Ich habe Probleme mit der Verbindung zum VPN meines Unternehmens unter Ubuntu 15.04. Es verwendet L2TP über IPsec und ich habe einen Benutzernamen, ein Passwort und ein gemeinsames Geheimnis. Wie verbinde ich mich?
Es scheint nicht mehr einfach zu sein, eine L2tp-VPN-Verbindung herzustellen, da OpenSwan in Ubuntu 14.10 veraltet und entfernt wurde. Brauchen Sie es selbst, fand keine funktionierende Lösung nach Monaten der sporadischen Forschung.
@ Powel Szubert, kann den letzten Schritt nicht verstehen. Ich weiß nicht, welche IP ich verwenden muss, um diese Route zu erstellen. kannst du mir helfen? Bitte.
Antworten:
3
Der erste Kommentar ist wahrscheinlich die Antwort für die meisten von uns, außer vielleicht einige echte Experten:
"Es scheint, dass es keine einfache Möglichkeit mehr gibt, eine L2tp-VPN-Verbindung herzustellen, da OpenSwan in Ubuntu 14.10 veraltet und entfernt wurde. Ich brauche es selbst und habe nach Monaten sporadischer Forschung keine funktionierende Lösung gefunden. - derFunk 21. Mai um 18:11 Uhr"
Es scheint keine Lösung geplant zu sein, siehe https://wiki.strongswan.org/issues/254 . Eine weitere benötigte Funktionalität wurde aus Ubuntu entfernt.
Ich habe unten eine Lösung vorgeschlagen, die für einen unerfahrenen Benutzer sehr einfach sein sollte. Das Paket muss nicht gepatcht werden. Es gibt Möglichkeiten, dies zu tun, aber es ist nicht so einfach wie die Verwendung der integrierten Funktionalität.
Badmadrad
12
Update:
Ein PPA existiert jetzt für network-manager-l2tp:
Ich habe das gerade mit Ubuntu 16.04 getestet und kann bestätigen, dass es funktioniert
Lewiatan
1
Funktioniert auch bei mir im 16.04! Ich musste apt install strongswan-plugin-opensslfür "VPN-Dienst konnte nicht gestartet werden" in Network Manager, die ENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported!in Syslog verursacht wurde .
13rac1
Es gibt jetzt eine PPA, die die Installation vereinfacht. Ein Hinweis: Ich musste den System-xl2tpd-Dienst stoppen, sudo service xl2tpd stopbevor ich eine Verbindung zu meinem VPN herstellen konnte. Andernfalls ignorierte xl2tpd den IPsec-Tunnel und versuchte, eine direkte Verbindung über L2TP herzustellen.
Dies gilt auch für mich auf 16.04 LTS gearbeitet, und als @JulienCarsique erwähnt, hatte auch laufen apt install network-manager-l2tp-gnomemit zusammen network-manager-l2tp(dies sollte IMO die akzeptierte Antwort)
DarkCygnus
3
Patch NM-L2TP-Paket mit Skript
#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g'./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g'./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g'./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g'./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}
Laden Sie dann ein entsprechendes Openswan-Paket von http://www.ubuntuupdates.org/pm/openswan herunter und installieren Sie es. Führen Sie die folgenden Befehle aus
Dann gehen Sie einfach zum Netzwerkmanager, wählen Sie VPN-Verbindungen und erstellen Sie l2tp. Sie müssen lediglich einen Benutzernamen, ein Kennwort und das IPSec-PSK in den IPSec-Zusatzeinstellungen einrichten.
Danke - leider scheint dies nicht zu funktionieren (keine l2tp Option im Network Manager).
Thomson_Matt
Getestet auf zwei PCs mit Kubuntu 15.04 und es hat super funktioniert.
ChipX
2
Eine andere Problemumgehung, die am 15.10 getestet wurde, sollte auch am 15.04 funktionieren. Erfordert die manuelle Bearbeitung von Conffiles und den manuellen Verbindungsaufbau.
Lassen Sie den originalen Strongswan von Ubuntu Repo
xl2tpd-Paket entfernen (Sie können es mit xl2tpd versuchen, aber auf meinem Computer ist xl2tpd bei jedem Start mit segfault abgestürzt)
Ich habe diese installiert und nach dem Neustart konnte ich eine Verbindung herstellen. Dies nahm jedoch einige Zeit in Anspruch und erforderte die Installation veralteter Pakete.
Ich denke, das ist alles, was ich getan habe, aber wenn Sie dies versuchen und eine andere Fehlermeldung erhalten, ist möglicherweise ein anderes Paket installiert, an das ich mich nicht erinnere.
UPDATE : Ich musste das noch einmal machen, damit ich dachte, ich würde die Schritte teilen. Installieren Sie den alten Client: https://launchpad.net/l2tp-ipsec-vpn
Auch dies ist eine Problemumgehung, wenn Sie sie zur Not benötigen und sie derzeit funktioniert. Davon abgesehen muss dies wirklich vom Betriebssystem getrennt sein.
Öffnen Sie den Client. Fügen Sie eine Verbindung hinzu und konfigurieren Sie sie nach Bedarf. Sobald Sie versuchen, eine Verbindung herzustellen, kann es eine Weile dauern, aber seien Sie geduldig.
Antworten:
Der erste Kommentar ist wahrscheinlich die Antwort für die meisten von uns, außer vielleicht einige echte Experten:
"Es scheint, dass es keine einfache Möglichkeit mehr gibt, eine L2tp-VPN-Verbindung herzustellen, da OpenSwan in Ubuntu 14.10 veraltet und entfernt wurde. Ich brauche es selbst und habe nach Monaten sporadischer Forschung keine funktionierende Lösung gefunden. - derFunk 21. Mai um 18:11 Uhr"
Es scheint keine Lösung geplant zu sein, siehe https://wiki.strongswan.org/issues/254 . Eine weitere benötigte Funktionalität wurde aus Ubuntu entfernt.
quelle
Update: Ein PPA existiert jetzt für
network-manager-l2tp:Sie können verwenden
So installieren Sie den Netzwerkmanager l2tp, der L2TP für Ubuntu 16.04 unterstützt
Exemplarische Vorgehensweise zum Erstellen aus dem Quellcode: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
Alte Antwort
Eine andere Lösung ist die Verwendung von Network-Manager-L2TP. Sie können es von https://github.com/nm-l2tp/network-manager-l2tp herunterladen .
Installationsanleitung: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
Es funktioniert für Ubuntu 16.04
quelle
apt install strongswan-plugin-opensslfür "VPN-Dienst konnte nicht gestartet werden" in Network Manager, dieENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported!in Syslog verursacht wurde .sudo service xl2tpd stopbevor ich eine Verbindung zu meinem VPN herstellen konnte. Andernfalls ignorierte xl2tpd den IPsec-Tunnel und versuchte, eine direkte Verbindung über L2TP herzustellen.apt install network-manager-l2tp-gnome. Siehe askubuntu.com/questions/934350/connect-to-l2tp-over-ipsecapt install network-manager-l2tp-gnomemit zusammennetwork-manager-l2tp(dies sollte IMO die akzeptierte Antwort)Patch NM-L2TP-Paket mit Skript
Laden Sie dann ein entsprechendes Openswan-Paket von http://www.ubuntuupdates.org/pm/openswan herunter und installieren Sie es. Führen Sie die folgenden Befehle aus
Dann gehen Sie einfach zum Netzwerkmanager, wählen Sie VPN-Verbindungen und erstellen Sie l2tp. Sie müssen lediglich einen Benutzernamen, ein Kennwort und das IPSec-PSK in den IPSec-Zusatzeinstellungen einrichten.
Teil aus dieser Antwort entnommen
quelle
Eine andere Problemumgehung, die am 15.10 getestet wurde, sollte auch am 15.04 funktionieren. Erfordert die manuelle Bearbeitung von Conffiles und den manuellen Verbindungsaufbau.
config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route: PSK "StrongPSKgivenByProvider"ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPasswordstarte neu und teste ipsec:
ipsec restart ipsec statusDie Ausgabe sollte folgendermaßen aussehen:
Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): noneverbinden
sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}Hoffe das hilft jemandem.
quelle
Es gibt eine Problemumgehung, um l2tp-ipsec auf 15.04 zu bekommen, aber es ist nicht sehr elegant.
Ich habe strongswan deinstalliert und ein altes .deb-Paket von openswan installiert.
http://packages.ubuntu.com/trusty/openswan
Ich habe dann .deb-Dateien des alten l2tp-ipsec-vpn und l2tp-ipsec-vpn-Daemons von Trusty von Werner Jaeger gefunden.
http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn
http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon
Ich habe diese installiert und nach dem Neustart konnte ich eine Verbindung herstellen. Dies nahm jedoch einige Zeit in Anspruch und erforderte die Installation veralteter Pakete.
Ich denke, das ist alles, was ich getan habe, aber wenn Sie dies versuchen und eine andere Fehlermeldung erhalten, ist möglicherweise ein anderes Paket installiert, an das ich mich nicht erinnere.
UPDATE : Ich musste das noch einmal machen, damit ich dachte, ich würde die Schritte teilen. Installieren Sie den alten Client: https://launchpad.net/l2tp-ipsec-vpn
Auch dies ist eine Problemumgehung, wenn Sie sie zur Not benötigen und sie derzeit funktioniert. Davon abgesehen muss dies wirklich vom Betriebssystem getrennt sein.
Als nächstes lade die alten Binaries herunter und installiere mit dpkg:
Öffnen Sie den Client. Fügen Sie eine Verbindung hinzu und konfigurieren Sie sie nach Bedarf. Sobald Sie versuchen, eine Verbindung herzustellen, kann es eine Weile dauern, aber seien Sie geduldig.
quelle
Beachten Sie, dass für die akzeptierte Antwort der richtige Installationsbefehl für Ubuntu 18 lautet
Seitdem wird Ubuntu nun mit Gnome ausgeliefert.
quelle