L2tp IPSEC PSK VPN客户端(x)ubuntu 16.04

我正在寻找一个解决方案,以便从我的Xubuntu 16.04 pc连接到vpn l2tp ipsec服务器。 我曾经拥有Xubuntu 14.04,我可以按照这些教程连接而没有任何问题: https : //www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 /建立-A-l2tpipsec-VPN连接上,Ubuntu的台式机/

不幸的是,Openswan包装似乎已经过时了,不再可用了。 我已经尝试了一切,包括本页的所有内容: 如何通过IPSec VPN连接到L2TP? 但没什么好吃的。 使用libctemplate2导致某些依赖包失败后,我成功安装了ipsec服务,但是当我尝试ipsec auto – up时出现以下错误:whack:Pluto没有运行(没有“/var/run/pluto/pluto.ctl “)

systemctl restart ipsec.service没有显示任何错误但是当我检查状态时我得到了这个: 

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service ● ipsec.service - LSB: Start Openswan IPsec at boot time Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled) Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago Docs: man:systemd-sysv-generator(8) Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS) Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS) iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--nat_traversal] [--keep_alive ] \ iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--force_keepalive] [--disable_port_floating] \ iun 20 21:23:33 Vapor ipsec__plutorun[14776]: [--virtual_private ] iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38 iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit' iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1' iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl") iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?! iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on root@Vapor:/usr/lib/ipsec#

我从没想过这会如此困难。 我已经读过ipsec Openswan被Strongswan取代了但是我不明白为了使用预共享密钥连接到L2tp IPSEC服务器我必须做什么。 我说的服务器是内置的硬件。

这开始非常烦人,我想回到以前版本的ubuntu。

这不应该在LTS版本中发生。

任何帮助将非常感谢。 即使是一个新鲜的想法,不同的软件,无论什么,都无关紧要,我想让它发挥作用!

您可以使用 

 sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp sudo apt-get install network-manager-l2tp-gnome

为ubuntu 16.04安装支持L2TP的网络管理器l2tp

从源代码构建的演练: http : //blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

在16.04,您可以尝试构建和安装network-manager-l2tp,它是NetworkManager的L2TP / IPsec VPN插件。

有关程序包先决条件和strongSwan AppArmor解决方法,请参阅以下页面: https : //github.com/nm-l2tp/network-manager-l2tp/wiki

同样,该页面提到升级到NetworkManager 1.2.2或更高版本。

首先安装以下依赖项: 

 sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

在命令行上发出以下命令(注意:反斜杠字符\是可以安全地复制和粘贴的shell行继续符号): 

 git clone https://github.com/nm-l2tp/network-manager-l2tp.git cd network-manager-l2tp autoreconf -fi intltoolize ./configure \ --disable-static --prefix=/usr \ --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \ --libexecdir=/usr/lib/NetworkManager \ --localstatedir=/var \ --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7 make sudo make install

OP没有说远程端是否是Meraki防火墙,但是J Wiese的答案是我在任何地方找到的仅有的两个之一,它设置了第1阶段和第2阶段协议,这是连接到Meraki所需要的。 我认为在一个地方看到Meraki配置的所有步骤会很有帮助。 这还包括禁用xl2tpd命令,这些命令会干扰GUI中创建的NetworkManager配置。

这些步骤来自Anthony Mayes在http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/上的评论。

  1. 安装network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
  2. 如果使用gnome,请安装gnome插件(如果使用其他桌面环境,请查看是否有适用于其网络管理器的插件): sudo apt-get install network-manager-l2tp-gnome

  3. 导航到设置>网络>单击+按钮>选择“第2层隧道协议(L2TP)”

  4. 将新的VPN连接命名为

  5. 将主机名或地址放在“网关”字段中。
  6. 将用户名放在用户名字段中。
  7. 单击“密码”字段中的图标,然后选择有关如何提供密码的首选项。
  8. 单击IPSec设置…
  9. 单击“启用到L2TP主机的IPsec隧道”复选框
  10. 在预共享密钥字段中输入共享密钥。
  11. 将Gateway ID字段留空。
  12. 展开“高级选项”区域
  13. 在Phase 1 Algorithms框中输入“3des-sha1-modp1024”。
  14. 在Phase 2 Algorithms框中输入“3des-sha1”。
  15. 选中“强制UDP封装”复选框。
  16. 单击确定。
  17. 单击保存。
  18. 打开终端并输入以下命令以永久禁用xl2tpd服务: sudo service xl2tpd stop sudo systemctl disable xl2tpd
  19. 打开网络设置并尝试打开VPN。

network-manager-l2tp插件的作者为Ubuntu创建了一个PPA。

它可以在这里找到: https : //launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp

讨厌这个线程,但它可以帮助其他人使用Meraki MX防火墙。

首先,删除所有以前的VPN内容。

提示:您可以通过以下方式拖出VPN连接以进行故障排除: 

 sudo tail -f /var/log/syslog

添加上面提到的存储库: 

 sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

然后添加依赖项: 

 sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

然后为gui添加gnome网络管理器: 

 sudo apt-get install network-manager-l2tp-gnome

重启

如果您有Meraki设备,则必须输入阶段1和阶段2算法:

转到“VPN”选项卡上的“IPsec设置…”,下拉“高级”区域并输入以下内容:

Phase1算法:3des-sha1-modp1024 Phase2算法:3des-sha1

在此处输入图像描述

Interesting Posts

在没有组密码的情况下从Ubuntu 18.04连接到Cisco VPN

公司VPN的新证书,现在openconnect不起作用

如何使用MTS MBLaze调制解调器设置ssh连接(无法通过互联网,而不是LAN)?

如何使用NetworkManager的nmcli在控制台上输入密码

任何NetworkManager VPN插件都支持IPv6吗?

是否有适用于Ubuntu的免费VPN服务?

使用PIA进行OpenVPN设置 – 连接但没有互联网

如何让NetworkManager通过nmcli自动连接到Openconnect VPN而不提示用户和密码

如何在Ubuntu 14.04 LTS上安装Juniper VPN?

我无法创建新的VPN连接14.04