Não consigo fazer com que qualquer cliente L2TP + IPSEC funcione no Ubuntu 14.04 com a chave pré-compartilhada, consegue?

Navegue suas respostas
5

Uma pergunta tão simples, por que é tão difícil trabalhar?

Parece inacreditável, mas não encontrei uma única solução para isso que funcionasse. É por isso que estou realmente fazendo essa pergunta novamente.

Nenhuma das respostas propostas para questões similares aqui ou em qualquer outro lugar funciona, não, nenhuma. E você notará que nenhum deles aceitou as respostas. E assim a pergunta continua sendo perguntada. Podemos acabar com essa loucura?

Estou muito feliz por esta questão ser um wiki da comunidade, mas não sei como fazer isso. Eu só gostaria de saber como para o benefício de toda a comunidade Ubuntu, nós vamos configurar isso. De uma vez por todas.

É um protocolo tão comum e, no entanto, o Ubuntu parece estar seriamente atrasado no suporte a ele. Mesmo que funcione fora da caixa para Windows e OSX. Parece que temos que pular aros no Ubuntu.

Alguém poderia compartilhar seu segredo sobre como você pessoalmente conseguiu o L2TP + IPSec trabalhando com uma chave pré-compartilhada? Eu acho que uma resposta de trabalho confiável dará a muitos usuários do Ubuntu descanso à noite:)

Felicidades.

Isso é o que eu tentei:

1. strongswan 

apt-get install strongswan network-manager-strongswan

Bem, isso é ótimo, a interface do usuário parece não permitir uma chave pré-compartilhada?!?!

2. network-manager-l2tp 

https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp

Isso parecia promissor, mas não funciona. Eu recebo os erros abaixo. Além disso, está obsoleto agora porque usa o openswan, que não é mais suportado. Agora temos strongswan (Talvez os desenvolvedores do Ubuntu precisem mudar para o workingswan!)

Gostaria de saber se alguns desses erros ocorrem porque estou usando uma CPU AMD? 

Jul  2 14:44:00 xen ipsec_setup: Starting Openswan IPsec 2.6.38...
Jul  2 14:44:01 xen ipsec_setup: Using KLIPS/legacy stack
Jul  2 14:44:01 xen kernel: [   49.125995] sha512_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.152561] sha256_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.172064] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.189713] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.207982] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.232719] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.261421] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.287047] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.307848] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
Jul  2 14:44:01 xen ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
Jul  2 14:44:01 xen kernel: [   49.329498] NET: Registered protocol family 15
Jul  2 14:44:01 xen ipsec_setup: Using NETKEY(XFRM) stack
Jul  2 14:44:01 xen kernel: [   49.403213] Initializing XFRM netlink socket
Jul  2 14:44:01 xen kernel: [   49.501839] sha512_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.516281] sha256_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.539742] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.561641] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.579962] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.604578] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.621050] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.646920] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.667841] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.686945] netlink: 24 bytes leftover after parsing attributes in process 'ip'.
Jul  2 14:44:01 xen ipsec_setup: ...Openswan IPsec started
Jul  2 14:44:01 xen pluto: adjusting ipsec.d to /etc/ipsec.d
Jul  2 14:44:01 xen ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
Jul  2 14:44:01 xen NetworkManager[806]: <info> VPN connection 'OTOY Cluster' (Connect) reply received.
Jul  2 14:44:11 xen NetworkManager[806]: <warn> VPN plugin failed: 7
Jul  2 14:44:42 xen NetworkManager[806]: <warn> VPN connection 'OTOY Cluster' (IP Config Get) timeout exceeded.
Jul  2 14:44:42 xen NetworkManager[806]: <info> Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS.
Jul  2 14:44:47 xen NetworkManager[806]: <info> VPN service 'l2tp' disappeared
Jul  2 14:51:35 xen kernel: [  503.672175] netlink: 24 bytes leftover after parsing attributes in process 'ip'.
Jul  2 14:51:35 xen kernel: [  503.680945] ip_tables: (C) 2000-2006 Netfilter Core Team
Jul  2 14:51:35 xen kernel: [  503.686441] ip6_tables: (C) 2000-2006 Netfilter Core Team
Jul  2 14:52:04 xen NetworkManager[806]: <info> Starting VPN service 'l2tp'...
Jul  2 14:52:04 xen NetworkManager[806]: <info> VPN service 'l2tp' started (org.freedesktop.NetworkManager.l2tp), PID 3589
Jul  2 14:52:04 xen NetworkManager[806]: <info> VPN service 'l2tp' appeared; activating connections
Jul  2 14:52:04 xen NetworkManager[806]: <info> VPN plugin state changed: starting (3)
Jul  2 14:52:04 xen ipsec_setup: Stopping Openswan IPsec...
Jul  2 14:52:05 xen kernel: [  533.776479] netlink: 24 bytes leftover after parsing attributes in process 'ip'.
Jul  2 14:52:05 xen kernel: [  534.105661] NET: Unregistered protocol family 15
Jul  2 14:52:06 xen ipsec_setup: ...Openswan IPsec stopped

3. E um monte de outras pessoas

Todos estes envolvem a edição de arquivos .conf. Nenhum dos quais funcionou tanto.

    
por Matt H 02.07.2015 / 05:17

3 respostas

0

Bem, eu nunca consegui trabalhar no Ubuntu 14.04.

Mas eu encontrei este link e funciona perfeitamente em 16.04

link

Agradecimentos especiais ao autor Zaid Daba'een

Ativando o L2TP sobre o IPSec no Ubuntu 16.04

O Ubuntu parou de enviar o L2TP através do suporte IPSec para o Ubuntu desde o Precise. Uma solução alternativa para isso existe usando o network-manager-l2tp.

Primeiro, você deve instalar os pré-requisitos: 

sudo apt install \  
intltool \  
libtool \  
network-manager-dev \  
libnm-util-dev \  
libnm-glib-dev \  
libnm-glib-vpn-dev \  
libnm-gtk-dev \  
libnm-dev \  
libnma-dev \  
ppp-dev \  
libdbus-glib-1-dev \  
libsecret-1-dev \  
libgtk-3-dev \  
libglib2.0-dev \  
xl2tpd \  
strongswan

Em seguida, crie o gerenciador de rede novamente: 

git clone https://github.com/nm-l2tp/network-manager-l2tp.git  
cd network-manager-l2tp  
autoreconf -fi  
intltoolize  

Make sure no errors have occurred.

Configure a compilação: 

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

Make sure no errors occurred.

Depois faça: 

make  
sudo make install  

Remove AppArmor settings for IPSec:

sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon  
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke

Substitua x2ltpd por libpcap: 

sudo apt remove xl2tpd  
sudo apt install libpcap0.8-dev

wget https://github.com/xelerance/xl2tpd/archive/v1.3.6/xl2tpd-1.3.6.tar.gz  
tar xvzf xl2tpd-1.3.6.tar.gz  
cd xl2tpd-1.3.6  
make  
sudo make install

Agora reinicie sua máquina.

O Network Manager agora deve ter uma opção para usar uma conexão VPN L2TP.

    
por Matt H 08.03.2017 / 20:54
3

(Eu não consegui testar isso ainda, por falta de habilidades terminais)

alguém criou uma pequena imagem do docker com um cliente vpn com suporte a pré-chave com chave . A motivação por trás disso:

Does your office or a client have a VPN server already setup and you just need to connect to it? Do you use Linux and are jealous that the one thing a MAC can do better is quickly setup this kind of VPN?

link

(também confira o fork - há atm apenas um real que o estende com um script run.sh)

Em um melhor cenário possível você precisa:

  • instale o docker
    • adicione o URL do pacote-fonte do docker (para o ubuntu xenial 16.04): deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable
    • instale o docker, docker.io, docker.ce (eu acho)
  • faça o download de l2tp-ipsec-vpn-client como arquivo zip do github
  • edite a configuração vpn no script de execução (consulte fork de ChenXiaoTemp )
  • execute a imagem do docker

Espero que isso ajude um pouco

    
por Breaker222 08.03.2017 / 21:42
1

Existe agora um novo PPA, pacotes network-manager-l2tp 1.2.8 para 17.04 (zesty), 16.04 (xenial) e 14.04 (trusty) que podem ser encontrados aqui:

link

network-manager-l2tp 1.2.6 foi aceito no Debian Sid, então versões posteriores do network-manager-l2tp agora são automaticamente incluídas no repositório do Ubuntu 17.10 (artful) e posterior.

    
por Douglas Kosovic 14.03.2017 / 14:01

Tags

Posso triplicar e inicializar quádruplo? Como configurar o teclado com Ctrl + 1, Ctrl + 2, Ctrl + 3, etc