Як підключитися до L2TP через IPSec VPN?

У мене виникають проблеми з підключенням до VPN моєї компанії на Ubuntu 15.04. Він використовує L2TP через IPsec, і у мене є ім’я користувача, пароль та загальний секрет. Як підключитися?

Перший коментар - це, мабуть, відповідь для більшості з нас, крім, можливо, деяких реальних експертів:

"Здається, більше немає простого способу встановити з'єднання VPN L2tp, оскільки OpenSwan був устарений і видалений в Ubuntu 14.10. Потрібен сам, не знайшов робочого рішення після місяців спорадичних досліджень. - derFunk 21 травня о 18:11"

Здається, рішення не планується, див. Https://wiki.strongswan.org/isissue/254 . Ще одна необхідна функціональність видалена з Ubuntu.

Оновлення: PPA зараз існує для network-manager-l2tp:

Можна використовувати

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp  

Щоб встановити мережевий менеджер l2tp, який підтримує L2TP для Ubuntu 16.04

Покрокова інструкція для створення з джерела: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Стара відповідь

Ще одне рішення - використовувати мережевий менеджер-l2tp. Ви можете отримати його з https://github.com/nm-l2tp/network-manager-l2tp .

Посібник для встановлення: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Він працює для Ubuntu 16.04

Патч NM-L2TP зі сценарієм

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

Потім завантажте та встановіть відповідний пакет Openswan з http://www.ubuntuupdates.org/pm/openswan та запустіть наступні команди

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

Потім просто перейдіть до Менеджера мережі, виберіть VPN-з'єднання та створіть l2tp. Вам потрібно лише встановити ім’я користувача, пароль та PSK IPSec у додаткових налаштуваннях IPSec.

Частина, взята з цієї відповіді

Інше рішення, протестоване 15.10, також має працювати 15.04. Вимагає вручну редагувати конфілі та встановити з'єднання вручну.

• залишити оригінальний strongswan від ubuntu repo
• видалити пакет xl2tpd (U можна спробувати xl2tpd, але на моєму комп'ютері xl2tpd зазнав аварії з segfault при кожному запуску)
• встановити openl2tpd з: ftp://ftp.openl2tp.org/releases/openl2tp-1.8/debian-squeeze/openl2tp_1.8-1_amd64.deb
• редагувати /etc/ipsec.conf:

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

• редагувати /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

• відредагувати (або створити) /etc/openl2tpd.conf:

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

• перезапустити і протестувати ipsec:

  ipsec restart ipsec status

• Вихід повинен бути таким:

  Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none

• підключити

  sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Сподіваюся, що це комусь допоможе.

Існує рішення, щоб отримати l2tp-ipsec 15.04, але це не дуже елегантно.

Я видалив strongswan і встановив старий відкритий надійний пакет .deb.

http://packages.ubuntu.com/trusty/openswan

Тоді я знайшов .deb файли старих l2tp-ipsec-vpn та l2tp-ipsec-vpn-daemon від надійних Вернера Джегера.

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

Я встановив їх, і після перезавантаження я зміг підключитися. Однак на те, щоб нормально працювати, потрібно було трохи часу, і для цього потрібно встановити застарілі пакети.

Я думаю, що це все, що я зробив, але якщо ви спробуєте це і отримаєте ще одну помилку, можливо, буде інший встановлений я пакет, я не пам'ятаю.

ОНОВЛЕННЯ : Мені довелося це зробити ще раз, тому я зрозумів, що поділюсь кроками. Встановіть старий клієнт: https://launchpad.net/l2tp-ipsec-vpn

Знову ж таки це вирішення, якщо вам це потрібно в дрібному вигляді і в даний час працює. Однак, це дійсно має бути окремо від ОС.

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

Далі завантажте старі двійкові файли та встановіть з dpkg:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

Відкрийте клієнта. Додайте з'єднання та налаштуйте за потребою. Як тільки ви спробуєте підключитися, це може зайняти деякий час, але будьте терплячі.

Зауважте, що для прийнятої відповіді правильна команда встановлення для Ubuntu 18

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

Оскільки Ubuntu зараз постачається з Gnome.