L2tp IPSEC PSK VPN ไคลเอนต์บน (x) Ubuntu 16.04

ฉันกำลังมองหาวิธีแก้ปัญหาเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ vpn l2tp ipsec จาก Xubuntu 16.04 pc ของฉัน ฉันเคยมี Xubuntu 14.04 และฉันสามารถเชื่อมต่อได้โดยไม่มีปัญหาใด ๆ ตามบทเรียนเหล่านี้: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / การตั้งค่า-a-l2tpipsec-VPN การเชื่อมต่อบนอูบุนตูเดสก์ทอป /

น่าเสียดายที่แพ็คเกจโอเพนวานน่าจะเก่าและไม่สามารถให้บริการได้อีกต่อไป ฉันลองทุกอย่างรวมถึงทุกอย่างจากหน้านี้: วิธีเชื่อมต่อกับ L2TP ผ่าน IPSec VPN ได้อย่างไร แต่ไม่มีอะไรกระทะ หลังจากแพ็กเกจการพึ่งพาล้มเหลวด้วย libctemplate2 ฉันประสบความสำเร็จในการติดตั้งบริการ ipsec แต่ฉันได้รับข้อผิดพลาดต่อไปนี้เมื่อฉันพยายาม ipsec auto - up: whack: พลูโตไม่ทำงาน (ไม่มี "/var/run/pluto/pluto.ctl" ")

systemctl รีสตาร์ท ipsec.service ไม่แสดงข้อผิดพลาดใด ๆ แต่เมื่อฉันตรวจสอบด้วยสถานะฉันได้รับนี้:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

ฉันไม่เคยคิดเลยว่ามันจะยากขนาดนี้ ฉันอ่านว่า ipsec Openswan ถูกแทนที่ด้วย Strongswan แต่ฉันไม่เข้าใจสิ่งที่ฉันต้องทำเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ LECTP IPSEC โดยใช้คีย์ที่แบ่งไว้ล่วงหน้า เซิร์ฟเวอร์ที่ฉันกำลังพูดถึงคือฮาร์ดแวร์ในตัว

นี่เป็นจุดเริ่มต้นที่น่ารำคาญอย่างยิ่งและฉันคิดว่าจะกลับไปที่รุ่นก่อนหน้าของ Ubuntu

สิ่งนี้ไม่ควรเกิดขึ้นในรุ่น LTS

ความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมาก แม้แต่ความคิดใหม่ซอฟต์แวร์ต่าง ๆ ไม่ว่าอะไรก็ตามฉันต้องการทำให้มันใช้งานได้ !!!

คุณสามารถใช้ได้

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

ในการติดตั้งตัวจัดการเครือข่าย l2tp ที่รองรับ L2TP สำหรับ Ubuntu 16.04

เกมส์สำหรับการสร้างจากแหล่งที่มา: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

ใน 16.04 คุณสามารถลองสร้างและติดตั้ง network-manager-l2tp ซึ่งเป็นปลั๊กอิน L2TP / IPsec VPN สำหรับ NetworkManager

ดูหน้าต่อไปนี้สำหรับสิ่งที่จำเป็นต้องมีของแพ็กเกจและวิธีแก้ปัญหา StrongSwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki

เช่นเดียวกับที่กล่าวถึงหน้าอัพเกรดเป็น NetworkManager 1.2.2 หรือใหม่กว่า

ก่อนติดตั้งการอ้างอิงต่อไปนี้:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

ใช้คำสั่งต่อไปนี้ในบรรทัดคำสั่ง (หมายเหตุ: อักขระเครื่องหมายทับขวา\เป็นอักขระที่ต่อเนื่องของบรรทัดเชลล์ซึ่งสามารถคัดลอกและวางได้อย่างปลอดภัย):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install

OP ไม่ได้บอกว่าปลายทางระยะไกลเป็นไฟร์วอลล์ Meraki แต่คำตอบของ J Wieseเป็นเพียงหนึ่งในสองที่ฉันพบทุกที่ที่นิยมในการตั้งค่าโปรโตคอลเฟส 1 และเฟส 2 ซึ่งเป็นสิ่งที่ต้องใช้ในการเชื่อมต่อกับ Meraki ฉันคิดว่ามันจะเป็นประโยชน์ในการดูขั้นตอนทั้งหมดสำหรับการกำหนดค่า Meraki ในที่เดียว ซึ่งรวมถึงคำสั่งเพื่อปิดใช้งานxl2tpdซึ่งรบกวนการกำหนดค่า NetworkManager ที่สร้างใน GUI

ขั้นตอนเหล่านี้จะมาจากความคิดเห็นของแอนโธนี Mayes' ที่http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

1. ติดตั้ง network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
2. หากใช้ gnome ให้ติดตั้งปลั๊กอิน gnome (หากใช้สภาพแวดล้อมเดสก์ท็อปอื่นดูว่ามีปลั๊กอินสำหรับตัวจัดการเครือข่ายหรือไม่): sudo apt-get install network-manager-l2tp-gnome

3. ไปที่การตั้งค่า> เครือข่าย> คลิกที่+ปุ่ม> เลือก "เลเยอร์ 2 Tunneling Protocol (L2TP)"

4. ตั้งชื่อการเชื่อมต่อ VPN ใหม่

5. ใส่ชื่อโฮสต์หรือที่อยู่ในฟิลด์เกตเวย์
6. ใส่ชื่อผู้ใช้ในฟิลด์ชื่อผู้ใช้
7. คลิกที่ไอคอนในฟิลด์รหัสผ่านและเลือกการตั้งค่าของคุณสำหรับวิธีการจัดหารหัสผ่าน
8. คลิกการตั้งค่า IPSec ...
9. คลิกกล่องสำหรับ "เปิดใช้งานอุโมงค์ IPsec ไปยังโฮสต์ L2TP"
10. ป้อนความลับที่แชร์ไว้ในฟิลด์คีย์ที่แชร์ล่วงหน้า
11. ปล่อยให้ฟิลด์ Gateway ID ว่างเปล่า
12. ขยายพื้นที่ตัวเลือกขั้นสูง
13. ป้อน "3des-sha1-modp1024" ลงในกล่องอัลกอริทึมระยะที่ 1
14. ป้อน "3des-sha1" ลงในกล่องอัลกอริทึมเฟส 2
15. ปล่อยให้กล่องกาเครื่องหมายถูกสำหรับ "Enforce UDP encapsulation"
16. คลิกตกลง
17. คลิกบันทึก
18. เปิดเทอร์มินัลและป้อนคำสั่งต่อไปนี้เพื่อปิดใช้งานxl2tpdบริการอย่างถาวร: sudo service xl2tpd stop sudo systemctl disable xl2tpd
19. เปิดการตั้งค่าเครือข่ายและลองเปิด VPN

ผู้เขียนปลั๊กอิน network-manager-l2tp ได้สร้าง PPA สำหรับ Ubuntu

สามารถพบได้ที่นี่: https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp

ไม่ชอบหัวข้อนี้ แต่อาจช่วยคนอื่นด้วยไฟร์วอลล์ Meraki MX

ก่อนอื่นให้ลบสิ่งที่ VPN ก่อนหน้านี้ทั้งหมด

คำแนะนำ: คุณสามารถตัดการเชื่อมต่อ VPN เพื่อแก้ไขปัญหาโดย:

sudo tail -f /var/log/syslog

เพิ่มที่เก็บที่กล่าวถึงข้างต้น:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

จากนั้นเพิ่มการอ้างอิง:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

จากนั้นเพิ่ม gnome network manager สำหรับ gui:

sudo apt-get install network-manager-l2tp-gnome

รีบูต

หากคุณมีอุปกรณ์ Meraki คุณจะต้องป้อนอัลกอริทึมเฟส 1 และเฟส 2:

ไปที่ "การตั้งค่า IPsec ... " บนแท็บ "VPN" วางพื้นที่ "ขั้นสูง" และป้อนสิ่งเหล่านี้:

อัลกอริทึม Phase1: 3des-sha1-modp1024 อัลกอริทึม Phase2: 3des-sha1

ป้อนคำอธิบายรูปภาพที่นี่