Como se conectar ao L2TP através da VPN IPSec?

13

Estou com problemas para me conectar à VPN da minha empresa no Ubuntu 15.04. Ele usa L2TP sobre IPsec e eu tenho um nome de usuário, senha e segredo compartilhado. Como eu me conecto?

    
por thomson_matt 03.05.2015 / 19:58

5 respostas

3

O primeiro comentário é provavelmente a resposta para a maioria de nós, exceto, talvez, alguns verdadeiros especialistas:

"Parece que não há maneira mais fácil de estabelecer uma conexão VPN L2tp desde que o OpenSwan foi preterido e removido no Ubuntu 14.10. Preciso de mim, não encontrei nenhuma solução funcional depois de meses de pesquisa esporádica. - derFunk May 21 at 18:11 "

Nenhuma solução parece estar planejada. Consulte o link . Outra funcionalidade necessária removida do Ubuntu.

    
por hako 23.06.2015 / 10:03
12

Atualização: Um PPA existe agora para network-manager-l2tp :

Você pode usar

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp  

Para instalar o gerenciador de rede l2tp que suporta o L2TP para o Ubuntu 16.04

Passo a passo para criar a partir da fonte: link

Resposta antiga

Outra solução é usar o network-manager-l2tp. Você pode obtê-lo de link .

Para a execução da instalação: link

Funciona para o Ubuntu 16.04

    
por zed 22.08.2016 / 21:08
3

Pacote Patch NM-L2TP com script

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

Em seguida, faça o download e instale um pacote Openswan apropriado no link e execute os seguintes comandos

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

Em seguida, basta ir ao gerenciador de rede, escolher conexões VPN e criar l2tp. Você só precisa configurar um nome de usuário, senha e o PSK do IPSec nas configurações adicionais do IPSec.

Parte retirada de esta resposta

    
por ChipX 23.05.2015 / 15:55
2

Outra solução alternativa, testada em 15.10, deve funcionar em 15.04 também. Requer edição manual de arquivos de configuração e conexão manual.

  • deixe o strongswan original do repositório do Ubuntu
  • remove o pacote xl2tpd (você pode tentar com o xl2tpd, mas no meu computador o xl2tpd travou com o segfault a cada inicialização)
  • instale o openl2tpd a partir de: ftp://ftp.openl2tp.org/releases/openl2tp-1.8/ debian-squeeze / openl2tp_1.8-1_amd64.deb
  • edite o /etc/ipsec.conf:

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

  • edite o /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

  • edite (ou crie) /etc/openl2tpd.conf:

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

  • reiniciar e testar o ipsec:

    ipsec restart ipsec status

  • A saída

    deve ser assim:

    Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none

  • conectar

    sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Espero que isso ajude alguém.

    
por Pawel Szubert 11.01.2016 / 08:40
1

Existe uma solução alternativa para obter o l2tp-ipsec em 15.04, mas não é muito elegante.

Eu desinstalei o strongswan e instalei um pacote .deb confiável antigo do openswan.

link

Eu, então, encontrei arquivos .deb do antigo l2tp-ipsec-vpn e l2tp-ipsec-vpn-daemon da confiança de Werner Jaeger.

link

link

Eu os instalei e, depois que reiniciei, consegui me conectar. No entanto, isso levou um pouco de tempo para funcionar adequadamente e foi necessário instalar pacotes obsoletos.

Acho que foi tudo o que fiz, mas se você tentar isso e receber outro erro, talvez haja outro pacote que eu não lembro.

UPDATE : tive que fazer isso novamente, então imaginei que compartilharia as etapas. Instale o antigo cliente: link

Mais uma vez, essa é uma solução alternativa se você precisar dela e atualmente funcionar. Dito isto, isso realmente precisa estar separado do SO.

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

Em seguida, baixe os binários antigos e instale com o dpkg:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

Abra o cliente. Adicione uma conexão e configure conforme necessário. Uma vez que você tente se conectar, pode demorar um pouco, mas seja paciente.

    
por badmadrad 04.06.2015 / 05:56

Tags