¿Cómo conectarse a L2TP sobre IPSec VPN?

13

Tengo problemas para conectarme a la VPN de mi empresa en Ubuntu 15.04. Utiliza L2TP sobre IPsec, y tengo un nombre de usuario, contraseña y secreto compartido. ¿Cómo me conecto?

thomson_matt
fuente
1
Parece que ya no hay una manera fácil de establecer una conexión VPN L2tp ya que OpenSwan ha quedado obsoleto y eliminado en Ubuntu 14.10. Lo necesito yo mismo, no encontré una solución que funcione después de meses de investigación esporádica.
derFunk
askubuntu.com/a/578881 La respuesta parece ser strongswan.
Artistan
@Powel Szubert, no puedo entender el último paso. No sé qué IP de bruja debo usar para crear esta ruta. ¿usted me podría ayudar? Por favor.

Respuestas:

3

El primer comentario es probablemente la respuesta para la mayoría de nosotros, excepto, tal vez, algunos expertos reales:

"Parece que ya no hay una manera fácil de establecer una conexión VPN L2tp ya que OpenSwan ha quedado obsoleto y eliminado en Ubuntu 14.10. Lo necesito, no encontré una solución que funcione después de meses de investigación esporádica. - derFunk 21 de mayo a las 18:11"

Parece que no hay una solución planificada, consulte https://wiki.strongswan.org/issues/254 . Otra funcionalidad necesaria eliminada de Ubuntu.

hako
fuente
He propuesto una solución a continuación que debería ser muy fácil para un usuario novato. No implica parchear el paquete. Hay formas de hacerlo, pero no es tan trivial como usar la funcionalidad incorporada.
badmadrad
12

Actualización: ahora existe un PPA para network-manager-l2tp:

Puedes usar

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp  

Para instalar el administrador de red l2tp que admite L2TP para Ubuntu 16.04

Tutorial para construir desde la fuente: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/


Vieja respuesta

Otra solución es usar network-manager-l2tp. Puede obtenerlo en https://github.com/nm-l2tp/network-manager-l2tp .

Para ver la instalación: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Funciona para Ubuntu 16.04

zed
fuente
1
Acabo de probado que con Ubuntu 16.04 y puedo confirmar que funciona
Lewiatan
1
¡Funciona para mí también en 16.04! Tuve que hacerlo apt install strongswan-plugin-opensslpor "El servicio VPN no se pudo iniciar" en Network Manager, que fue causado por ENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported!syslog.
13rac1
Ahora hay un PPA, que simplifica la instalación. Una nota: tuve que detener el servicio del sistema xl2tpd sudo service xl2tpd stopantes de poder conectarme a mi VPN; de lo contrario, xl2tpd ignoraría el túnel IPsec e intentaría conectarse directamente a través de L2TP.
Marius Gedminas
Usted también necesitará una interfaz gráfica de usuario: apt install network-manager-l2tp-gnome. Consulte askubuntu.com/questions/934350/connect-to-l2tp-over-ipsec
Julien Carsique el
Esto también trabajó para mí en 16.04 LTS, y como se ha mencionado @JulienCarsique, también tuvo que correr apt install network-manager-l2tp-gnomejunto con network-manager-l2tp(esto debería ser la respuesta aceptada OMI)
DarkCygnus
3

Parchear el paquete NM-L2TP con script

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

Luego descargue e instale un paquete Openswan apropiado desde http://www.ubuntuupdates.org/pm/openswan y ejecute los siguientes comandos

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

Luego, vaya al Administrador de red, elija conexiones VPN y cree l2tp. Solo necesita configurar un nombre de usuario, contraseña y el IPSec PSK en la configuración adicional de IPSec.

Parte tomada de esta respuesta

ChipX
fuente
Gracias, desafortunadamente esto no parece funcionar (no hay opción l2tp en Network Manager).
thomson_matt
Probado en dos PC con Kubuntu 15.04 y funcionó muy bien.
ChipX
2

Otra solución alternativa, probada en 15.10, también debería funcionar en 15.04. Requiere edición manual de conffiles y conexión de establecimiento manual.

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

  • editar /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

  • editar (o crear) /etc/openl2tpd.conf:

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

  • reiniciar y probar ipsec:

    ipsec restart ipsec status

  • la salida debería ser así:

    Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none

  • conectar

    sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Espero que esto ayude a alguien.

Pawel Szubert
fuente
¿Cuál es el "{net_behing_VPN_gateway / mask}" en el último comando? ¿Puedes escribir un ejemplo con los números reales por favor?
Jana
1

Hay una solución alternativa para obtener l2tp-ipsec en 15.04, pero no es muy elegante.

Desinstalé strongswan e instalé un viejo paquete .deb confiable de openswan.

http://packages.ubuntu.com/trusty/openswan

Luego encontré archivos .deb de los viejos l2tp-ipsec-vpn y l2tp-ipsec-vpn-daemon de confianza de Werner Jaeger.

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

Los instalé y, después de reiniciar, pude conectarme. Sin embargo, esto tomó bastante tiempo para funcionar correctamente y requirió la instalación de paquetes obsoletos.

Creo que eso fue todo lo que hice, pero si intentas esto y obtienes otro error, puede haber otro paquete que instalé, no lo recuerdo.

ACTUALIZACIÓN : He tenido que hacer esto de nuevo, así que pensé que iba a compartir los pasos. Instale el cliente anterior: https://launchpad.net/l2tp-ipsec-vpn

Nuevamente, esta es una solución alternativa si la necesita en pellizco y actualmente funciona. Dicho esto, esto realmente necesita ser aparte del sistema operativo.

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

A continuación, descargue los binarios antiguos e instálelos con dpkg:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

Abrir el cliente Agregue una conexión y configure según sea necesario. Una vez que intente conectarse, puede llevar un tiempo, pero sea paciente.

Badmadrad
fuente
Probé muchas soluciones para mi ubuntu 16.04, ¡solo esta funciona! ¡Muchas gracias!
vkostromin
Sé que esto no está relacionado, pero para cualquier persona interesada: no funciona en Debian 9.0 (la GUI no se procesa correctamente).
andresp
Para Debian 9.0, use los paquetes network-manager-l2tp y network-manager-l2tp-gnome de Debian Sid: tracker.debian.org/pkg/network-manager-l2tp
Douglas Kosovic el
0

Tenga en cuenta que para la respuesta aceptada, el comando de instalación correcto para Ubuntu 18 es

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

Desde Ubuntu ahora se envía con Gnome.

Germán
fuente