IPSec VPN पर L2TP से कैसे कनेक्ट करें?


13

मुझे अपनी कंपनी के वीपीएन को उबंटू 15.04 से कनेक्ट करने में परेशानी हो रही है। यह IPsec पर L2TP का उपयोग करता है, और मेरे पास एक उपयोगकर्ता नाम, पासवर्ड और साझा रहस्य है। मैं कैसे कनेक्ट करूं?


1
ऐसा प्रतीत होता है कि L2tp वीपीएन कनेक्शन स्थापित करने के लिए अब कोई आसान तरीका नहीं है क्योंकि ओपनस्वान को उबंटू में हटा दिया गया है और 10.10 पर हटा दिया गया है। इसे स्वयं की आवश्यकता है, महीनों के छिटपुट शोध के बाद कोई काम करने वाला समाधान नहीं मिला।
derFunk

askubuntu.com/a/578881 उत्तर को मजबूत लगता है।
आर्टिस्टिक

@Powel Szubert, अंतिम चरण को नहीं समझ सकता। मुझे नहीं पता कि इस मार्ग को बनाने के लिए मुझे आईपी का उपयोग करना पड़ेगा। क्या आप मेरी मदद कर सकते हैं? कृप्या।

जवाबों:


3

पहली टिप्पणी शायद हम में से अधिकांश के लिए जवाब है, सिवाय, शायद, कुछ वास्तविक विशेषज्ञ:

"लगता है कि L2tp वीपीएन कनेक्शन स्थापित करने के लिए अब कोई आसान तरीका नहीं है क्योंकि OpenSwan को Ubuntu 14.10 में हटा दिया गया है और हटा दिया गया है। इसे स्वयं की आवश्यकता है, छिटपुट शोध के महीनों के बाद कोई काम करने वाला समाधान नहीं मिला। - 18:11 पर derFunk 21"।

कोई भी समाधान योजनाबद्ध नहीं लगता है, https://wiki.strongswan.org/issues/254 देखें । उबंटू से हटाए गए एक और आवश्यक कार्यक्षमता।


मैंने नीचे एक समाधान प्रस्तावित किया है जो नौसिखिए उपयोगकर्ता के लिए बहुत आसान होना चाहिए। इसमें पैकेज को पैच करना शामिल नहीं है। इसे करने के तरीके हैं लेकिन यह अंतर्निहित कार्यक्षमता का उपयोग करने के रूप में तुच्छ नहीं है।
बदमाश

12

अद्यतन: एक पीपीए अब के लिए मौजूद है network-manager-l2tp:

आप उपयोग कर सकते हैं

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp  

Ubuntu 16.04 के लिए L2TP का समर्थन करने वाले नेटवर्क प्रबंधक l2tp को स्थापित करने के लिए

स्रोत से निर्माण के लिए वॉकथ्रू: http://blog.z-proj.com/en enable-l2tp-over-ipsec-on-ubuntu- 16-04/


पुराना उत्तर

एक और उपाय नेटवर्क-मैनेजर-एल 2 टीपी का उपयोग करना है। आप इसे https://github.com/nm-l2tp/network-manager-l2tp से प्राप्त कर सकते हैं ।

इंस्टॉलेशन वॉक-थ्रू: http://blog.z-proj.com/en enable -l2tp-over-ipsec-on-ubuntu- 16-04/

यह Ubuntu 16.04 के लिए काम करता है


1
मैंने अभी परीक्षण किया है कि Ubuntu 16.04 के साथ और मैं पुष्टि कर सकता हूं कि यह काम करता है
lewiatan

1
मेरे लिए भी 16.04 में काम करता है! मुझे apt install strongswan-plugin-opensslनेटवर्क मैनेजर में "वीपीएन सेवा शुरू करने में विफल" होना था, जो कि ENCRYPTION_ALGORITHM 3DES_CBC (key size 0) not supported!syslog के कारण हुआ था ।
13rac1

अब एक पीपीए है, जो स्थापना को सरल करता है। एक नोट: मुझे sudo service xl2tpd stopअपने वीपीएन से जुड़ने से पहले सिस्टम xl2tpd सेवा बंद करनी होगी - अन्यथा xl2tpd IPsec सुरंग की उपेक्षा करेगा और सीधे L2TP पर कनेक्ट करने का प्रयास करेगा।
मारियस गेदमिनस

तुम भी एक जीयूआई की आवश्यकता होगी: apt install network-manager-l2tp-gnome। देखें askubuntu.com/questions/934350/connect-to-l2tp-over-ipsec
जुलिएन Carsique

इसने मेरे लिए 16.04 LTS पर भी काम किया, और जैसा @JulienCarsique ने उल्लेख किया है, उसे भी apt install network-manager-l2tp-gnomeसाथ चलना था network-manager-l2tp(यह स्वीकृत उत्तर IMO होना चाहिए)
DarkCygnus

3

स्क्रिप्ट के साथ पैच NM-L2TP पैकेज

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

फिर http://www.ubuntuupdates.org/pm/openswan से एक उपयुक्त Openswan पैकेज डाउनलोड और स्थापित करें और निम्नलिखित कमांड चलाएं

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

फिर बस नेटवर्क मैनेजर पर जाएं, वीपीएन कनेक्शन चुनें और एल 2 टीपी बनाएं। आपको IPSec अतिरिक्त सेटिंग्स में केवल एक उपयोगकर्ता नाम, पासवर्ड और IPSec PSK सेट करना होगा।

इस उत्तर से लिया गया भाग


धन्यवाद - दुर्भाग्य से यह काम नहीं करता है (नेटवर्क मैनेजर में कोई l2tp विकल्प नहीं)।
थॉमसन_मैट

कुबंटु 15.04 के साथ दो पीसी पर परीक्षण किया गया और इसने बहुत अच्छा काम किया।
चिपएक्स

2

15.10 पर परीक्षण किया गया एक और समाधान, 15.04 पर भी काम करना चाहिए। शंकुधारी और मैनुअल स्थापना कनेक्शन के मैनुअल संपादन की आवश्यकता है।

  • ऑबंटू रेपो से मूल स्ट्रॉन्ग्वैन को छोड़ दें
  • xl2tpd पैकेज निकालें (U xl2tpd के साथ प्रयास कर सकते हैं, लेकिन मेरे कंप्यूटर पर xl2tpd हर शुरुआत में segfault से दुर्घटनाग्रस्त हो गया है)
  • Openl2tpd स्थापित करें: ftp://ftp.openl2tp.org/releases/openl2tp-1.8/debian-squeeze/openl2tp_1.8-1_amdad.d.deb
  • /etc/ipsec.conf संपादित करें:

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

  • संपादित करें /etc/ipsec.secrets:

: PSK "StrongPSKgivenByProvider"

  • संपादित करें (या बनाएँ) /etc/openl2tpd.conf:

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

  • पुनः आरंभ करें और ipsec का परीक्षण करें:

    ipsec restart ipsec status

  • आउटपुट इस तरह होना चाहिए:

    Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none

  • जुडिये

    sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

आशा है कि यह किसी की मदद करता है।


अंतिम कमांड में "{net_behing_VPN_gateway / mask}" क्या है? क्या आप कृपया वास्तविक संख्याओं के साथ एक उदाहरण लिख सकते हैं?
जन

1

15.04 पर l2tp-ipsec प्राप्त करने के लिए वर्कअराउंड है, लेकिन यह बहुत सुरुचिपूर्ण नहीं है।

मैंने strongswan को अनइंस्टॉल किया और एक पुराना ओपनस्वामी भरोसेमंद .deb पैकेज स्थापित किया।

http://packages.ubuntu.com/trusty/openswan

मैंने तब पुराने L2tp-ipsec-vpn और l2tp-ipsec-vpn-vemon की भरोसेमंद वर्नर जैगर की .deb फाइलें ढूंढीं।

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

मैंने उन्हें स्थापित किया, और फिर से शुरू करने के बाद, मैं कनेक्ट करने में सक्षम था। हालांकि, ठीक से काम करने और अपग्रेड किए गए पैकेजों को स्थापित करने के लिए काफी समय लगा।

मुझे लगता है कि यह सब मैंने किया है, लेकिन अगर आप यह कोशिश करते हैं और एक और त्रुटि मिलती है तो एक और पैकेज हो सकता है जिसे मैंने स्थापित किया था मुझे याद नहीं है।

अद्यतन : मुझे यह फिर से करना था इसलिए मुझे लगा कि मैं चरणों को साझा करूंगा। पुराने क्लाइंट को स्थापित करें: https://launchpad.net/l2tp-ipsec-vpn

फिर से यह एक वैकल्पिक हल है यदि आपको चुटकी में इसकी आवश्यकता है और वर्तमान में काम करता है। कहा जा रहा है, यह वास्तव में ओएस के अलावा होने की जरूरत है।

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

अगला पुराना बायनेरिज़ डाउनलोड करें और dpkg के साथ संस्थापित करें:

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

क्लाइंट खोलें। एक कनेक्शन जोड़ें और आवश्यकतानुसार कॉन्फ़िगर करें। एक बार जब आप इसे जोड़ने की कोशिश करते हैं तो थोड़ी देर लग सकती है लेकिन धैर्य रखें।


मैंने अपने ubuntu 16.04 के लिए कई समाधानों की कोशिश की, केवल यह एक काम करता है! आपका बहुत बहुत धन्यवाद!
vkostromin

मुझे पता है कि यह संबंधित नहीं है, लेकिन रुचि रखने वाले किसी के लिए: यह डेबियन 9.0 पर काम नहीं करता है (जीयूआई ठीक से प्रस्तुत नहीं करता है)।
andresp

डेबियन 9.0 के लिए, डेबियन सिड से नेटवर्क-मैनेजर- l2tp और नेटवर्क-मैनेजर- l2tp-gnome पैकेज का उपयोग करें
डगलस कोसोविक

0

ध्यान दें कि स्वीकृत उत्तर के लिए, Ubuntu 18 के लिए सही इंस्टॉलेशन कमांड है

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

चूंकि उबंटू अब गनोम के साथ जहाज करता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.