Làm cách nào để kết nối với L2TP qua IPSec VPN?

Tôi gặp sự cố khi kết nối với VPN của công ty tôi trên Ubuntu 15.04. Nó sử dụng L2TP qua IPsec và tôi có tên người dùng, mật khẩu và bí mật được chia sẻ. Làm thế nào để tôi kết nối?

Nhận xét đầu tiên có lẽ là câu trả lời cho hầu hết chúng ta, ngoại trừ, có thể, một số chuyên gia thực sự:

"Có vẻ không còn cách nào dễ dàng nữa để thiết lập kết nối VPN L2tp vì OpenSwan đã không còn được sử dụng trong Ubuntu 14.10. Cần bản thân tôi, không tìm thấy giải pháp hoạt động nào sau nhiều tháng nghiên cứu lẻ tẻ. - derFunk ngày 21 tháng 5 lúc 18 giờ 11 phút"

Không có giải pháp nào có vẻ như được lên kế hoạch, xem https://wiki.strongswan.org/issues/254 . Một chức năng cần thiết khác đã bị xóa khỏi Ubuntu.

Cập nhật: Một PPA tồn tại ngay bây giờ cho network-manager-l2tp:

Bạn có thể dùng

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp  

Để cài đặt trình quản lý mạng l2tp hỗ trợ L2TP cho Ubuntu 16.04

Hướng dẫn xây dựng từ nguồn: http://blog.z-proj.com/eneac-l2tp-over-ipsec-on-ub Ubuntu-16-04 /

Câu trả lời cũ

Một giải pháp khác là sử dụng trình quản lý mạng-l2tp. Bạn có thể lấy nó từ https://github.com/nm-l2tp/network-manager-l2tp .

Để cài đặt trực tiếp: http://blog.z-proj.com/eneac-l2tp-over-ipsec-on-ub Ubuntu-16-04 /

Nó hoạt động cho Ubuntu 16.04

Gói gói NM-L2TP với tập lệnh

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

Sau đó tải xuống và cài đặt gói Openswan thích hợp từ http://www.ubfoxupdates.org/pm/openswan và chạy các lệnh sau

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

Sau đó, chỉ cần đi đến Trình quản lý mạng, chọn kết nối VPN và tạo l2tp. Bạn chỉ cần thiết lập tên người dùng, mật khẩu và PSK IPSec trong cài đặt bổ sung IPSec.

Một phần lấy từ câu trả lời này

Một cách giải quyết khác, được thử nghiệm vào ngày 15.10, cũng sẽ hoạt động vào ngày 15.04. Yêu cầu chỉnh sửa thủ công các conffiles và kết nối thiết lập thủ công.

• rời khỏi Strongswan từ repo ubfox
• xóa gói xl2tpd (Bạn có thể thử với xl2tpd nhưng trên máy tính của tôi xl2tpd đã bị lỗi với segfault mỗi khi bắt đầu)
• cài đặt openl2tpd từ: ftp://ftp.openl2tp.org/release/openl2tp-1.8/debian-squeeze/openl2tp_1.8-1_amd64.deb
• chỉnh sửa /etc/ipsec.conf:

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

• chỉnh sửa /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

• chỉnh sửa (hoặc tạo) /etc/openl2tpd.conf:

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

• khởi động lại và kiểm tra ipsec:

  ipsec restart ipsec status

• đầu ra nên như thế này:

  Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none

• kết nối

  sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Hy vọng điều này sẽ giúp được ai đó.

Có một cách giải quyết để có được l2tp-ipsec vào ngày 15.04 nhưng nó không thanh lịch lắm.

Tôi đã gỡ cài đặt Strongswan và cài đặt gói .deb cũ đáng tin cậy.

http://packages.ubfox.com/trusty/openswan

Sau đó tôi đã tìm thấy các tệp .deb của l2tp-ipsec-vpn và l2tp-ipsec-vpn-daemon từ sự tin cậy của Werner Jaeger.

http://packages.ubfox.com/trusty/l2tp-ipsec-vpn

http://packages.ubfox.com/trusty/l2tp-ipsec-vpn-daemon

Tôi đã cài đặt chúng và sau khi khởi động lại, tôi đã có thể kết nối. Tuy nhiên, điều này mất khá nhiều thời gian để hoạt động bình thường và yêu cầu cài đặt các gói không dùng nữa.

Tôi nghĩ đó là tất cả những gì tôi đã làm nhưng nếu bạn thử điều này và gặp một lỗi khác thì có thể có một gói khác tôi đã cài đặt, tôi không nhớ.

CẬP NHẬT : Tôi đã phải làm điều này một lần nữa vì vậy tôi nghĩ rằng tôi sẽ chia sẻ các bước. Cài đặt ứng dụng khách cũ: https://launchpad.net/l2tp-ipsec-vpn

Một lần nữa, đây là một cách giải quyết nếu bạn cần nó trong tình trạng khó khăn và hiện đang hoạt động. Điều đó đang được nói, điều này thực sự cần phải tách rời khỏi hệ điều hành.

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

Tiếp theo tải xuống các tệp nhị phân cũ và cài đặt với dpkg:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

Mở máy khách. Thêm một kết nối và cấu hình khi cần thiết. Một khi bạn cố gắng kết nối, có thể mất một lúc nhưng hãy kiên nhẫn.

Lưu ý rằng đối với câu trả lời được chấp nhận, lệnh cài đặt chính xác cho Ubuntu 18 là

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

Vì Ubuntu bây giờ xuất xưởng với Gnome.