web-dev-qa-db-ja.com

事前共有キーを使用してUbuntu 14.04で動作するL2TP + IPSECクライアントを取得できませんか?

このような単純な質問、なぜ仕事をするのがそんなに難しいのですか?

信じられないように思えますが、実際に機能するこれに対する単一の解決策は見つかりませんでした。それが、私が実際にこの質問を再びしている理由です。

ここや他の場所での同様の質問に対する提案された答えは、機能しません。そして、あなたは彼らの誰も答えを受け入れていないことに気付くでしょう。そのため、質問は常に寄せられます。この狂気を終わらせることができますか?

この質問がコミュニティwikiであることに本当に満足していますが、その方法はわかりません。 Ubuntuコミュニティ全体の利益のために、どのように設定するのかを知りたいだけです。これを最後にきっぱりと。

これは非常に一般的なプロトコルですが、Ubuntuはそのサポートに関して真剣に遅れているようです。 WindowsおよびOSXの場合はそのまま使用できますが。 Ubuntuでフープをジャンプする必要があるようです。

事前共有キーを使用してL2TP + IPSecを個人的に取得した方法について、誰かが秘密を教えてください。信頼できる実用的な答えは、多くのUbuntuユーザーが夜休むことになると思います:)

乾杯。


これは私が試したものです:

1。strongswan

apt-get install strongswan network-manager-strongswan

まあそれは素晴らしいです、UIは事前共有キーを許可していないようですか?!?!

2。network-manager-l2tp

https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp

これは有望に見えましたが、機能しません。以下のエラーが表示されます。それに加えて、サポートされなくなったopenswanを使用するため、非推奨になりました。ストロングスワンができました(Ubuntu開発者がworkingswanに切り替える必要があるかもしれません!)

これらのエラーの一部は、AMD CPUを使用しているためだろうか?

Jul  2 14:44:00 xen ipsec_setup: Starting Openswan IPsec 2.6.38...
Jul  2 14:44:01 xen ipsec_setup: Using KLIPS/legacy stack
Jul  2 14:44:01 xen kernel: [   49.125995] sha512_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.152561] sha256_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.172064] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.189713] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.207982] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.232719] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.261421] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.287047] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.307848] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
Jul  2 14:44:01 xen ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
Jul  2 14:44:01 xen kernel: [   49.329498] NET: Registered protocol family 15
Jul  2 14:44:01 xen ipsec_setup: Using NETKEY(XFRM) stack
Jul  2 14:44:01 xen kernel: [   49.403213] Initializing XFRM netlink socket
Jul  2 14:44:01 xen kernel: [   49.501839] sha512_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.516281] sha256_ssse3: Neither AVX nor SSSE3 is available/usable.
Jul  2 14:44:01 xen kernel: [   49.539742] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.561641] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.579962] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.604578] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.621050] AVX instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.646920] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.667841] AVX or AES-NI instructions are not detected.
Jul  2 14:44:01 xen kernel: [   49.686945] netlink: 24 bytes leftover after parsing attributes in process `ip'.
Jul  2 14:44:01 xen ipsec_setup: ...Openswan IPsec started
Jul  2 14:44:01 xen pluto: adjusting ipsec.d to /etc/ipsec.d
Jul  2 14:44:01 xen ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
Jul  2 14:44:01 xen NetworkManager[806]: <info> VPN connection 'OTOY Cluster' (Connect) reply received.
Jul  2 14:44:11 xen NetworkManager[806]: <warn> VPN plugin failed: 7
Jul  2 14:44:42 xen NetworkManager[806]: <warn> VPN connection 'OTOY Cluster' (IP Config Get) timeout exceeded.
Jul  2 14:44:42 xen NetworkManager[806]: <info> Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS.
Jul  2 14:44:47 xen NetworkManager[806]: <info> VPN service 'l2tp' disappeared
Jul  2 14:51:35 xen kernel: [  503.672175] netlink: 24 bytes leftover after parsing attributes in process `ip'.
Jul  2 14:51:35 xen kernel: [  503.680945] ip_tables: (C) 2000-2006 Netfilter Core Team
Jul  2 14:51:35 xen kernel: [  503.686441] ip6_tables: (C) 2000-2006 Netfilter Core Team
Jul  2 14:52:04 xen NetworkManager[806]: <info> Starting VPN service 'l2tp'...
Jul  2 14:52:04 xen NetworkManager[806]: <info> VPN service 'l2tp' started (org.freedesktop.NetworkManager.l2tp), PID 3589
Jul  2 14:52:04 xen NetworkManager[806]: <info> VPN service 'l2tp' appeared; activating connections
Jul  2 14:52:04 xen NetworkManager[806]: <info> VPN plugin state changed: starting (3)
Jul  2 14:52:04 xen ipsec_setup: Stopping Openswan IPsec...
Jul  2 14:52:05 xen kernel: [  533.776479] netlink: 24 bytes leftover after parsing attributes in process `ip'.
Jul  2 14:52:05 xen kernel: [  534.105661] NET: Unregistered protocol family 15
Jul  2 14:52:06 xen ipsec_setup: ...Openswan IPsec stopped

。その他の束

これらはすべて、.confファイルの編集を伴いました。どれもうまくいかなかった。

5
Matt H

まあ、私はそれがUbuntu 14.04で動作することはありませんでした。

しかし、私はこのリンクを見つけ、16.04で完全に動作します

http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

著者Zaid Daba'eenに感謝します

Ubuntu 16.04でL2TP over IPSecを有効にする

Ubuntuは、Precise以来、UbuntuのL2TP over IPSecサポートの出荷を停止しています。これに対する回避策は、network-manager-l2tpを使用して存在します。

最初に、前提条件をインストールする必要があります。

Sudo apt install \  
intltool \  
libtool \  
network-manager-dev \  
libnm-util-dev \  
libnm-glib-dev \  
libnm-glib-vpn-dev \  
libnm-gtk-dev \  
libnm-dev \  
libnma-dev \  
ppp-dev \  
libdbus-glib-1-dev \  
libsecret-1-dev \  
libgtk-3-dev \  
libglib2.0-dev \  
xl2tpd \  
strongswan  

次に、ネットワークマネージャーを再度ビルドします。

git clone https://github.com/nm-l2tp/network-manager-l2tp.git  
cd network-manager-l2tp  
autoreconf -fi  
intltoolize  

Make sure no errors have occurred.

ビルドを構成します。

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

Make sure no errors occurred.

それからそれを作ります:

make  
Sudo make install  

Remove AppArmor settings for IPSec:

Sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon  
Sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke  

X2ltpdをlibpcapに置き換えます。

Sudo apt remove xl2tpd  
Sudo apt install libpcap0.8-dev

wget https://github.com/xelerance/xl2tpd/archive/v1.3.6/xl2tpd-1.3.6.tar.gz  
tar xvzf xl2tpd-1.3.6.tar.gz  
cd xl2tpd-1.3.6  
make  
Sudo make install  

マシンを再起動します。

Network Managerには、L2TP VPN接続を使用するオプションがあります。

0
Matt H

(私はこれをテストすることができませんでした、ターミナルスキルが不足しているため)

誰かがpreshared-keyをサポートするvpnクライアントで小さなdockerイメージを作成しました。背後にある動機:

オフィスまたはクライアントにVPNサーバーが既にセットアップされており、接続するだけでよいですか? Linuxを使用していて、この種類のVPNをすばやくセットアップすることがMACの優れた点の1つであることにjeしていますか?

https://github.com/ubergarm/l2tp-ipsec-vpn-client

(フォークもチェックアウト-run.shスクリプトでそれを拡張する本物のatmだけがあります)

ベストケースシナリオでは、以下を行う必要があります。

  • install docker
    • ドッカーパッケージソースURLを追加(ubuntu xenial 16.04の場合):deb [Arch=AMD64] https://download.docker.com/linux/ubuntu xenial stableenter image description here
    • install docker、docker.io、docker.ce(推測)enter image description here
  • l2tp-ipsec-vpn-client githubからZipファイルとしてダウンロード
  • 実行スクリプトのvpn configurationを編集しますChenXiaoTempからの分岐を参照)
  • docker imageを実行します

これが少し役立つことを願っています

2
Breaker222

現在、17.04(zesty)、16.04(xenial)、および14.04(trusty)用の新しいPPA、network-manager-l2tp 1.2.8パッケージがあります。

https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp

network-manager-l2tp 1.2.6がDebian Sidに受け入れられたため、network-manager-l2tpの新しいバージョンがUbuntu 17.10(artful)以降のリポジトリに自動的に含まれるようになりました。

1
Douglas Kosovic