我无法让任何L2TP + IPSEC客户端使用预共享密钥在Ubuntu 14.04上运行,是吗?
这么简单的问题,为什么工作如此困难?
这似乎令人难以置信,但我还没有找到一个实际工作的单一解决方案。 这就是我实际上再次提出这个问题的原因。
在这里或其他任何地方,类似问题的拟议答案都不起作用,不是,不是一个。 你会注意到他们都没有接受答案。 因此问题不断被问到。 我们能结束这种疯狂吗?
我真的很高兴这个问题成为一个社区维基,但我不知道该怎么做。 我想知道如何为整个Ubuntu社区带来好处,我们会着手设置它。 一劳永逸。
这是一个如此常见的协议,但Ubuntu似乎严重滞后于它的支持。 即使它开箱即用,适用于Windows和OSX。 看来我们必须在Ubuntu中跳出箍。
有人可以分享你的个人如何使用预共享密钥使用L2TP + IPSec的秘密吗? 我认为可靠的工作答案会让很多Ubuntu用户在晚上rest:)
干杯。
这就是我尝试过的:
1. strongswan
apt-get install strongswan network-manager-strongswan
嗯,这很好,UI似乎不允许预共享密钥?!?!
2. network-manager-l2tp
https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp
这看起来很有希望但不起作用。 我得到以下错误。 除此之外,它现在已被弃用,因为它使用不再支持的openswan。 现在我们有strongswan(也许Ubuntu开发人员需要切换到workingingswan!)
我想知道是否有一些错误是因为我使用的是AMD CPU?
Jul 2 14:44:00 xen ipsec_setup: Starting Openswan IPsec 2.6.38... Jul 2 14:44:01 xen ipsec_setup: Using KLIPS/legacy stack Jul 2 14:44:01 xen kernel: [ 49.125995] sha512_ssse3: Neither AVX nor SSSE3 is available/usable. Jul 2 14:44:01 xen kernel: [ 49.152561] sha256_ssse3: Neither AVX nor SSSE3 is available/usable. Jul 2 14:44:01 xen kernel: [ 49.172064] AVX instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.189713] AVX instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.207982] AVX instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.232719] AVX instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.261421] AVX instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.287047] AVX or AES-NI instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.307848] AVX or AES-NI instructions are not detected. Jul 2 14:44:01 xen ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey Jul 2 14:44:01 xen ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY Jul 2 14:44:01 xen kernel: [ 49.329498] NET: Registered protocol family 15 Jul 2 14:44:01 xen ipsec_setup: Using NETKEY(XFRM) stack Jul 2 14:44:01 xen kernel: [ 49.403213] Initializing XFRM netlink socket Jul 2 14:44:01 xen kernel: [ 49.501839] sha512_ssse3: Neither AVX nor SSSE3 is available/usable. Jul 2 14:44:01 xen kernel: [ 49.516281] sha256_ssse3: Neither AVX nor SSSE3 is available/usable. Jul 2 14:44:01 xen kernel: [ 49.539742] AVX instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.561641] AVX instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.579962] AVX instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.604578] AVX instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.621050] AVX instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.646920] AVX or AES-NI instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.667841] AVX or AES-NI instructions are not detected. Jul 2 14:44:01 xen kernel: [ 49.686945] netlink: 24 bytes leftover after parsing attributes in process `ip'. Jul 2 14:44:01 xen ipsec_setup: ...Openswan IPsec started Jul 2 14:44:01 xen pluto: adjusting ipsec.d to /etc/ipsec.d Jul 2 14:44:01 xen ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d Jul 2 14:44:01 xen NetworkManager[806]: VPN connection 'OTOY Cluster' (Connect) reply received. Jul 2 14:44:11 xen NetworkManager[806]: VPN plugin failed: 7 Jul 2 14:44:42 xen NetworkManager[806]: VPN connection 'OTOY Cluster' (IP Config Get) timeout exceeded. Jul 2 14:44:42 xen NetworkManager[806]: Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS. Jul 2 14:44:47 xen NetworkManager[806]: VPN service 'l2tp' disappeared Jul 2 14:51:35 xen kernel: [ 503.672175] netlink: 24 bytes leftover after parsing attributes in process `ip'. Jul 2 14:51:35 xen kernel: [ 503.680945] ip_tables: (C) 2000-2006 Netfilter Core Team Jul 2 14:51:35 xen kernel: [ 503.686441] ip6_tables: (C) 2000-2006 Netfilter Core Team Jul 2 14:52:04 xen NetworkManager[806]: Starting VPN service 'l2tp'... Jul 2 14:52:04 xen NetworkManager[806]: VPN service 'l2tp' started (org.freedesktop.NetworkManager.l2tp), PID 3589 Jul 2 14:52:04 xen NetworkManager[806]: VPN service 'l2tp' appeared; activating connections Jul 2 14:52:04 xen NetworkManager[806]: VPN plugin state changed: starting (3) Jul 2 14:52:04 xen ipsec_setup: Stopping Openswan IPsec... Jul 2 14:52:05 xen kernel: [ 533.776479] netlink: 24 bytes leftover after parsing attributes in process `ip'. Jul 2 14:52:05 xen kernel: [ 534.105661] NET: Unregistered protocol family 15 Jul 2 14:52:06 xen ipsec_setup: ...Openswan IPsec stopped
还有其他一些人
这些都涉及编辑.conf文件。 其中任何一个都没有成功。
(由于缺乏终端技能,我还没有设法测试这个)
有人用带有预共享密钥支持的vpn客户端制作了一个小的docker镜像。 背后的动机:
您的办公室或客户端是否已经设置了VPN服务器,您只需要连接到它? 您是否使用Linux并且嫉妒MAC可以做得更好的一件事是快速设置这种VPN?
https://github.com/ubergarm/l2tp-ipsec-vpn-client
(还检查一下fork – 只有一个是真实的,用run.sh脚本扩展它)
在最好的情况下,您需要:
- 安装docker
- 添加docker package-source url(对于ubuntu xenial 16.04):
deb [arch=amd64] https://download.docker.com/linux/ubuntu xenial stable
- 安装docker,docker.io,docker.ce (我猜)
- 添加docker package-source url(对于ubuntu xenial 16.04):
- 从github下载l2tp-ipsec-vpn-client作为zip文件
- 编辑运行脚本中的vpn 配置 (参见ChenXiaoTemp的 fork)
- 运行docker图像
希望这会有帮助
现在有一个新的PPA,network-manager-l2tp 1.2.8软件包,适用于17.04(zesty),16.04(xenial)和14.04(可靠),可以在这里找到:
https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp
network-manager-l2tp 1.2.6被Debian Sid接受,因此更高版本的network-manager-l2tp现在自动包含在Ubuntu 17.10(artful)和更高版本的存储库中。
好吧,我从来没有让它在Ubuntu 14.04上运行。
但我找到了这个链接,它在16.04完美运行
http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
特别感谢作者Zaid Daba’een
在Ubuntu 16.04上启用L2TP over IPSec
自Precise以来,Ubuntu已经停止向Ubuntu提供L2TP over IPSec支持。 使用network-manager-l2tp存在解决方法。
首先,您必须安装先决条件:
sudo apt install \ intltool \ libtool \ network-manager-dev \ libnm-util-dev \ libnm-glib-dev \ libnm-glib-vpn-dev \ libnm-gtk-dev \ libnm-dev \ libnma-dev \ ppp-dev \ libdbus-glib-1-dev \ libsecret-1-dev \ libgtk-3-dev \ libglib2.0-dev \ xl2tpd \ strongswan
然后再次构建网络管理器:
git clone https://github.com/nm-l2tp/network-manager-l2tp.git cd network-manager-l2tp autoreconf -fi intltoolize Make sure no errors have occurred.
配置构建:
./configure \ --disable-static --prefix=/usr \ --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \ --libexecdir=/usr/lib/NetworkManager \ --localstatedir=/var \ --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7 Make sure no errors occurred.
然后做到:
make sudo make install Remove AppArmor settings for IPSec: sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke
用libpcap替换x2ltpd:
sudo apt remove xl2tpd sudo apt install libpcap0.8-dev wget https://github.com/xelerance/xl2tpd/archive/v1.3.6/xl2tpd-1.3.6.tar.gz tar xvzf xl2tpd-1.3.6.tar.gz cd xl2tpd-1.3.6 make sudo make install
现在重启你的机器。
网络管理员现在应该可以选择使用L2TP VPN连接。