IPSec VPN üzerinden L2TP'ye nasıl bağlanılır?

13

Ubuntu 15.04'te şirketimin VPN'ine bağlanmakta sorun yaşıyorum. IPsec üzerinden L2TP kullanır ve bir kullanıcı adı, şifre ve paylaşılan sırrım var. Nasıl bağlanırım?

vpn 
thomson_matt
kaynak
1
OpenSwan, Ubuntu 14.10'da kullanımdan kaldırıldığı ve kaldırıldığı için L2tp VPN bağlantısı kurmanın artık kolay bir yolu yok gibi görünüyor. Kendime ihtiyacım var, aylarca süren ara sıra araştırmalardan sonra hiçbir çalışma çözümü bulamadı.
derFunk
askubuntu.com/a/578881 Cevap stronggswan gibi görünüyor.
Artistan
@Powel Szubert, son adımı anlayamıyor. Bu yolu oluşturmak için kullanmam gereken cadı IP bilmiyorum. bana yardım eder misin? Lütfen.

Yanıtlar:

3

İlk yorum, belki de bazı gerçek uzmanlar hariç, çoğumuzun cevabıdır:

"OpenSwan, Ubuntu 14.10'da kullanımdan kaldırıldığı ve kaldırıldığı için L2tp VPN bağlantısı kurmanın artık kolay bir yolu yok gibi görünüyor. Kendime ihtiyacım var, aylarca süren ara sıra araştırmalardan sonra çalışma çözümü bulamadı. - derFunk 21 Mayıs 18:11"

Hiçbir çözüm planlanmamış gibi görünüyor, bkz. Https://wiki.strongswan.org/issues/254 . Başka bir gerekli işlev Ubuntu'dan kaldırıldı.

hako'ait
kaynak
Aşağıda acemi bir kullanıcı için çok kolay olması gereken bir çözüm önerdim. Paketin yamasını içermez. Bunu yapmanın yolları var, ancak yerleşik işlevselliği kullanmak kadar önemsiz değil.
badmadrad
12

Güncelleme: Şu anda bir PPA var network-manager-l2tp:

Kullanabilirsiniz

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp

Ubuntu 16.04 için L2TP'yi destekleyen ağ yöneticisi l2tp'yi yüklemek için

Kaynaktan bina için izlenecek yol: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Eski Cevap

Başka bir çözüm ağ-manager-l2tp kullanmaktır. Bunu https://github.com/nm-l2tp/network-manager-l2tp adresinden alabilirsiniz .

Kurulum için: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Ubuntu 16.04 için çalışıyor

Z harfi
kaynak
1
Ben sadece Ubuntu 16.04 ile test ettim ve çalıştığını onaylayabilirsiniz
lewiatan
1
16.04'te benim için de çalışıyor! apt install strongswan-plugin-opensslAğ Yöneticisi'nde ENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported!syslog nedeniyle "VPN hizmeti başlatılamadı" zorunda kaldı .
13rac1
Şimdi kurulumu kolaylaştıran bir PPA var. Bir not: VPN'ime sudo service xl2tpd stopbağlanmadan önce sistem xl2tpd hizmetini durdurmak zorunda kaldım - aksi takdirde xl2tpd IPsec tünelini yoksayar ve doğrudan L2TP üzerinden bağlanmayı dener.
Marius Gedminas
Ayrıca bir GUI gerekir: apt install network-manager-l2tp-gnome. Bkz. Askubuntu.com/questions/934350/connect-to-l2tp-over-ipsec
Julien Carsique
Bu da benim için 16.04 LTS'de çalıştı ve @JulienCarsique'nin de belirttiği gibi, aynı zamanda (bu kabul edilen cevap IMO olmalı) apt install network-manager-l2tp-gnomebirlikte koşmak zorunda kaldınetwork-manager-l2tp
DarkCygnus
3

Komut dosyası ile yama NM-L2TP paketi

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

Ardından, http://www.ubuntuupdates.org/pm/openswan adresinden uygun bir openswan paketi indirip yükleyin ve aşağıdaki komutları çalıştırın

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

Ardından Ağ yöneticisine gidin, VPN bağlantılarını seçin ve l2tp oluşturun. IPSec ek ayarlarında yalnızca bir kullanıcı adı, şifre ve IPSec PSK ayarlamanız gerekir.

Bu cevaptan alınan kısım

ChipX
kaynak
Teşekkürler - ne yazık ki bu çalışmıyor gibi görünüyor (Ağ Yöneticisi'nde l2tp seçeneği yok).
thomson_matt
Kubuntu 15.04 ile iki bilgisayarda test edildi ve harika çalıştı.
ChipX
2

15.10'da test edilen bir başka geçici çözüm de 15.04 üzerinde çalışmalıdır. Konfillerin elle düzenlenmesi ve manuel bağlantı kurulması gerekir.

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

  • edit /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

  • /etc/openl2tpd.conf dosyasını düzenleyin (veya oluşturun):

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

  • ipsec'i yeniden başlatın ve test edin:

    ipsec restart ipsec status

  • çıktı şu şekilde olmalıdır:

    Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none

  • connect

    sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Umarım bu birine yardımcı olur.

Pawel Szubert
kaynak
son komuttaki "{net_behing_VPN_gateway / mask}" nedir? gerçek sayılarla bir örnek yazabilir misiniz?
Jana
1

15.04 l2tp-ipsec almak için bir geçici çözüm var ama onun çok zarif değil.

Strongswan'ı kaldırdım ve eski bir openswan güvenilir güvenilir .deb paketi yükledim.

http://packages.ubuntu.com/trusty/openswan

Daha sonra Werner Jaeger tarafından güvenilir olan eski l2tp-ipsec-vpn ve l2tp-ipsec-vpn-daemon'un .deb dosyalarını buldum.

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

Bunları yükledim ve yeniden başlattıktan sonra bağlanabildim. Ancak, bu düzgün bir şekilde çalışmak için biraz zaman aldı ve kullanımdan kaldırılan paketleri yüklemeyi gerektirdi.

Sanırım tüm yaptığım bu ama denemek ve başka bir hata alırsanız yüklediğim başka bir paket olabilir hatırlamıyorum.

GÜNCELLEME : Bunu tekrar yapmak zorunda kaldım, bu yüzden adımları paylaşacağımı düşündüm. Eski istemciyi yükleyin: https://launchpad.net/l2tp-ipsec-vpn

Yine, bu çimdik gerekiyorsa ve şu anda çalışıyorsa bir çözümdür. Bununla birlikte, bunun gerçekten işletim sisteminden ayrı olması gerekiyor.

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

Sonra eski ikili dosyaları indirin ve dpkg ile yükleyin:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

İstemciyi açın. Bir bağlantı ekleyin ve gerektiği şekilde yapılandırın. Bağlanmaya çalıştığınızda biraz zaman alabilir, ancak sabırlı olun.

badmadrad
kaynak
Ubuntu 16.04 için birçok çözüm denedim, sadece bu işe yarıyor! Çok teşekkür ederim!
vkostromin
Bu ilgili değil biliyorum, ama ilgilenen herkes için: debian 9.0 üzerinde çalışmıyor (GUI düzgün işlemez).
andresp
Debian 9.0 için, Debian Sid'in network-manager-l2tp ve network-manager-l2tp-gnome paketlerini kullanın: tracker.debian.org/pkg/network-manager-l2tp
Douglas Kosovic 20:17
0

Kabul edilen cevap için Ubuntu 18 için doğru kurulum komutunun

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

Ubuntu artık Gnome ile birlikte geliyor.

herman
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.