web-dev-qa-db-ja.com

(x)ubuntu 16.04上のL2tp IPSEC PSK VPNクライアント

Xubuntu 16.04 pcからvpn l2tp ipsecサーバーに接続するためのソリューションを探しています。 Xubuntu 14.04を使用していたので、これらのチュートリアルに従って問題なく接続できました。 https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/https: //soeasytomakeitwork.wordpress.com/2014/05/02/set-up-a-l2tpipsec-vpn-connection-on-ubuntu-desktop/

残念ながら、Openswanパッケージは古く、もう利用できないようです。このページのすべてを含むすべてを試しました: IPSec VPN経由でL2TPに接続する方法 libctemplate2で​​いくつかの依存パッケージが失敗した後、ipsecサービスのインストールに成功しましたが、ipsec auto --upを実行しようとすると次のエラーが発生しました:whack:Pluto is not running(no "/var/run/pluto/pluto.ctl ")

systemctl restart ipsec.serviceにはエラーは表示されませんが、ステータスを確認すると次のようになります。

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

これがとても難しいとは思っていませんでした。 ipsec openswanがStrongswanに置き換えられたことを読みましたが、事前共有キーを使用してL2tp IPSECサーバーに接続するために何をしなければならないのかわかりません。私が話しているサーバーは、組み込みのハードウェアです。

これは非常に迷惑になり始め、ubuntuの以前のバージョンに戻ることを考えています。

これはLTSバージョンでは発生しないはずです。

どんな助けも大歓迎です。新鮮なアイデアでも、さまざまなソフトウェアでも、どんなことでも構いません。それを機能させたいです!!!

22
Hyppo Drums

使用できます

Sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
Sudo apt-get update  
Sudo apt-get install network-manager-l2tp
Sudo apt-get install network-manager-l2tp-gnome

Ubuntu 16.04のL2TPをサポートするネットワークマネージャーl2tpをインストールするには

ソースからビルドするためのチュートリアル: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

24
zed

16.04では、NetworkManager用のL2TP/IPsec VPNプラグインであるnetwork-manager-l2tpをビルドしてインストールしてみてください。

パッケージの前提条件とstrongSwan AppArmorの回避策については、次のページを参照してください。 https://github.com/nm-l2tp/network-manager-l2tp/wiki

また、そのページにはNetworkManager 1.2.2以降へのアップグレードが記載されています。

最初に次の依存関係をインストールします。

Sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

コマンドラインで次を発行します(注:バックスラッシュ文字\は、安全にコピーして貼り付けることができるシェル行継続文字です)。

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
Sudo make install
12
Douglas Kosovic

OPは、リモートエンドがMerakiファイアウォールであるかどうかは言いませんでしたが、 J Wiese's answerは、私が見つけた2つのうちの1つであり、フェーズ1およびフェーズ2プロトコルの設定でヒットしますMerakiに接続します。 allMeraki構成の手順を1か所で確認すると役立つと思いました。これには、GUIで作成されたNetworkManager構成を妨げるxl2tpdを無効にするコマンドも含まれます。

これらの手順は、 http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ のAnthony Mayesのコメントからのものです。

  1. Network-manager-l2tpをインストールします:Sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp Sudo apt-get update Sudo apt-get install network-manager-l2tp
  2. Gnomeを使用している場合は、gnomeプラグインをインストールします(別のデスクトップ環境を使用している場合は、ネットワークマネージャー用のプラグインがあるかどうかを確認してください):Sudo apt-get install network-manager-l2tp-gnome
  3. [設定]> [ネットワーク]に移動し、+ボタンをクリックし、[レイヤー2トンネリングプロトコル(L2TP)]を選択します

  4. 新しいVPN接続に何か名前を付けます

  5. [ゲートウェイ]フィールドにホスト名またはアドレスを入力します。
  6. [ユーザー名]フィールドにユーザー名を入力します。
  7. [パスワード]フィールドのアイコンをクリックして、パスワードの指定方法を選択します。
  8. [IPSec設定...]をクリックします。
  9. 「L2TPホストへのIPsecトンネルを有効にする」ボックスをクリックします
  10. 事前共有キーフィールドに共有シークレットを入力します。
  11. [ゲートウェイID]フィールドは空のままにします。
  12. [詳細オプション]領域を展開します
  13. 「フェーズ1アルゴリズム」ボックスに「3des-sha1-modp1024」と入力します。
  14. 「フェーズ2アルゴリズム」ボックスに「3des-sha1」と入力します。
  15. [UDPカプセル化を強制する]チェックボックスをオンのままにします。
  16. OKをクリックします。
  17. 保存をクリックします。
  18. ターミナルを開き、次のコマンドを入力して、xl2tpdサービスを永続的に無効にします。Sudo service xl2tpd stop Sudo systemctl disable xl2tpd
  19. ネットワーク設定を開き、VPNをオンにしてみます。
4
nmgeek

Network-manager-l2tpプラグインの作成者は、Ubuntu用のPPAを作成しました。

ここにあります: https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp

3
fnordahl

このスレッドを壊すのは嫌いですが、Meraki MXファイアウォールを使用している他の人を助けるかもしれません。

まず、以前のすべてのVPNを削除します。

ヒント:次の方法で、トラブルシューティングのためにVPN接続を調整できます。

Sudo tail -f /var/log/syslog

上記のリポジトリを追加します。

Sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

次に、依存関係を追加します。

Sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

次に、GUIのgnomeネットワークマネージャーを追加します。

Sudo apt-get install network-manager-l2tp-gnome

リブート

Merakiデバイスがある場合、フェーズ1およびフェーズ2アルゴリズムを入力する必要があります。

[VPN]タブの[IPsec設定...]に移動し、[詳細]領域をドロップダウンして、これらを入力します。

Phase1アルゴリズム:3des-sha1-modp1024 Phase2アルゴリズム:3des-sha1

ここに画像の説明を入力

3
J Wiese