L2tp IPSEC PSK VPN क्लाइंट पर (x) ubuntu 16.04


22

मैं अपने Xubuntu 16.04 पीसी से एक vpn l2tp ipsec सर्वर से कनेक्ट करने के लिए एक समाधान की तलाश कर रहा हूं। मेरे पास Xubuntu 14.04 था और मैं इन ट्यूटोरियल्स के बाद किसी भी समस्या के बिना जुड़ सकता था: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / सेट अप एक l2tpipsec-वीपीएन-कनेक्शन-ऑन-ubuntu-डेस्कटॉप /

दुर्भाग्य से Openswan पैकेज पुराना और अब उपलब्ध नहीं है। मैंने इस पृष्ठ से सब कुछ शामिल करने की कोशिश की है: IPSec VPN पर L2TP से कैसे जुड़ें? लेकिन कुछ भी नहीं। Libctemplate2 के साथ कुछ निर्भरता पैकेज विफलता के बाद मैं ipsec सेवा स्थापित करने में सफल रहा, लेकिन मुझे निम्न त्रुटि मिली जब मैं ipsec ऑटो --up: whack पर कोशिश कर रहा हूं: प्लूटो नहीं चल रहा है (नहीं "/var/run.pluto/pluto.ctl ")

systemctl पुनरारंभ ipsec.service में कोई त्रुटि नहीं दिखाई देती है, लेकिन जब मैं स्थिति के साथ जाँच कर रहा हूँ तो मुझे यह मिला:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

मैंने कभी नहीं सोचा था कि यह इतना मुश्किल हो सकता है। मैंने पढ़ा है कि ipsec Openswan को Strongswan द्वारा बदल दिया गया था, लेकिन मुझे समझ में नहीं आ रहा है कि एक प्रेस्डेड कुंजी का उपयोग करके L2tp IPSEC सर्वर से कनेक्ट होने के लिए मुझे क्या करना है। मैं जिस सर्वर के बारे में बात कर रहा हूं वह हार्डवेयर में बनाया गया है।

यह बहुत कष्टप्रद होने लगता है और मैं ubuntu के कुछ पिछले संस्करणों में वापस जाने की सोच रहा हूं।

यह एलटीएस संस्करण में नहीं होना चाहिए।

किसी भी मदद की बहुत सराहना की जाएगी। यहां तक ​​कि एक ताजा विचार, अलग-अलग सॉफ्टवेयर, जो भी हो, इससे कोई फर्क नहीं पड़ता कि मैं क्या काम करना चाहता हूं !!!


उत्तर (और 16.04 और 16.10 पर काम करता है!) पर askubuntu.com/a/840306/1319
Piskvor

जवाबों:


24

आप उपयोग कर सकते हैं

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Ubuntu 16.04 के लिए L2TP का समर्थन करने वाले नेटवर्क प्रबंधक l2tp को स्थापित करने के लिए

स्रोत से निर्माण के लिए वॉकथ्रू: http://blog.z-proj.com/en enable-l2tp-over-ipsec-on-ubuntu- 16-04/


6
इससे पहले कि आप नेटवर्क मैनेजर में GUI का उपयोग कर सकें, आपको apt-get-network-manager-l2tp-gnome को सेट करना होगा।
बेन्फ्रेके

इसके अलावा, यह उबंटू 17.04 के लिए काम करता है। महान!
सॉकेटपेयर

12

16.04 पर, आप नेटवर्क-मैनेजर-l2tp बनाने और स्थापित करने का प्रयास कर सकते हैं, जो NetworkManager के लिए L2TP / IPsec VPN प्लगइन है।

पैकेज आवश्यक शर्तें और strongSwan AppArmor वैकल्पिक हल के लिए निम्न पृष्ठ देखें: https://github.com/nm-l2tp/network-manager-l2tp/wiki

उस पृष्ठ के रूप में भी NetworkManager 1.2.2 या बाद के उन्नयन का उल्लेख है।

पहले निम्न निर्भरताएँ स्थापित करें:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

कमांड-लाइन पर निम्नलिखित को जारी करें (ध्यान दें: बैकस्लैश वर्ण \शेल लाइन निरंतरता वर्ण है जो सुरक्षित रूप से कॉपी और पेस्ट किया जा सकता है):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install

1
मैं प्रबंधक को स्थापित करने में सफल रहा हूं, मैंने इसमें कनेक्शन डाल दिया है, लेकिन कनेक्ट के बाद टो काम नहीं कर रहा है: वीपीएन कनेक्शन विफल हो गया।
12

1
मुझे यकीन नहीं है कि toc क्या है। त्रुटि क्या है, यह जानने के लिए मुझे लॉग की थोड़ी आवश्यकता होगी।
डगलस कोसोविक

5
अच्छी तरह से काम किया ... यहाँ सभी के लिए एक ट्यूटोरियल है: blog.z-proj.com/en enable
zed

मैं Ubunu 16.04 के एक फ्रैश इंस्टॉल पर हूं और मैं कॉन्फ़िगर नहीं कर सकता। libnma जहाजों की तुलना में बहुत अधिक संस्करण की तलाश में है। GTK के लिए जाँच ... हाँ LIBNMA के लिए जाँच ... कोई कॉन्फ़िगर नहीं: त्रुटि: पैकेज आवश्यकताएँ (libnma> = 1.8.0) नहीं मिले: अनुरोध किया गया 'libnma> = 1.8.0' लेकिन libnma का संस्करण 1.2.6 है
jowan sebastian

Ubuntu 16.04 पर निर्देशों के निर्माण के लिए github.com/nm-l2tp/network-manager-l2tp/wiki/Building देखें । आप उस नेटवर्क शाखा का उपयोग करने की कोशिश कर रहे हैं, जिसे NetworkManager> 1.8 की आवश्यकता है, इसलिए जैसा कि निर्देशों में बताया गया है, इसके बजाय nm-1-22 का उपयोग करें। वैकल्पिक रूप से
प्रीबिल्ट

4

ओपी ने यह नहीं कहा कि अगर रिमोट अंत में एक मर्ककी फ़ायरवॉल था, लेकिन जे विस्से का जवाब केवल दो में से एक है जो मुझे कहीं भी मिला, जो कि चरण 1 और चरण 2 प्रोटोकॉल सेट करने पर हिट होता है जो कि एक मर्ककी से कनेक्ट करने के लिए होता है। मैंने सोचा कि एक ही स्थान पर मर्करी विन्यास के सभी चरणों को देखना उपयोगी होगा । इसमें अक्षम करने के लिए कमांड भी शामिल है xl2tpdजो GUI में बनाए गए NetworkManager कॉन्फ़िगरेशन में हस्तक्षेप करता है।

ये कदम एंथनी मेयस की टिप्पणी http://blog.z-proj.com/en enable-l2tp-over-ipsec-on-ubuntu-16-04/ पर हैं ।

  1. नेटवर्क प्रबंधक-l2tp स्थापित करें: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
  2. यदि गनोम का उपयोग कर रहे हैं, तो गनोम प्लगइन स्थापित करें (यदि किसी अन्य डेस्कटॉप वातावरण का उपयोग करते हैं, तो देखें कि क्या उसके नेटवर्क प्रबंधक के लिए कोई प्लगइन है): sudo apt-get install network-manager-l2tp-gnome
  3. सेटिंग> नेटवर्क पर नेविगेट +करें> बटन पर क्लिक करें> "लेयर 2 टनलिंग प्रोटोकॉल (L2TP)" चुनें

  4. नए वीपीएन कनेक्शन को कुछ नाम दें

  5. गेटवे फ़ील्ड में होस्ट नाम या पता रखें।
  6. उपयोगकर्ता नाम फ़ील्ड में उपयोगकर्ता नाम रखें।
  7. पासवर्ड फ़ील्ड में आइकन पर क्लिक करें और पासवर्ड की आपूर्ति कैसे करें के लिए अपनी प्राथमिकता चुनें।
  8. IPSec सेटिंग्स पर क्लिक करें ...
  9. "IP2ec सुरंग को L2TP होस्ट में सक्षम करें" के लिए बॉक्स पर क्लिक करें
  10. पूर्व-साझा कुंजी फ़ील्ड में साझा रहस्य दर्ज करें।
  11. गेटवे आईडी फ़ील्ड को खाली छोड़ दें।
  12. उन्नत विकल्प क्षेत्र का विस्तार करें
  13. चरण 1 एल्गोरिथ्म बॉक्स में "3des-sha1-modp1024" दर्ज करें।
  14. चरण 2 एल्गोरिदम बॉक्स में "3 रंगों- sha1" दर्ज करें।
  15. "यूडीपी एनकैप्सुलेशन लागू करें" के लिए चेक बॉक्स को छोड़ दें।
  16. ओके पर क्लिक करें।
  17. सहेजें पर क्लिक करें।
  18. एक टर्मिनल खोलें और स्थायी रूप से अक्षम करने के लिए निम्न कमांड दर्ज करें xl2tpd सेवा : sudo service xl2tpd stop sudo systemctl disable xl2tpd
  19. नेटवर्क सेटिंग्स खोलें और वीपीएन को चालू करने का प्रयास करें।

एल्गोरिदम का उपयोग करना और "एनडीएस एनडीपी इनकैप्सुलेशन लागू करना" का समाधान था! धन्यवाद
बाईफ-फेरडी


3

इस धागे से नफरत करने के लिए नफरत है, लेकिन यह किसी और के साथ एक मेरकी एमएक्स फ़ायरवॉल की मदद कर सकता है।

सबसे पहले, पिछले सभी वीपीएन सामान को हटा दें।

सुझाव: आप वीपीएन कनेक्शन को परेशानी की शूटिंग के लिए बदल सकते हैं:

sudo tail -f /var/log/syslog

ऊपर उल्लिखित भंडार जोड़ें:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

फिर निर्भरताएं जोड़ें:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

फिर gui के लिए सूक्ति नेटवर्क प्रबंधक जोड़ें:

sudo apt-get install network-manager-l2tp-gnome

रिबूट

यदि आपके पास एक मेरकी डिवाइस है, तो आपको चरण 1 और चरण 2 एल्गोरिदम दर्ज करना होगा:

"वीपीएन" टैब पर "आईपीसीएससी सेटिंग्स ..." पर जाएं, "उन्नत" क्षेत्र को छोड़ दें और इनमें प्रवेश करें।

फ़ेज़ 1 एल्गोरिदम: 3des-sha1-modp1024 फ़ेज़ 2 एल्गोरिदम: 3des-sha1

यहाँ छवि विवरण दर्ज करें


गेटवे आईडी के साथ छवि की शुरुआत के लिए धन्यवाद, इसने मेरे दिमाग में क्लिक किया कि यह खाली हो सकता है या एक FQDN जो मुझे विश्वास है कि यदि खाली /etc/ipsec.d/nm-l2tp-ipsec-*.secretsफ़ाइल के बाईं ओर "बाईं ओर" छोड़ता है (बाएं :) जो जुड़ने की बाधाओं को सुधार सकता है अगर NAT या किसी और चीज से जा रहा है, जहां वीपीएन होस्ट से वापस आने वाले पैकेट हमेशा सीधे मेल नहीं खाते हैं, हालांकि यह डिफ़ॉल्ट रूप से आईपी पर वापस गिरता है।
ड्रैगन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.