Xerus - fehlt das L2TP-Plugin für Network-Manager?

7

Auf meiner Windows 7-Box habe ich Cisco AnyConnect verwendet, um eine Remoteverbindung in mein Arbeitsplatznetzwerk herzustellen. Jetzt mit Xerus spielen. Ich habe eine L2TP-VPN-Verbindung mit nmcli eingerichtet, aber nicht viel Glück beim Aktivieren:

root@hannahdesktop:~# nmcli connection up work-VPN Error: Connection activation failed: The VPN service 'org.freedesktop.NetworkManager.l2tp' was not installed.

Ich kann das Paket, das es angeblich enthält, nicht finden. Die Installation von xl2tpd und strongswan war nicht hilfreich. Unten finden Sie die vollständige Liste der Network-Manager-Plugins, die mir zur Verfügung stehen:

root@hannahdesktop:~# apt-cache search network-manager
network-manager - network management framework (daemon and userspace tools)
network-manager-dev - network management framework (development files)
network-manager-gnome - network management framework (GNOME frontend)
network-manager-pptp - network management framework (PPTP plugin core)
network-manager-pptp-gnome - network management framework (PPTP plugin GNOME GUI)
network-manager-iodine - network management framework (iodine plugin core)
network-manager-iodine-gnome - network management framework (iodine plugin GNOME GUI)
network-manager-openconnect - network management framework (OpenConnect plugin)
network-manager-openconnect-gnome - network management framework (OpenConnect plugin GNOME GUI)
network-manager-openvpn - network management framework (OpenVPN plugin core)
network-manager-openvpn-gnome - network management framework (OpenVPN plugin GNOME GUI)
network-manager-ssh - network management framework (SSH plugin core)
network-manager-ssh-gnome - network management framework (SSH plugin GNOME GUI)
network-manager-strongswan - network management framework (strongSwan plugin)
network-manager-vpnc - network management framework (VPNC plugin core)
network-manager-vpnc-gnome - network management framework (VPNC plugin GNOME GUI)
mate-gnome-main-menu-applet - GNOME start menu applet for MATE
strongswan-nm - strongSwan plugin to interact with NetworkManager

Ich habe versucht, VPN-Clients von Drittanbietern zu installieren und anstelle von Network-Manager einzurichten, aber die beiden von mir getesteten (Ike und ein anderer) waren in Bezug auf die Sicherheitseinstellungen SEHR ausführlich. Ich habe nur die VPN-Serveradresse, meinen Benutzernamen, mein Passwort und meine NT-Domäne. Ich versuche gerne einen anderen Client, wenn Network-Manager L2TP nicht mehr unterstützt, aber möglicherweise ein ELI5-Handbuch benötigt. Alle Tipps wäre dankbar

16.04 openvpn NopeGrrl
quelle

Antworten:

11

Ich bin mir nicht sicher, ob die Leute 6 Monate nach dieser Frage noch interessiert sind, aber ich denke, ich habe eine Lösung. Dies funktionierte bei Kubuntu 16.10 für mich.

Kompilieren

Wie der Benutzer 563731 erwähnt hat, ist das Network-Manager-l2tp-Plugin nicht in den Ubuntu- oder Debian-Repositorys verfügbar und muss aus dem Quellcode kompiliert werden.

  1. Installieren Sie die erforderlichen Pakete zum Kompilieren:

    sudo apt install git intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

  2. Laden Sie den Quellcode aus dem GitHub-Repository von network-manager-l2tp herunter und wechseln Sie in das neu erstellte Verzeichnis: 

    git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp

  3. Führen Sie das aus dem Repository heruntergeladene Skript autogen.sh aus:

    ./autogen.sh

  4. Konfigurieren Sie die Kompilierungsoptionen wie für Debian / Ubuntu in der README-Datei angegeben:

    ./configure \
--disable-static --prefix=/usr \
--sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
--libexecdir=/usr/lib/NetworkManager \
--localstatedir=/var \
--with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

  5. Kompilieren Sie mit make. Das kann ein bisschen dauern:

    make

  6. Kopieren Sie die erstellten Dateien an die richtigen Speicherorte. Soweit ich das beurteilen kann, müssen trotz der enormen Menge, die der makeProzess erstellt hat , nur 4 Dateien kopiert werden:

    cp nm-l2tp-service.name /usr/lib/NetworkManager/VPN/
cp nm-l2tp-service.conf /etc/dbus-1/system.d/
cp src/nm-l2tp-service /usr/lib/NetworkManager/
cp src/.libs/nm-l2tp-pppd-plugin.so /usr/lib/pppd/2.4.7/

Zusätzliche Problemumgehungen und Fehlerbehebung

Ich liste nur die Probleme auf, die ich hatte. Lesen Sie zur weiteren Fehlerbehebung die Links im Abschnitt "Quellen" weiter unten.

AppArmor verweigert den Zugriff auf Charon oder Schlaganfall

Wenn Sie eine Verbindung herstellen, werden möglicherweise Fehler in / var / log / syslog angezeigt, z. B. "apparmor DENIED / usr / lib / ipsec / charon" oder "Lesen vom Socket fehlgeschlagen: Berechtigung verweigert". Die Problemumgehung besteht darin, AppArmor-Profile für Charon und Stroke zu deaktivieren:

sudo ln -s /etc/apparmor.d/usr.lib.ipsec.charon /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon
sudo ln -s /etc/apparmor.d/usr.lib.ipsec.stroke /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke

Port 1701 ist besetzt, verwenden Sie kurzlebig

Dieser Fehler in / var / log / syslog weist darauf hin, dass xl2tpd bereits ausgeführt wird. Stellen Sie sicher, dass der Dämon nicht ausgeführt wird:

systemctl stop xl2tpd

Deaktivieren Sie es dann, um sicherzustellen, dass es beim nächsten Neustart nicht erneut gestartet wird:

systemctl disable xl2tpd

Das Network-Manager-l2tp-Plugin startet und stoppt diesen Daemon gerne bei Bedarf. Lassen Sie ihn daher am besten deaktiviert.

Kleinere Probleme, auf die ich gestoßen bin, für die ich keine Lösungen habe, mit denen ich aber nicht zu schrecklich leben kann

  • Für die Dauer der Verbindung des VPN wird / var / log / syslog mit "xl2tpd: network_thread: Anruf oder Tunnel für Paketverarbeitung nicht gefunden" überflutet. Ich weiß nicht, was das bedeutet oder wie ich es beheben kann.
  • Wenn das VPN getrennt wird, bleibt eine "ppp0" -Netzwerkschnittstelle zurück. Beim erneuten Verbinden wird eine neue "ppp1" -Netzwerkschnittstelle erstellt. Es scheint dies auf unbestimmte Zeit zu tun und entfernt keine von ihnen, bis Sie neu starten.
  • Remote-DNS-Server auf der anderen Seite des VPN-Tunnels werden nicht automatisch zugewiesen. Ich muss meine DNS-Einstellungen manuell zur Registerkarte "IPv4" in den Verbindungseinstellungen hinzufügen.

Quellen

Brad Johnson
quelle
Sicher, das Problem bleibt bestehen - und Ihre Lösung funktioniert!
Piskvor verließ das Gebäude
Übrigens, wenn Sie L2TP über IPSec verwenden, wird dies möglicherweise NetworkManager[1019]: IDir '10.20.30.40' does not match to 'vpn.example.com'im Protokoll angezeigt . Wenn Sie sicher sind, dass die IP-Adresse korrekt ist, wird dies durch Festlegen der Gateway-ID in den IPSEC-Einstellungen auf die IP-Adresse behoben.
Piskvor verließ das Gebäude
3

Sie können verwenden

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp

So installieren Sie den Netzwerkmanager l2tp, der L2TP für Ubuntu 16.04 unterstützt

Exemplarische Vorgehensweise zum Erstellen aus der Quelle: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

zed
quelle
0

Vielen Dank an alle Helfer, besonders an die Top.

Ich habe es geschafft, es mit einem einfachen 5-Liner-Skript zum Laufen zu bringen (erfordert die einfache Installation von zwei Paketen, openvpn und openconnect ):

sudo ifconfig tun1 down
sudo openvpn --rmtun --dev tun1
sudo openvpn --mktun --dev tun1
sudo ifconfig tun1 up
echo YourPasswordGoesHere | sudo openconnect your.vpn.hostname.com --authgroup=ADGroupName --user=hannah.sha3 --passwd-on-stdin --interface=tun1 -b

Die erste Zeile tötet das Tunnelgerät, falls es von früher verweilt. Nicht sehr sauber, ich weiß. Wenn jemand es schöner machen möchte, kann er die Variablen (Benutzername, Passwort, Hostname) in einer anderen Datei behalten und die Berechtigungen dafür einschränken.

Nehmen Sie die Verbindung ab mit:

nmcli device disconnect tun1
NopeGrrl
quelle
0

Ich bin auf dasselbe Problem gestoßen. Führen Sie zunächst die Hauptinstallation durch:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp

Installieren Sie nach Abschluss der Installation ein zusätzliches Paket:

sudo apt-get install network-manager-openvpn-gnome

Es hat das Problem für mich behoben.

PRIHLOP
quelle