y cree l2tp. Solo necesita configurar un nombre de usuario, contraseña y el IPSec PSK en la configuración adicional de IPSec.
Parte tomada de esta respuesta
fuente
Otra solución alternativa, probada en 15.10, también debería funcionar en 15.04. Requiere edición manual de conffiles y conexión de establecimiento manual.
config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route: PSK "StrongPSKgivenByProvider"ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPasswordreiniciar y probar ipsec:
ipsec restart ipsec statusla salida debería ser así:
Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): noneconectar
sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}Espero que esto ayude a alguien.
fuente
Hay una solución alternativa para obtener l2tp-ipsec en 15.04, pero no es muy elegante.
Desinstalé strongswan e instalé un viejo paquete .deb confiable de openswan.
http://packages.ubuntu.com/trusty/openswan
Luego encontré archivos .deb de los viejos l2tp-ipsec-vpn y l2tp-ipsec-vpn-daemon de confianza de Werner Jaeger.
http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn
http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon
Los instalé y, después de reiniciar, pude conectarme. Sin embargo, esto tomó bastante tiempo para funcionar correctamente y requirió la instalación de paquetes obsoletos.
Creo que eso fue todo lo que hice, pero si intentas esto y obtienes otro error, puede haber otro paquete que instalé, no lo recuerdo.
ACTUALIZACIÓN : He tenido que hacer esto de nuevo, así que pensé que iba a compartir los pasos. Instale el cliente anterior: https://launchpad.net/l2tp-ipsec-vpn
Nuevamente, esta es una solución alternativa si la necesita en pellizco y actualmente funciona. Dicho esto, esto realmente necesita ser aparte del sistema operativo.
A continuación, descargue los binarios antiguos e instálelos con dpkg:
Abrir el cliente Agregue una conexión y configure según sea necesario. Una vez que intente conectarse, puede llevar un tiempo, pero sea paciente.
fuente
Tenga en cuenta que para la respuesta aceptada, el comando de instalación correcto para Ubuntu 18 es
Desde Ubuntu ahora se envía con Gnome.
fuente