L2tp IPSEC PSK VPN istemcisi üzerinde (x) ubuntu 16.04

Xubuntu 16.04 bilgisayarımdan bir vpn l2tp ipsec sunucusuna bağlanmak için bir çözüm arıyorum. Xubuntu 14.04 kullanıyordum ve bu dersleri takip ederek herhangi bir sorun yaşamadım: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / kurulum-a-l2tpipsec-vpn bağlantısı-on-ubuntu-masaüstüne /

Ne yazık ki Openswan paketi artık eski ve mevcut değil gibi görünüyor. Bu sayfadaki her şeyi içeren her şeyi denedim: IPSec VPN üzerinden L2TP'ye nasıl bağlanılır? ama hiçbir şey olmaz. Libctemplate2 ile bazı bağımlılık paketleri arızasından sonra, ipsec servisini kurmayı başardım ancak ipsec auto - up programını çalıştırmaya çalışırken şu hatayı aldım: whack: Pluto çalışmıyor (no "/var/run/pluto/pluto.ctl ")

systemctl yeniden başlatma ipsec.service herhangi bir hata göstermiyor ancak durumu kontrol ederken şunu anladım:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

Bunun bu kadar zor olabileceğini hiç düşünmedim. İpsec Openswan'ın Strongswan ile değiştirildiğini okudum ancak önceden paylaşılmış bir anahtar kullanarak L2tp IPSEC sunucusuna bağlanmak için ne yapmam gerektiğini anlamıyorum. Bahsettiğim sunucu yerleşik bir donanımdır.

Bu son derece sinir bozucu olmaya başladı ve önceki bazı ubuntu sürümlerine geri dönmeyi düşünüyorum.

Bu bir LTS versiyonunda olmamalıydı.

Herhangi bir yardım çok takdir edilecektir. Yeni bir fikir bile, farklı bir yazılım, ne olursa olsun, ne olduğu önemli değil, çalışmasını sağlamak istiyorum !!!

Kullanabilirsiniz

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Ubuntu 16.04 için L2TP'yi destekleyen ağ yöneticisi l2tp'yi yüklemek için

Kaynaktan bina için izlenimler: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

16.04'te, NetworkManager için bir L2TP / IPsec VPN eklentisi olan network-manager-l2tp'yi kurmayı ve yüklemeyi deneyebilirsiniz.

Paket önkoşulları ve strongSwan AppArmor geçici çözümü için aşağıdaki sayfaya bakın: https://github.com/nm-l2tp/network-manager-l2tp/wiki

Ayrıca, bu sayfa NetworkManager 1.2.2 veya daha yeni bir sürüme geçme dediğinden bahseder.

Önce aşağıdaki bağımlılıkları kurun:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Komut satırında aşağıdakileri \yayınlayın (not: ters eğik çizgi karakteri , güvenle kopyalanıp yapıştırılabilen kabuk satır devam karakteridir):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install

OP, uzak ucun bir Meraki güvenlik duvarı olup olmadığını söylemedi, ancak J Wiese'nin cevabı, bir Meraki'ye bağlanmak için gereken Faz 1 ve Faz 2 protokollerini ayarlamaya isabet eden, bulduğum iki taneden biri. Meraki konfigürasyonunun tüm adımlarını tek bir yerde görmenin faydalı olacağını düşündüm . Bu aynı zamanda xl2tpdGUI'de oluşturulan NetworkManager konfigürasyonuna müdahale eden devre dışı bırakma komutlarını da içerir .

Bu adımlar, Anthony Mayes'in http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ adresindeki yorumundan alınmıştır .

1. Network-manager-l2tp'yi kurun: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
2. Eğer gnome kullanıyorsanız, gnome eklentisini kurun (başka bir masaüstü ortamı kullanıyorsanız, ağ yöneticisi için bir eklenti olup olmadığına bakın): sudo apt-get install network-manager-l2tp-gnome

3. Ayarlar> Ağ'a gidin> +düğmesine tıklayın> "Katman 2 Tünel Protokolü (L2TP)" seçeneğini seçin

4. Yeni VPN bağlantısına bir ad verin

5. Ana bilgisayar adını veya adresini Ağ Geçidi alanına yerleştirin.
6. Kullanıcı adı alanına kullanıcı adını girin.
7. Şifre alanındaki simgeye tıklayın ve şifrenin nasıl sağlanacağına ilişkin tercihinizi seçin.
8. IPSec Ayarları ... seçeneğini tıklayın.
9. "IPsec tünelini L2TP ana bilgisayarına etkinleştir" kutucuğunu tıklayın
10. Paylaşılan sırrı Önceden paylaşılan anahtar alanına girin.
11. Ağ Geçidi Kimliği alanını boş bırakın.
12. Gelişmiş seçenekler alanını genişletin
13. Faz 1 Algoritmalar kutusuna "3des-sha1-modp1024" yazın.
14. Faz 2 Algoritmalar kutusuna "3des-sha1" yazın.
15. "UDP kapsüllemesi zorla" için kutuyu işaretli bırakın.
16. Tamam'a tıklayın.
17. Kaydet'e tıklayın.
18. Bir terminal açın ve xl2tpdhizmeti kalıcı olarak devre dışı bırakmak için aşağıdaki komutları girin : sudo service xl2tpd stop sudo systemctl disable xl2tpd
19. Ağ Ayarları'nı açın ve VPN'i açmayı deneyin.

Network-manager-l2tp eklentisinin yazarı Ubuntu için bir PPA yarattı.

Burada bulunabilir: https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp

Bu konuyu izlemekten nefret ediyorum, ancak Meraki MX güvenlik duvarı olan bir başkasına yardım edebilir.

Önce, önceki tüm VPN sayfalarını kaldırın.

İPUCU: VPN bağlantısını, aşağıdakiler için sorun giderme amacıyla devre dışı bırakabilirsiniz:

sudo tail -f /var/log/syslog

Yukarıda belirtilen depoyu ekleyin:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Ardından bağımlılıkları ekleyin:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Sonra gui için cüce ağ yöneticisini ekleyin:

sudo apt-get install network-manager-l2tp-gnome

reboot

Meraki cihazınız varsa Faz 1 ve Faz 2 Algoritmalarını girmelisiniz:

"VPN" sekmesinde "IPsec Ayarları ..." 'na gidin, "Gelişmiş" alanını açın ve şunları girin:

Faz1 Algoritmaları: 3des-sha1-modp1024 Faz2 Algoritmaları: 3des-sha1

görüntü tanımını buraya girin