Cliente VPN L2tp IPSEC PSK en (x) ubuntu 16.04

22

Estoy buscando una solución para conectarme a un servidor vpn l2tp ipsec desde mi PC Xubuntu 16.04. Solía ​​tener Xubuntu 14.04 y podía conectarme sin ningún problema siguiendo estos tutoriales: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / set-up-a-l2tpipsec-vpn-connection-on-ubuntu-desktop /

Desafortunadamente, el paquete Openswan parece ser viejo y ya no está disponible. He intentado todo, incluido todo desde esta página: ¿Cómo conectarse a L2TP a través de VPN IPSec? pero nada woks. Después de que algunos paquetes de dependencia fallaran con libctemplate2, logré instalar el servicio ipsec pero recibí el siguiente error cuando intento ipsec auto --up: whack: Pluto no se está ejecutando (no "/var/run/pluto/pluto.ctl ")

systemctl restart ipsec.service no muestra ningún error, pero cuando verifico el estado, obtengo esto:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec#

Nunca pensé que esto puede ser tan difícil. He leído que el ipsec Openswan fue reemplazado por Strongswan, pero no entiendo lo que tengo que hacer para conectarme a un servidor IPSEC L2tp usando una clave previamente compartida. El servidor del que estoy hablando es hardware incorporado.

Esto comienza a ser extremadamente molesto y estoy pensando en volver a algunas versiones anteriores de ubuntu.

Esto no debería estar sucediendo en una versión LTS.

Cualquier ayuda será muy apreciada. Incluso una idea nueva, un software diferente, lo que sea, no importa qué, ¡quiero que funcione!

vpn Hyppo Drums
fuente
Respondido (¡y funciona en 16.04 y 16.10!) En askubuntu.com/a/840306/1319
Piskvor

Respuestas:

24

Puedes usar 

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Para instalar el administrador de red l2tp que admite L2TP para ubuntu 16.04

Tutorial para construir desde la fuente: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

zed
fuente
66
También debe sudo apt-get install network-manager-l2tp-gnome antes de poder usar la GUI en Network Manager.
BenFreke
Además, esto funciona para Ubuntu 17.04. ¡Excelente!
socketpair
12

El 16.04, podría intentar construir e instalar network-manager-l2tp, que es un complemento L2TP / IPsec VPN para NetworkManager.

Consulte la página siguiente para conocer los requisitos previos del paquete y la solución de StrongSwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki

también como esa página menciona la actualización a NetworkManager 1.2.2 o posterior.

Primero instale las siguientes dependencias: 

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Emita lo siguiente en la línea de comandos (nota: el carácter de barra diagonal inversa \es el carácter de continuación de línea de shell que se puede copiar y pegar de forma segura):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install
Douglas Kosovic
fuente
1
He podido instalar el administrador, puse la conexión pero ofc no funciona después de conectar: ​​la conexión vpn falló.
Hyppo Drums
1
No estoy seguro de qué ofc es. También necesitaría un poco del registro para determinar cuál es el error.
Douglas Kosovic
55
Funcionó bien ... Aquí hay un tutorial para todos: blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04
zed
Estoy en una instalación rápida de Ubunu 16.04 y no puedo configurarlo. libnma está buscando una versión mucho más alta que la que se envía. comprobando GTK ... sí comprobando LIBNMA ... no configure: error: No se cumplieron los requisitos del paquete (libnma> = 1.8.0): Se solicitó 'libnma> = 1.8.0' pero la versión de libnma es 1.2.6
jowan sebastian
Consulte github.com/nm-l2tp/network-manager-l2tp/wiki/Building para obtener instrucciones de construcción en Ubuntu 16.04. Ha estado intentando construir usando la rama maestra que necesita NetworkManager> 1.8, por lo que, como se menciona en las instrucciones, use la rama nm-1-2 en su lugar. Alternativamente, use los paquetes precompilados
Douglas Kosovic el
4

El OP no dijo si el extremo remoto era un cortafuegos Meraki, pero la respuesta de J Wiese es una de las dos que encontré, en cualquier lugar, que afecta a la configuración de los protocolos de Fase 1 y Fase 2, que es lo que se necesita para conectarse a un Meraki. Pensé que sería útil ver todos los pasos para la configuración de Meraki en un solo lugar. Esto también incluye comandos para deshabilitar xl2tpdque interfieren con la configuración de NetworkManager creada en la GUI.

Estos pasos son del comentario de Anthony Mayes en http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ .

  1. Instale network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
  2. Si usa gnome, instale el complemento gnome (si usa otro entorno de escritorio, vea si hay un complemento para su administrador de red): sudo apt-get install network-manager-l2tp-gnome

  3. Vaya a Configuración> Red> Haga clic en el +botón> Seleccione "Protocolo de túnel de capa 2 (L2TP)"

  4. Nombra algo a la nueva conexión VPN

  5. Ponga el nombre de host o la dirección en el campo Gateway.
  6. Poner nombre de usuario en el campo Nombre de usuario.
  7. Haga clic en el icono en el campo Contraseña y seleccione su preferencia sobre cómo proporcionar la contraseña.
  8. Haga clic en Configuración de IPSec ...
  9. Haga clic en la casilla "Habilitar túnel IPsec para el host L2TP"
  10. Ingrese el secreto compartido en el campo Clave precompartida.
  11. Deje el campo ID de puerta de enlace vacío.
  12. Expanda el área de Opciones avanzadas
  13. Ingrese "3des-sha1-modp1024" en el cuadro Algoritmos de fase 1.
  14. Introduzca "3des-sha1" en el cuadro Algoritmos de fase 2.
  15. Deje la casilla marcada para "Forzar encapsulación UDP".
  16. Haga clic en Aceptar.
  17. Clic en Guardar.
  18. Abra una terminal e ingrese los siguientes comandos para deshabilitar permanentemente el xl2tpdservicio: sudo service xl2tpd stop sudo systemctl disable xl2tpd
  19. Abra la Configuración de red e intente encender la VPN.
nmgeek
fuente
El uso de los algoritmos y la comprobación de "Enforce UDP encapsulation" fue la solución. Gracias
byf-ferdy
3

Odio necro este hilo, pero puede ayudar a alguien más con un firewall Meraki MX.

Primero, elimine todas las cosas de VPN anteriores.

SUGERENCIA: puede adaptar la conexión VPN para solucionar problemas mediante:

sudo tail -f /var/log/syslog

Agregue el repositorio mencionado anteriormente:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Luego agregue las dependencias:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Luego agregue el administrador de red gnome para la interfaz gráfica de usuario:

sudo apt-get install network-manager-l2tp-gnome

reiniciar

Si tiene un dispositivo Meraki, debe ingresar los algoritmos de Fase 1 y Fase 2:

vaya a "Configuración de IPsec ..." en la pestaña "VPN", despliegue el área "Avanzado" e ingrese estos:

Algoritmos de fase 1: 3des-sha1-modp1024 Algoritmos de fase 2: 3des-sha1

ingrese la descripción de la imagen aquí

J Wiese
fuente
Gracias por la imagen con la ID de la puerta de enlace desarmada, esto hizo clic en mi cerebro que podría estar vacía o un FQDN que creo que si está vacío deja el "lado" izquierdo del /etc/ipsec.d/nm-l2tp-ipsec-*.secretsarchivo vacío (a la izquierda de la :), lo que puede mejorar las posibilidades de conexión si pasa por NAT o alguna otra cosa en la que los paquetes que regresan del host VPN pueden no siempre coincidir directamente, aunque por defecto vuelve a la IP.
dragon788