L2tp IPSEC PSK VPN-клієнт на (x) ubuntu 16.04

Я шукаю рішення для того, щоб підключитися до ipsec-сервера vpn l2tp ipsec з мого Xubuntu 16.04 ПК. У мене раніше було Xubuntu 14.04, і я міг без проблем підключитися після цих підручників: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / setup-a-l2tpipsec-vpn-connection-on-ubuntu-desktop /

На жаль, пакет Openswan, здається, старий і недоступний. Я спробував все, включаючи все на цій сторінці: Як підключитися до L2TP через IPSec VPN? але нічого не будить. Після виходу з ладу пакетів залежностей з libctemplate2 мені вдалося встановити службу ipsec, але я отримав таку помилку, коли намагаюся ipsec auto -up: whack: Плутон не працює (ні "/var/run/pluto/pluto.ctl ")

systemctl перезапустити ipsec.service не показує помилок, але коли я перевіряю стан, я отримав це:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

Я ніколи не думав, що це може бути таким важким. Я читав, що ipsec Openswan замінили Strongswan, але я не розумію, що мені потрібно зробити для того, щоб підключитися до сервера IPSEC L2tp за допомогою попереднього ключа. Сервер, про який я говорю, є вбудованим обладнанням.

Цей початок дуже дратує, і я думаю повернутися до деяких попередніх версій ubuntu.

Це не повинно відбуватися у версії LTS.

Будь-яка допомога буде дуже вдячна. Навіть свіжа ідея, інше програмне забезпечення, що б там не було, я хочу, щоб це працювало !!!

Можна використовувати

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Щоб встановити мережевий менеджер l2tp, який підтримує L2TP для ubuntu 16.04

Покрокова інструкція для побудови з джерела: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

16.04 ви можете спробувати створити та встановити network-manager-l2tp, який є плагіном VPN для L2TP / IPsec для NetworkManager.

Дивіться наступну сторінку щодо передумов пакету та способу вирішення strongSwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki

також як ця сторінка згадує оновлення до NetworkManager 1.2.2 або новішої версії.

Спочатку встановіть такі залежності:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

У командному рядку виберіть наступне (зверніть увагу: символ зворотної косої риси \- символ продовження лінії оболонки, який можна сміливо копіювати та вставляти):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install

ОП не сказала, чи віддаленим кінцем був брандмауер Меракі, але відповідь Дж. Віза - це один із лише двох, де я виявив, в будь-якому місці, що потрапляє під час встановлення протоколів Phase 1 та Phase 2, і це те, що потрібно для підключення до Meraki. Я вважав, що було б корисно переглянути всі кроки для конфігурації Meraki в одному місці. Сюди також входять команди, щоб відключити, xl2tpdяка заважає конфігурації NetworkManager, створеної в GUI.

Ці кроки - з коментаря Ентоні Мейза на веб-сайті http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ .

1. Встановити мережевий менеджер-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
2. Якщо ви використовуєте gnome, встановіть плагін gnome (якщо використовується інше середовище на робочому столі, подивіться, чи є плагін для його мережевого менеджера): sudo apt-get install network-manager-l2tp-gnome

3. Перейдіть до Налаштування> Мережа> Натисніть +кнопку> Виберіть "Протокол тунелювання рівня 2 (L2TP)"

4. Назвіть нове VPN-з'єднання щось

5. Введіть ім'я або адресу хоста в поле Шлюз.
6. Введіть ім’я користувача у поле Ім'я користувача.
7. Клацніть піктограму в полі Пароль і виберіть свої переваги щодо того, як ввести пароль.
8. Клацніть Налаштування IPSec ...
9. Установіть прапорець "Увімкнути тунель IPsec для хоста L2TP"
10. Введіть загальну таємницю в поле Попередньо розділений ключ.
11. Залиште поле ідентифікатора шлюзу порожнім.
12. Розгорніть область Додаткові параметри
13. Введіть "3des-sha1-modp1024" у поле Алгоритми фази 1.
14. Введіть "3des-sha1" у поле Алгоритми Фази 2.
15. Залиште прапорець "Закріпити інкапсуляцію UDP".
16. Натисніть кнопку ОК.
17. Клацніть Зберегти.
18. Відкрийте термінал і введіть такі команди, щоб остаточно відключити xl2tpdпослугу: sudo service xl2tpd stop sudo systemctl disable xl2tpd
19. Відкрийте Налаштування мережі та спробуйте увімкнути VPN.

Автор плагіну network-manager-l2tp створив PPA для Ubuntu.

Його можна знайти тут: https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp

Ненавиджуйте некроювати цю нитку, але це може допомогти комусь іншому із брандмауером Meraki MX.

Спочатку видаліть усі попередні речі VPN.

Підказка: ви можете відключити VPN-з'єднання для зйомки неполадок, скориставшись:

sudo tail -f /var/log/syslog

Додайте згадане вище сховище:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Потім додайте залежності:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Потім додайте менеджер мережі gnome для gui:

sudo apt-get install network-manager-l2tp-gnome

перезавантажити

Якщо у вас є пристрій Меракі, вам потрібно ввести алгоритми Фази 1 та 2 фази:

перейдіть до "Налаштування IPsec ..." на вкладці "VPN", випустіть область "Додатково" та введіть такі:

Алгоритми Phase1: 3des-sha1-modp1024 Алгоритми Phase2: 3des-sha1

введіть тут опис зображення