मुझे अपनी कंपनी के वीपीएन को उबंटू 15.04 से कनेक्ट करने में परेशानी हो रही है। यह IPsec पर L2TP का उपयोग करता है, और मेरे पास एक उपयोगकर्ता नाम, पासवर्ड और साझा रहस्य है। मैं कैसे कनेक्ट करूं?
मुझे अपनी कंपनी के वीपीएन को उबंटू 15.04 से कनेक्ट करने में परेशानी हो रही है। यह IPsec पर L2TP का उपयोग करता है, और मेरे पास एक उपयोगकर्ता नाम, पासवर्ड और साझा रहस्य है। मैं कैसे कनेक्ट करूं?
जवाबों:
पहली टिप्पणी शायद हम में से अधिकांश के लिए जवाब है, सिवाय, शायद, कुछ वास्तविक विशेषज्ञ:
"लगता है कि L2tp वीपीएन कनेक्शन स्थापित करने के लिए अब कोई आसान तरीका नहीं है क्योंकि OpenSwan को Ubuntu 14.10 में हटा दिया गया है और हटा दिया गया है। इसे स्वयं की आवश्यकता है, छिटपुट शोध के महीनों के बाद कोई काम करने वाला समाधान नहीं मिला। - 18:11 पर derFunk 21"।
कोई भी समाधान योजनाबद्ध नहीं लगता है, https://wiki.strongswan.org/issues/254 देखें । उबंटू से हटाए गए एक और आवश्यक कार्यक्षमता।
अद्यतन:
एक पीपीए अब के लिए मौजूद है network-manager-l2tp
:
आप उपयोग कर सकते हैं
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp
Ubuntu 16.04 के लिए L2TP का समर्थन करने वाले नेटवर्क प्रबंधक l2tp को स्थापित करने के लिए
स्रोत से निर्माण के लिए वॉकथ्रू: http://blog.z-proj.com/en enable-l2tp-over-ipsec-on-ubuntu- 16-04/
पुराना उत्तर
एक और उपाय नेटवर्क-मैनेजर-एल 2 टीपी का उपयोग करना है। आप इसे https://github.com/nm-l2tp/network-manager-l2tp से प्राप्त कर सकते हैं ।
इंस्टॉलेशन वॉक-थ्रू: http://blog.z-proj.com/en enable -l2tp-over-ipsec-on-ubuntu- 16-04/
यह Ubuntu 16.04 के लिए काम करता है
apt install strongswan-plugin-openssl
नेटवर्क मैनेजर में "वीपीएन सेवा शुरू करने में विफल" होना था, जो कि ENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported!
syslog के कारण हुआ था ।
sudo service xl2tpd stop
अपने वीपीएन से जुड़ने से पहले सिस्टम xl2tpd सेवा बंद करनी होगी - अन्यथा xl2tpd IPsec सुरंग की उपेक्षा करेगा और सीधे L2TP पर कनेक्ट करने का प्रयास करेगा।
apt install network-manager-l2tp-gnome
। देखें askubuntu.com/questions/934350/connect-to-l2tp-over-ipsec
apt install network-manager-l2tp-gnome
साथ चलना था network-manager-l2tp
(यह स्वीकृत उत्तर IMO होना चाहिए)
स्क्रिप्ट के साथ पैच NM-L2TP पैकेज
#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}
फिर http://www.ubuntuupdates.org/pm/openswan से एक उपयुक्त Openswan पैकेज डाउनलोड और स्थापित करें और निम्नलिखित कमांड चलाएं
sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable
फिर बस नेटवर्क मैनेजर पर जाएं, वीपीएन कनेक्शन चुनें और एल 2 टीपी बनाएं। आपको IPSec अतिरिक्त सेटिंग्स में केवल एक उपयोगकर्ता नाम, पासवर्ड और IPSec PSK सेट करना होगा।
इस उत्तर से लिया गया भाग
15.10 पर परीक्षण किया गया एक और समाधान, 15.04 पर भी काम करना चाहिए। शंकुधारी और मैनुअल स्थापना कनेक्शन के मैनुअल संपादन की आवश्यकता है।
config setup
strictcrlpolicy=yes
conn %default
ikelifetime=30m
keylife=15m
rekeymargin=3m
keyingtries=1
mobike=no
dpdaction=restart
dpddelay=30
dpdtimeout=120
conn MYSERVER
left=192.168.101.157
leftprotoport=17/1701
right=77.78.79.80 # public IP of VPN gw
rightprotoport=17/1701
authby=secret
type=transport
keyexchange=ikev1
auto=route
: PSK "StrongPSKgivenByProvider"
ppp profile modify profile_name=default \
auth_eap=no auth_mschapv1=no auth_mschapv2=no
tunnel create tunnel_name=MYSERVER \
dest_ipaddr=77.78.79.80 \
hello_timeout=10 \
retry_timeout=10 \
max_retries=60 \
persist=yes
session create session_name=MeOnMYSERVER \
tunnel_name=MYSERVER \
interface_name=ppp1 \
user_name=MyLogin \
user_password=MyPassword
पुनः आरंभ करें और ipsec का परीक्षण करें:
ipsec restart
ipsec status
आउटपुट इस तरह होना चाहिए:
Routed Connections:
MYSERVER{1}: ROUTED, TRANSPORT
MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f]
Security Associations (0 up, 0 connecting):
none
जुडिये
sudo service openl2tpd restart
sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}
आशा है कि यह किसी की मदद करता है।
15.04 पर l2tp-ipsec प्राप्त करने के लिए वर्कअराउंड है, लेकिन यह बहुत सुरुचिपूर्ण नहीं है।
मैंने strongswan को अनइंस्टॉल किया और एक पुराना ओपनस्वामी भरोसेमंद .deb पैकेज स्थापित किया।
http://packages.ubuntu.com/trusty/openswan
मैंने तब पुराने L2tp-ipsec-vpn और l2tp-ipsec-vpn-vemon की भरोसेमंद वर्नर जैगर की .deb फाइलें ढूंढीं।
http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn
http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon
मैंने उन्हें स्थापित किया, और फिर से शुरू करने के बाद, मैं कनेक्ट करने में सक्षम था। हालांकि, ठीक से काम करने और अपग्रेड किए गए पैकेजों को स्थापित करने के लिए काफी समय लगा।
मुझे लगता है कि यह सब मैंने किया है, लेकिन अगर आप यह कोशिश करते हैं और एक और त्रुटि मिलती है तो एक और पैकेज हो सकता है जिसे मैंने स्थापित किया था मुझे याद नहीं है।
अद्यतन : मुझे यह फिर से करना था इसलिए मुझे लगा कि मैं चरणों को साझा करूंगा। पुराने क्लाइंट को स्थापित करें: https://launchpad.net/l2tp-ipsec-vpn
फिर से यह एक वैकल्पिक हल है यदि आपको चुटकी में इसकी आवश्यकता है और वर्तमान में काम करता है। कहा जा रहा है, यह वास्तव में ओएस के अलावा होने की जरूरत है।
sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd
अगला पुराना बायनेरिज़ डाउनलोड करें और dpkg के साथ संस्थापित करें:
wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb
sudo dpkg -i openswan_2.6.38-1_amd64.deb
wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb
wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb
क्लाइंट खोलें। एक कनेक्शन जोड़ें और आवश्यकतानुसार कॉन्फ़िगर करें। एक बार जब आप इसे जोड़ने की कोशिश करते हैं तो थोड़ी देर लग सकती है लेकिन धैर्य रखें।