Wie verbinde ich mich mit L2TP über IPSec VPN?

13

Ich habe Probleme mit der Verbindung zum VPN meines Unternehmens unter Ubuntu 15.04. Es verwendet L2TP über IPsec und ich habe einen Benutzernamen, ein Passwort und ein gemeinsames Geheimnis. Wie verbinde ich mich?

vpn

— thomson_matt
quelle

1

Es scheint nicht mehr einfach zu sein, eine L2tp-VPN-Verbindung herzustellen, da OpenSwan in Ubuntu 14.10 veraltet und entfernt wurde. Brauchen Sie es selbst, fand keine funktionierende Lösung nach Monaten der sporadischen Forschung.

— derFunk

askubuntu.com/a/578881 Die Antwort scheint ein starker Schwan zu sein.

— Artistan

@ Powel Szubert, kann den letzten Schritt nicht verstehen. Ich weiß nicht, welche IP ich verwenden muss, um diese Route zu erstellen. kannst du mir helfen? Bitte.

3

Der erste Kommentar ist wahrscheinlich die Antwort für die meisten von uns, außer vielleicht einige echte Experten:

"Es scheint, dass es keine einfache Möglichkeit mehr gibt, eine L2tp-VPN-Verbindung herzustellen, da OpenSwan in Ubuntu 14.10 veraltet und entfernt wurde. Ich brauche es selbst und habe nach Monaten sporadischer Forschung keine funktionierende Lösung gefunden. - derFunk 21. Mai um 18:11 Uhr"

Es scheint keine Lösung geplant zu sein, siehe https://wiki.strongswan.org/issues/254 . Eine weitere benötigte Funktionalität wurde aus Ubuntu entfernt.

— Hako
quelle

Ich habe unten eine Lösung vorgeschlagen, die für einen unerfahrenen Benutzer sehr einfach sein sollte. Das Paket muss nicht gepatcht werden. Es gibt Möglichkeiten, dies zu tun, aber es ist nicht so einfach wie die Verwendung der integrierten Funktionalität.

— Badmadrad

12

Update: Ein PPA existiert jetzt für network-manager-l2tp:

Sie können verwenden

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp

So installieren Sie den Netzwerkmanager l2tp, der L2TP für Ubuntu 16.04 unterstützt

Exemplarische Vorgehensweise zum Erstellen aus dem Quellcode: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Alte Antwort

Eine andere Lösung ist die Verwendung von Network-Manager-L2TP. Sie können es von https://github.com/nm-l2tp/network-manager-l2tp herunterladen .

Installationsanleitung: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Es funktioniert für Ubuntu 16.04

— zed
quelle

1

Ich habe das gerade mit Ubuntu 16.04 getestet und kann bestätigen, dass es funktioniert

— Lewiatan

1

Funktioniert auch bei mir im 16.04! Ich musste apt install strongswan-plugin-opensslfür "VPN-Dienst konnte nicht gestartet werden" in Network Manager, die ENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported!in Syslog verursacht wurde .

— 13rac1

Es gibt jetzt eine PPA, die die Installation vereinfacht. Ein Hinweis: Ich musste den System-xl2tpd-Dienst stoppen, sudo service xl2tpd stopbevor ich eine Verbindung zu meinem VPN herstellen konnte. Andernfalls ignorierte xl2tpd den IPsec-Tunnel und versuchte, eine direkte Verbindung über L2TP herzustellen.

— Marius Gedminas

Sie müssen auch eine GUI: apt install network-manager-l2tp-gnome. Siehe askubuntu.com/questions/934350/connect-to-l2tp-over-ipsec

— Julien Carsique

Dies gilt auch für mich auf 16.04 LTS gearbeitet, und als @JulienCarsique erwähnt, hatte auch laufen apt install network-manager-l2tp-gnomemit zusammen network-manager-l2tp(dies sollte IMO die akzeptierte Antwort)

— DarkCygnus

3

Patch NM-L2TP-Paket mit Skript

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

Laden Sie dann ein entsprechendes Openswan-Paket von http://www.ubuntuupdates.org/pm/openswan herunter und installieren Sie es. Führen Sie die folgenden Befehle aus

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

Dann gehen Sie einfach zum Netzwerkmanager, wählen Sie VPN-Verbindungen und erstellen Sie l2tp. Sie müssen lediglich einen Benutzernamen, ein Kennwort und das IPSec-PSK in den IPSec-Zusatzeinstellungen einrichten.

Teil aus dieser Antwort entnommen

— ChipX
quelle

Danke - leider scheint dies nicht zu funktionieren (keine l2tp Option im Network Manager).

— Thomson_Matt

Getestet auf zwei PCs mit Kubuntu 15.04 und es hat super funktioniert.

— ChipX

2

Eine andere Problemumgehung, die am 15.10 getestet wurde, sollte auch am 15.04 funktionieren. Erfordert die manuelle Bearbeitung von Conffiles und den manuellen Verbindungsaufbau.

Lassen Sie den originalen Strongswan von Ubuntu Repo
xl2tpd-Paket entfernen (Sie können es mit xl2tpd versuchen, aber auf meinem Computer ist xl2tpd bei jedem Start mit segfault abgestürzt)
Installieren Sie openl2tpd von: ftp://ftp.openl2tp.org/releases/openl2tp-1.8/debian-squeeze/openl2tp_1.8-1_amd64.deb
edit /etc/ipsec.conf:

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

edit /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

editiere (oder erstelle) /etc/openl2tpd.conf:

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

starte neu und teste ipsec:

ipsec restart ipsec status
Die Ausgabe sollte folgendermaßen aussehen:

Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none
verbinden

sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Hoffe das hilft jemandem.

— Pawel Szubert
quelle

Was ist das "{net_behing_VPN_gateway / mask}" im letzten Befehl? Kannst du bitte ein Beispiel mit den tatsächlichen Zahlen schreiben?

— Jana

1

Es gibt eine Problemumgehung, um l2tp-ipsec auf 15.04 zu bekommen, aber es ist nicht sehr elegant.

Ich habe strongswan deinstalliert und ein altes .deb-Paket von openswan installiert.

http://packages.ubuntu.com/trusty/openswan

Ich habe dann .deb-Dateien des alten l2tp-ipsec-vpn und l2tp-ipsec-vpn-Daemons von Trusty von Werner Jaeger gefunden.

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

Ich habe diese installiert und nach dem Neustart konnte ich eine Verbindung herstellen. Dies nahm jedoch einige Zeit in Anspruch und erforderte die Installation veralteter Pakete.

Ich denke, das ist alles, was ich getan habe, aber wenn Sie dies versuchen und eine andere Fehlermeldung erhalten, ist möglicherweise ein anderes Paket installiert, an das ich mich nicht erinnere.

UPDATE : Ich musste das noch einmal machen, damit ich dachte, ich würde die Schritte teilen. Installieren Sie den alten Client: https://launchpad.net/l2tp-ipsec-vpn

Auch dies ist eine Problemumgehung, wenn Sie sie zur Not benötigen und sie derzeit funktioniert. Davon abgesehen muss dies wirklich vom Betriebssystem getrennt sein.

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

Als nächstes lade die alten Binaries herunter und installiere mit dpkg:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

Öffnen Sie den Client. Fügen Sie eine Verbindung hinzu und konfigurieren Sie sie nach Bedarf. Sobald Sie versuchen, eine Verbindung herzustellen, kann es eine Weile dauern, aber seien Sie geduldig.

— Badmadrad
quelle

Ich habe viele Lösungen für mein Ubuntu 16.04 ausprobiert, nur diese funktioniert! Vielen Dank!

— Vkostromin

Ich weiß, dass dies nicht verwandt ist, aber für alle Interessierten: Es funktioniert nicht unter Debian 9.0 (die GUI wird nicht richtig gerendert).

— andresp

Verwenden Sie für Debian 9.0 die Pakete network-manager-l2tp und network-manager-l2tp-gnome von Debian Sid: tracker.debian.org/pkg/network-manager-l2tp

— Douglas Kosovic

0

Beachten Sie, dass für die akzeptierte Antwort der richtige Installationsbefehl für Ubuntu 18 lautet

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

Seitdem wird Ubuntu nun mit Gnome ausgeliefert.

— ihr Mann
quelle