L2tp IPSEC PSK VPN客户端(x)ubuntu 16.04
我正在寻找一个解决方案,以便从我的Xubuntu 16.04 pc连接到vpn l2tp ipsec服务器。 我曾经拥有Xubuntu 14.04,我可以按照这些教程连接而没有任何问题: https : //www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 /建立-A-l2tpipsec-VPN连接上,Ubuntu的台式机/
不幸的是,Openswan包装似乎已经过时了,不再可用了。 我已经尝试了一切,包括本页的所有内容: 如何通过IPSec VPN连接到L2TP? 但没什么好吃的。 使用libctemplate2导致某些依赖包失败后,我成功安装了ipsec服务,但是当我尝试ipsec auto – up时出现以下错误:whack:Pluto没有运行(没有“/var/run/pluto/pluto.ctl “)
systemctl restart ipsec.service没有显示任何错误但是当我检查状态时我得到了这个:
root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service ● ipsec.service - LSB: Start Openswan IPsec at boot time Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled) Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago Docs: man:systemd-sysv-generator(8) Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS) Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS) iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--nat_traversal] [--keep_alive ] \ iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--force_keepalive] [--disable_port_floating] \ iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--virtual_private ] iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38 iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit' iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1' iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl") iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?! iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on root@Vapor:/usr/lib/ipsec#
我从没想过这会如此困难。 我已经读过ipsec Openswan被Strongswan取代了但是我不明白为了使用预共享密钥连接到L2tp IPSEC服务器我必须做什么。 我说的服务器是内置的硬件。
这开始非常烦人,我想回到以前版本的ubuntu。
这不应该在LTS版本中发生。
任何帮助将非常感谢。 即使是一个新鲜的想法,不同的软件,无论什么,都无关紧要,我想让它发挥作用!
您可以使用
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp sudo apt-get install network-manager-l2tp-gnome
为ubuntu 16.04安装支持L2TP的网络管理器l2tp
从源代码构建的演练: http : //blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
在16.04,您可以尝试构建和安装network-manager-l2tp,它是NetworkManager的L2TP / IPsec VPN插件。
有关程序包先决条件和strongSwan AppArmor解决方法,请参阅以下页面: https : //github.com/nm-l2tp/network-manager-l2tp/wiki
同样,该页面提到升级到NetworkManager 1.2.2或更高版本。
首先安装以下依赖项:
sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan
在命令行上发出以下命令(注意:反斜杠字符\
是可以安全地复制和粘贴的shell行继续符号):
git clone https://github.com/nm-l2tp/network-manager-l2tp.git cd network-manager-l2tp autoreconf -fi intltoolize ./configure \ --disable-static --prefix=/usr \ --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \ --libexecdir=/usr/lib/NetworkManager \ --localstatedir=/var \ --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7 make sudo make install
OP没有说远程端是否是Meraki防火墙,但是J Wiese的答案是我在任何地方找到的仅有的两个之一,它设置了第1阶段和第2阶段协议,这是连接到Meraki所需要的。 我认为在一个地方看到Meraki配置的所有步骤会很有帮助。 这还包括禁用xl2tpd
命令,这些命令会干扰GUI中创建的NetworkManager配置。
这些步骤来自Anthony Mayes在http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/上的评论。
- 安装network-manager-l2tp:
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
- 如果使用gnome,请安装gnome插件(如果使用其他桌面环境,请查看是否有适用于其网络管理器的插件):
sudo apt-get install network-manager-l2tp-gnome
-
导航到设置>网络>单击
+
按钮>选择“第2层隧道协议(L2TP)” -
将新的VPN连接命名为
- 将主机名或地址放在“网关”字段中。
- 将用户名放在用户名字段中。
- 单击“密码”字段中的图标,然后选择有关如何提供密码的首选项。
- 单击IPSec设置…
- 单击“启用到L2TP主机的IPsec隧道”复选框
- 在预共享密钥字段中输入共享密钥。
- 将Gateway ID字段留空。
- 展开“高级选项”区域
- 在Phase 1 Algorithms框中输入“3des-sha1-modp1024”。
- 在Phase 2 Algorithms框中输入“3des-sha1”。
- 选中“强制UDP封装”复选框。
- 单击确定。
- 单击保存。
- 打开终端并输入以下命令以永久禁用
xl2tpd
服务:sudo service xl2tpd stop sudo systemctl disable xl2tpd
- 打开网络设置并尝试打开VPN。
network-manager-l2tp插件的作者为Ubuntu创建了一个PPA。
它可以在这里找到: https : //launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp
讨厌这个线程,但它可以帮助其他人使用Meraki MX防火墙。
首先,删除所有以前的VPN内容。
提示:您可以通过以下方式拖出VPN连接以进行故障排除:
sudo tail -f /var/log/syslog
添加上面提到的存储库:
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
然后添加依赖项:
sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan
然后为gui添加gnome网络管理器:
sudo apt-get install network-manager-l2tp-gnome
重启
如果您有Meraki设备,则必须输入阶段1和阶段2算法:
转到“VPN”选项卡上的“IPsec设置…”,下拉“高级”区域并输入以下内容:
Phase1算法:3des-sha1-modp1024 Phase2算法:3des-sha1
在此处输入图像描述