Eu estou procurando uma solução para se conectar a um servidor ipsec vpn l2tp do meu PC Xubuntu 16.04. Eu costumava ter o Xubuntu 14.04 e podia me conectar sem problemas seguindo estes tutoriais: link link
O pacote Infelizmente, Openswan parece estar velho e não está mais disponível. Eu tentei de tudo, incluindo tudo desta página: Como se conectar ao L2TP através da VPN IPSec? mas nada funciona. Depois de alguns pacotes de dependência falhar com libctemplate2 eu consegui instalar o serviço ipsec, mas eu tenho o seguinte erro quando estou tentando ipsec auto --up: whack: Pluto não está rodando (não "/var/run/pluto/pluto.ctl")
systemctl restart O ipsec.service não mostra nenhum erro, mas quando estou checando o status, recebo isto:
root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
Docs: man:systemd-sysv-generator(8)
Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said 'exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said '1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec#
Eu nunca pensei que isso possa ser tão difícil. Eu li que o ipsec Openswan foi substituído pelo Strongswan, mas eu não entendo o que eu tenho que fazer para se conectar a um servidor IPSEC L2tp usando uma chave pré-compartilhada. O servidor do qual estou falando é hardware embutido.
Isso começa a ser extremamente irritante e estou pensando em voltar para algumas versões anteriores do Ubuntu.
Isso não deveria estar acontecendo em uma versão LTS.
Qualquer ajuda será muito apreciada. Mesmo uma ideia nova, software diferente, seja qual for, não importa o quê, eu quero que isso funcione !!!
Você pode usar
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome
Para instalar o gerenciador de rede l2tp que suporta L2TP para o ubuntu 16.04
Passo a passo para criar a partir da fonte: link
Em 16.04, você pode tentar construir e instalar o network-manager-l2tp que é um plugin VPN L2TP / IPsec para o NetworkManager.
Consulte a seguinte página para os pré-requisitos do pacote e a solução alternativa strongSwan AppArmor: link
também quando a página menciona a atualização para o NetworkManager 1.2.2 ou posterior.
Primeiro instale as seguintes dependências:
sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan
Emita o seguinte na linha de comando (nota: o caractere de barra invertida \ é o caractere de continuação da linha de shell que pode ser copiado e colado com segurança):
git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize
./configure \
--disable-static --prefix=/usr \
--sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
--libexecdir=/usr/lib/NetworkManager \
--localstatedir=/var \
--with-pppd-plugin-dir=/usr/lib/pppd/2.4.7
make
sudo make install
O OP não disse se o terminal remoto era um firewall Meraki, mas a resposta de J Wiese é uma das apenas dois que encontrei, em qualquer lugar, que atingem a definição dos protocolos da Fase 1 e da Fase 2, o que é necessário para se conectar a um Meraki. Eu pensei que seria útil ver todas as etapas para a configuração do Meraki em um só lugar. Isso também inclui comandos para desativar xl2tpd , o que interfere na configuração do NetworkManager criada na GUI.
Estes passos são do comentário de Anthony Mayes no link .
Navegue até Configurações > Rede > Clique no botão
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp
> Selecione "Protocolo de encapsulamento de camada 2 (L2TP)"
Nomeie a nova conexão VPN com
sudo apt-get install network-manager-l2tp-gnome
service:
%código%
Odeio necro esta discussão, mas pode ajudar alguém com um firewall Meraki MX.
Primeiro, remova todos os itens da VPN anteriores.
DICA: você pode eliminar a conexão VPN para solucionar problemas por:
sudo tail -f /var/log/syslog
Adicione o repositório mencionado acima:
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
Adicione as dependências:
sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan
Em seguida, adicione o gerenciador de rede gnome para o gui:
sudo apt-get install network-manager-l2tp-gnome
reiniciar
Se você tiver um dispositivo Meraki, terá que inserir os algoritmos de Fase 1 e Fase 2:
vá para "Configurações de IPsec ..." na guia "VPN", desça a área "Avançado" e digite:
Algoritmos da fase 1: 3des-sha1-modp1024 Algoritmos da Fase 2: 3des-sha1
Tags vpn
