L2tp IPSEC PSK VPN client trên (x) ubfox 16.04

Tôi đang tìm kiếm một giải pháp để kết nối với máy chủ ipsec vpn l2tp từ máy tính Xubfox 16.04 của tôi. Tôi đã từng sử dụng Xubfox 14.04 và tôi có thể kết nối mà không gặp sự cố nào sau các hướng dẫn sau: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / set-up-a-l2tpipsec-vpn-Connection-on-ub Ubuntu-desktop /

Thật không may, gói Openswan dường như đã cũ và không còn khả dụng nữa. Tôi đã thử mọi thứ, kể cả mọi thứ từ trang này: Làm cách nào để kết nối với L2TP qua IPSec VPN? nhưng không có gì Sau một số gói phụ thuộc thất bại với libctemplate2, tôi đã cài đặt dịch vụ ipsec nhưng tôi đã gặp lỗi sau khi tôi cố gắng tự động ipsec --up: whack: Pluto không chạy (không "/var/run/pluto/pluto.ctl ")

systemctl restart ipsec.service không hiển thị bất kỳ lỗi nào nhưng khi tôi kiểm tra trạng thái thì tôi nhận được điều này:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

Tôi chưa bao giờ nghĩ rằng điều này có thể khó khăn như vậy. Tôi đã đọc rằng ipsec Openswan đã được thay thế bởi Strongswan nhưng tôi không hiểu tôi phải làm gì để kết nối với máy chủ IPSEC L2tp bằng khóa được chia sẻ trước. Máy chủ tôi đang nói đến là phần cứng tích hợp.

Điều này bắt đầu cực kỳ khó chịu và tôi nghĩ sẽ quay trở lại một số phiên bản trước đó của Ubuntu.

Điều này không nên xảy ra trong một phiên bản LTS.

Bất kì sự trợ giúp nào cũng được đánh giá cao. Ngay cả một ý tưởng mới, phần mềm khác nhau, bất cứ điều gì, không quan trọng, tôi muốn làm cho nó hoạt động !!!

Bạn có thể dùng

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Để cài đặt trình quản lý mạng l2tp hỗ trợ L2TP cho Ubuntu 16.04

Hướng dẫn xây dựng từ nguồn: http://blog.z-proj.com/eneac-l2tp-over-ipsec-on-ub Ubuntu-16-04 /

Vào ngày 16.04, bạn có thể thử xây dựng và cài đặt trình quản lý mạng-l2tp, một plugin VPN L2TP / IPsec cho NetworkManager.

Xem trang sau để biết các điều kiện tiên quyết và cách giải quyết mạnh mẽ của AppSmmwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki

cũng như trang đó đề cập đến việc nâng cấp lên NetworkManager 1.2.2 trở lên.

Đầu tiên cài đặt các phụ thuộc sau:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Phát hành các dòng sau trên dòng lệnh (lưu ý: ký tự dấu gạch chéo ngược \là ký tự tiếp tục dòng vỏ có thể được sao chép và dán một cách an toàn):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install

OP không nói nếu đầu từ xa là tường lửa Meraki mà là của J Wiese câu trả lời là một trong hai thứ duy nhất tôi tìm thấy, ở bất cứ đâu, đánh vào việc thiết lập giao thức Giai đoạn 1 và Giai đoạn 2, đó là những gì cần thiết để kết nối với Meraki. Tôi nghĩ sẽ rất hữu ích khi xem tất cả các bước cho cấu hình Meraki ở một nơi. Điều này cũng bao gồm các lệnh để vô hiệu hóa xl2tpdcan thiệp vào cấu hình NetworkManager được tạo trong GUI.

Các bước này là từ nhận xét của Anthony Mayes tại http://blog.z-proj.com/eneac-l2tp-over-ipsec-on-ub Ubuntu-16-04 / .

1. Cài đặt trình quản lý mạng-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
2. Nếu sử dụng gnome, hãy cài đặt plugin gnome (nếu sử dụng môi trường máy tính để bàn khác, xem có plugin nào cho trình quản lý mạng của nó không): sudo apt-get install network-manager-l2tp-gnome

3. Điều hướng đến Cài đặt> Mạng> Nhấp vào +nút> Chọn "Giao thức đường hầm lớp 2 (L2TP)"

4. Đặt tên cho kết nối VPN mới

5. Đặt tên máy chủ hoặc địa chỉ trong trường Cổng.
6. Đặt tên người dùng trong trường Tên người dùng.
7. Nhấp vào biểu tượng trong trường Mật khẩu và chọn tùy chọn của bạn để biết cách cung cấp mật khẩu.
8. Nhấp vào Cài đặt IPSec ...
9. Nhấp vào hộp cho "Kích hoạt đường hầm IPsec đến máy chủ L2TP"
10. Nhập bí mật được chia sẻ vào trường khóa chia sẻ trước.
11. Để trống trường ID Gateway.
12. Mở rộng khu vực tùy chọn nâng cao
13. Nhập "3des-sha1-modp1024" vào hộp Thuật toán giai đoạn 1.
14. Nhập "3des-sha1" vào hộp Thuật toán giai đoạn 2.
15. Để hộp kiểm tra "Thực thi đóng gói UDP".
16. Nhấn OK.
17. Nhấp vào để lưu.
18. Mở một thiết bị đầu cuối và nhập các lệnh sau để vô hiệu hóa vĩnh viễn xl2tpddịch vụ: sudo service xl2tpd stop sudo systemctl disable xl2tpd
19. Mở Cài đặt mạng và thử bật VPN.

Tác giả của plugin quản lý mạng-l2tp đã tạo ra một PPA cho Ubuntu.

Nó có thể được tìm thấy ở đây: https://launchpad.net/~nm-l2tp/+archive/ubfox/network-manager-l2tp

Ghét phải hoại tử chủ đề này nhưng nó có thể giúp người khác với tường lửa Meraki MX.

Đầu tiên, loại bỏ tất cả các công cụ VPN trước đó.

GỢI Ý: bạn có thể điều chỉnh kết nối VPN để xử lý sự cố bằng cách:

sudo tail -f /var/log/syslog

Thêm kho lưu trữ được đề cập ở trên:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Sau đó thêm các phụ thuộc:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Sau đó thêm trình quản lý mạng gnome cho gui:

sudo apt-get install network-manager-l2tp-gnome

khởi động lại

Nếu bạn có thiết bị Meraki, bạn phải nhập Thuật toán Giai đoạn 1 và Giai đoạn 2:

đi tới "Cài đặt IPsec ..." trên tab "VPN", thả xuống khu vực "Nâng cao" và nhập các mục sau:

Thuật toán Phase1: 3des-sha1-modp1024 Thuật toán Phase2: 3des-sha1

nhập mô tả hình ảnh ở đây