IPSec VPN पर L2TP से कैसे कनेक्ट करें?

मुझे अपनी कंपनी के वीपीएन को उबंटू 15.04 से कनेक्ट करने में परेशानी हो रही है। यह IPsec पर L2TP का उपयोग करता है, और मेरे पास एक उपयोगकर्ता नाम, पासवर्ड और साझा रहस्य है। मैं कैसे कनेक्ट करूं?

पहली टिप्पणी शायद हम में से अधिकांश के लिए जवाब है, सिवाय, शायद, कुछ वास्तविक विशेषज्ञ:

"लगता है कि L2tp वीपीएन कनेक्शन स्थापित करने के लिए अब कोई आसान तरीका नहीं है क्योंकि OpenSwan को Ubuntu 14.10 में हटा दिया गया है और हटा दिया गया है। इसे स्वयं की आवश्यकता है, छिटपुट शोध के महीनों के बाद कोई काम करने वाला समाधान नहीं मिला। - 18:11 पर derFunk 21"।

कोई भी समाधान योजनाबद्ध नहीं लगता है, https://wiki.strongswan.org/issues/254 देखें । उबंटू से हटाए गए एक और आवश्यक कार्यक्षमता।

अद्यतन: एक पीपीए अब के लिए मौजूद है network-manager-l2tp:

आप उपयोग कर सकते हैं

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp  

Ubuntu 16.04 के लिए L2TP का समर्थन करने वाले नेटवर्क प्रबंधक l2tp को स्थापित करने के लिए

स्रोत से निर्माण के लिए वॉकथ्रू: http://blog.z-proj.com/en enable-l2tp-over-ipsec-on-ubuntu- 16-04/

पुराना उत्तर

एक और उपाय नेटवर्क-मैनेजर-एल 2 टीपी का उपयोग करना है। आप इसे https://github.com/nm-l2tp/network-manager-l2tp से प्राप्त कर सकते हैं ।

इंस्टॉलेशन वॉक-थ्रू: http://blog.z-proj.com/en enable -l2tp-over-ipsec-on-ubuntu- 16-04/

यह Ubuntu 16.04 के लिए काम करता है

स्क्रिप्ट के साथ पैच NM-L2TP पैकेज

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

फिर http://www.ubuntuupdates.org/pm/openswan से एक उपयुक्त Openswan पैकेज डाउनलोड और स्थापित करें और निम्नलिखित कमांड चलाएं

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

फिर बस नेटवर्क मैनेजर पर जाएं, वीपीएन कनेक्शन चुनें और एल 2 टीपी बनाएं। आपको IPSec अतिरिक्त सेटिंग्स में केवल एक उपयोगकर्ता नाम, पासवर्ड और IPSec PSK सेट करना होगा।

इस उत्तर से लिया गया भाग

15.10 पर परीक्षण किया गया एक और समाधान, 15.04 पर भी काम करना चाहिए। शंकुधारी और मैनुअल स्थापना कनेक्शन के मैनुअल संपादन की आवश्यकता है।

• ऑबंटू रेपो से मूल स्ट्रॉन्ग्वैन को छोड़ दें
• xl2tpd पैकेज निकालें (U xl2tpd के साथ प्रयास कर सकते हैं, लेकिन मेरे कंप्यूटर पर xl2tpd हर शुरुआत में segfault से दुर्घटनाग्रस्त हो गया है)
• Openl2tpd स्थापित करें: ftp://ftp.openl2tp.org/releases/openl2tp-1.8/debian-squeeze/openl2tp_1.8-1_amdad.d.deb
• /etc/ipsec.conf संपादित करें:

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

• संपादित करें /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

• संपादित करें (या बनाएँ) /etc/openl2tpd.conf:

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

• पुनः आरंभ करें और ipsec का परीक्षण करें:

  ipsec restart ipsec status

• आउटपुट इस तरह होना चाहिए:

  Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none

• जुडिये

  sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

आशा है कि यह किसी की मदद करता है।

15.04 पर l2tp-ipsec प्राप्त करने के लिए वर्कअराउंड है, लेकिन यह बहुत सुरुचिपूर्ण नहीं है।

मैंने strongswan को अनइंस्टॉल किया और एक पुराना ओपनस्वामी भरोसेमंद .deb पैकेज स्थापित किया।

http://packages.ubuntu.com/trusty/openswan

मैंने तब पुराने L2tp-ipsec-vpn और l2tp-ipsec-vpn-vemon की भरोसेमंद वर्नर जैगर की .deb फाइलें ढूंढीं।

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

मैंने उन्हें स्थापित किया, और फिर से शुरू करने के बाद, मैं कनेक्ट करने में सक्षम था। हालांकि, ठीक से काम करने और अपग्रेड किए गए पैकेजों को स्थापित करने के लिए काफी समय लगा।

मुझे लगता है कि यह सब मैंने किया है, लेकिन अगर आप यह कोशिश करते हैं और एक और त्रुटि मिलती है तो एक और पैकेज हो सकता है जिसे मैंने स्थापित किया था मुझे याद नहीं है।

अद्यतन : मुझे यह फिर से करना था इसलिए मुझे लगा कि मैं चरणों को साझा करूंगा। पुराने क्लाइंट को स्थापित करें: https://launchpad.net/l2tp-ipsec-vpn

फिर से यह एक वैकल्पिक हल है यदि आपको चुटकी में इसकी आवश्यकता है और वर्तमान में काम करता है। कहा जा रहा है, यह वास्तव में ओएस के अलावा होने की जरूरत है।

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

अगला पुराना बायनेरिज़ डाउनलोड करें और dpkg के साथ संस्थापित करें:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

क्लाइंट खोलें। एक कनेक्शन जोड़ें और आवश्यकतानुसार कॉन्फ़िगर करें। एक बार जब आप इसे जोड़ने की कोशिश करते हैं तो थोड़ी देर लग सकती है लेकिन धैर्य रखें।

ध्यान दें कि स्वीकृत उत्तर के लिए, Ubuntu 18 के लिए सही इंस्टॉलेशन कमांड है

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

चूंकि उबंटू अब गनोम के साथ जहाज करता है।