Como se conectar ao L2TP através da VPN IPSec?

O primeiro comentário é provavelmente a resposta para a maioria de nós, exceto, talvez, alguns verdadeiros especialistas:

"Parece que não há maneira mais fácil de estabelecer uma conexão VPN L2tp desde que o OpenSwan foi preterido e removido no Ubuntu 14.10. Preciso de mim, não encontrei nenhuma solução funcional depois de meses de pesquisa esporádica. - derFunk May 21 at 18:11 "

Nenhuma solução parece estar planejada. Consulte o link . Outra funcionalidade necessária removida do Ubuntu.

Atualização: Um PPA existe agora para network-manager-l2tp :

Você pode usar

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp  

Para instalar o gerenciador de rede l2tp que suporta o L2TP para o Ubuntu 16.04

Passo a passo para criar a partir da fonte: link

Resposta antiga

Outra solução é usar o network-manager-l2tp. Você pode obtê-lo de link .

Para a execução da instalação: link

Funciona para o Ubuntu 16.04

Pacote Patch NM-L2TP com script

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

Em seguida, faça o download e instale um pacote Openswan apropriado no link e execute os seguintes comandos

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

Em seguida, basta ir ao gerenciador de rede, escolher conexões VPN e criar l2tp. Você só precisa configurar um nome de usuário, senha e o PSK do IPSec nas configurações adicionais do IPSec.

Parte retirada de esta resposta

Outra solução alternativa, testada em 15.10, deve funcionar em 15.04 também. Requer edição manual de arquivos de configuração e conexão manual.

• deixe o strongswan original do repositório do Ubuntu
• remove o pacote xl2tpd (você pode tentar com o xl2tpd, mas no meu computador o xl2tpd travou com o segfault a cada inicialização)
• instale o openl2tpd a partir de: ftp://ftp.openl2tp.org/releases/openl2tp-1.8/ debian-squeeze / openl2tp_1.8-1_amd64.deb
• edite o /etc/ipsec.conf:

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

• edite o /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

• edite (ou crie) /etc/openl2tpd.conf:

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

• reiniciar e testar o ipsec:

  ipsec restart ipsec status

• A saída

  deve ser assim:

  Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none

• conectar

  sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Espero que isso ajude alguém.

Existe uma solução alternativa para obter o l2tp-ipsec em 15.04, mas não é muito elegante.

Eu desinstalei o strongswan e instalei um pacote .deb confiável antigo do openswan.

link

Eu, então, encontrei arquivos .deb do antigo l2tp-ipsec-vpn e l2tp-ipsec-vpn-daemon da confiança de Werner Jaeger.

link

link

Eu os instalei e, depois que reiniciei, consegui me conectar. No entanto, isso levou um pouco de tempo para funcionar adequadamente e foi necessário instalar pacotes obsoletos.

Acho que foi tudo o que fiz, mas se você tentar isso e receber outro erro, talvez haja outro pacote que eu não lembro.

UPDATE : tive que fazer isso novamente, então imaginei que compartilharia as etapas. Instale o antigo cliente: link

Mais uma vez, essa é uma solução alternativa se você precisar dela e atualmente funcionar. Dito isto, isso realmente precisa estar separado do SO.

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

Em seguida, baixe os binários antigos e instale com o dpkg:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

Abra o cliente. Adicione uma conexão e configure conforme necessário. Uma vez que você tente se conectar, pode demorar um pouco, mas seja paciente.