IPSec VPN을 통해 L2TP에 연결하는 방법은 무엇입니까?

Ubuntu 15.04에서 회사의 VPN에 연결하는 데 문제가 있습니다. IPsec을 통한 L2TP를 사용하며 사용자 이름, 비밀번호 및 공유 비밀이 있습니다. 어떻게 연결합니까?

첫 번째 의견은 아마도 실제 전문가를 제외한 대부분의 사람들에게 답이 될 것입니다.

"우분투 14.10에서 OpenSwan이 더 이상 사용되지 않고 제거되었으므로 더 이상 L2tp VPN 연결을 구축 할 수있는 쉬운 방법이없는 것 같습니다. 몇 달 간 산발적 인 연구 후에도 스스로 필요하고 해결책을 찾지 못했습니다. – derFunk May 21 at 18:11"

해결책을 계획하지 않은 것 같습니다 ( https://wiki.strongswan.org/issues/254 참조) . 또 다른 필요한 기능이 Ubuntu에서 제거되었습니다.

업데이트 : PPA는 network-manager-l2tp다음에 대해 존재합니다 .

당신이 사용할 수있는

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp  

Ubuntu 16.04 용 L2TP를 지원하는 네트워크 관리자 l2tp를 설치하려면

소스에서 빌드하기위한 연습 : http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

기존 답변

다른 해결책은 network-manager-l2tp를 사용하는 것입니다. https://github.com/nm-l2tp/network-manager-l2tp 에서 얻을 수 있습니다 .

설치 연습 : http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

우분투 16.04에서 작동합니다.

스크립트가있는 패치 NM-L2TP 패키지

#!/bin/bash
CUR_PATH=$(dirname $(readlink -f $0))
TMP_PATH=/tmp/nm-l2tp
mkdir ${TMP_PATH}
cd ${TMP_PATH}
wget https://launchpad.net/~seriy-pr/+archive/ubuntu/network-manager-l2tp/+build/6512073/+files/network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
ar vx network-manager-l2tp_0.9.8.5-0utopic1_amd64.deb
mkdir new
tar -xpvf data.tar.xz -C ./new
mv ./new/usr/lib/pppd/2.4.5 ./new/usr/lib/pppd/2.4.6
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/NetworkManager/nm-l2tp-service
sed -i 's/2.4.5/2.4.6/g' ./new/usr/lib/pppd/2.4.6/nm-l2tp-pppd-plugin.so
mkdir new/DEBIAN
tar -xpvf control.tar.gz -C ./new/DEBIAN
sed -i 's/, ppp (<< 2.4.6)//g' ./new/DEBIAN/control
sed -i 's/0utopic1/0vivid1/g' ./new/DEBIAN/control
rm ./new/DEBIAN/md5sums
dpkg-deb -b ./new/ ${CUR_PATH}/network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
rm -rf ${TMP_PATH}

그런 다음 http://www.ubuntuupdates.org/pm/openswan 에서 적절한 Openswan 패키지를 다운로드하여 설치 하고 다음 명령을 실행하십시오.

sudo apt-get update
sudo dpkg -i network-manager-l2tp_0.9.8.5-0vivid1_amd64.deb
sudo service xl2tpd stop
sudo update-rc.d xl2tpd disable

그런 다음 네트워크 관리자로 이동하여 VPN 연결을 선택하고 l2tp를 만듭니다. IPSec 추가 설정에서 사용자 이름, 비밀번호 및 IPSec PSK 만 설정하면됩니다.

이 답변 에서 가져온 부분

15.10에서 테스트 된 다른 해결 방법은 15.04에서도 작동합니다. conffile을 수동으로 편집하고 연결을 수동으로 설정해야합니다.

• 우분투 레포에서 독창적 인 strongswan을 떠나십시오
• xl2tpd 패키지 제거 (U는 xl2tpd로 시도 할 수 있지만 내 컴퓨터에서 xl2tpd는 모든 시작마다 segfault와 충돌했습니다)
• ftp://ftp.openl2tp.org/releases/openl2tp-1.8/debian-squeeze/openl2tp_1.8-1_amd64.deb 에서 openl2tpd를 설치하십시오.
• /etc/ipsec.conf를 편집하십시오 :

config setup strictcrlpolicy=yes conn %default ikelifetime=30m keylife=15m rekeymargin=3m keyingtries=1 mobike=no dpdaction=restart dpddelay=30 dpdtimeout=120 conn MYSERVER left=192.168.101.157 leftprotoport=17/1701 right=77.78.79.80 # public IP of VPN gw rightprotoport=17/1701 authby=secret type=transport keyexchange=ikev1 auto=route

• /etc/ipsec.secrets를 편집하십시오.

: PSK "StrongPSKgivenByProvider"

• /etc/openl2tpd.conf를 편집 (또는 작성)하십시오.

ppp profile modify profile_name=default \ auth_eap=no auth_mschapv1=no auth_mschapv2=no tunnel create tunnel_name=MYSERVER \ dest_ipaddr=77.78.79.80 \ hello_timeout=10 \ retry_timeout=10 \ max_retries=60 \ persist=yes session create session_name=MeOnMYSERVER \ tunnel_name=MYSERVER \ interface_name=ppp1 \ user_name=MyLogin \ user_password=MyPassword

• ipsec를 다시 시작하고 테스트하십시오.

  ipsec restart ipsec status

• 출력은 다음과 같아야합니다.

  Routed Connections: MYSERVER{1}: ROUTED, TRANSPORT MYSERVER{1}: 192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f] Security Associations (0 up, 0 connecting): none

• 잇다

  sudo service openl2tpd restart sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

이것이 누군가를 돕기를 바랍니다.

15.04에 l2tp-ipsec을 얻는 해결 방법이 있지만 그다지 우아하지는 않습니다.

strongswan을 제거하고 이전 openswan trusty .deb 패키지를 설치했습니다.

http://packages.ubuntu.com/trusty/openswan

그런 다음 Werner Jaeger의 신뢰할 수있는 이전 l2tp-ipsec-vpn 및 l2tp-ipsec-vpn-daemon의 .deb 파일을 찾았습니다.

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn

http://packages.ubuntu.com/trusty/l2tp-ipsec-vpn-daemon

나는 그것들을 설치했고, 다시 시작한 후에 연결할 수있었습니다. 그러나 제대로 작동하려면 상당한 시간이 소요되었으며 더 이상 사용되지 않는 패키지를 설치해야했습니다.

나는 그것이 내가 한 전부라고 생각하지만 당신이 이것을 시도하고 다른 오류가 발생하면 내가 설치 한 다른 패키지가있을 수 있습니다.

업데이트 :이 단계를 공유 할 것이라고 생각했기 때문에이 작업을 다시 수행해야했습니다. 이전 클라이언트를 설치하십시오. https://launchpad.net/l2tp-ipsec-vpn

다시 한 번 꼬집어 필요하고 현재 작동하는 경우 해결 방법입니다. 즉, 이것은 실제로 OS와 떨어져 있어야합니다.

sudo apt-get install gksu libgksu2-0 libctemplate2 libengine-pkcs11-openssl libp11-2 xl2tpd

다음으로 이전 바이너리를 다운로드하고 dpkg로 설치하십시오.

wget http://mirrors.kernel.org/ubuntu/pool/universe/o/openswan/openswan_2.6.38-1_amd64.deb

sudo dpkg -i openswan_2.6.38-1_amd64.deb 

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn/l2tp-ipsec-vpn_1.0.9-1_amd64.deb

wget http://mirrors.kernel.org/ubuntu/pool/universe/l/l2tp-ipsec-vpn-daemon/l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

sudo dpkg -i l2tp-ipsec-vpn_1.0.9-1_amd64.deb
sudo dpkg -i l2tp-ipsec-vpn-daemon_0.9.9-1_amd64.deb

클라이언트를여십시오. 연결을 추가하고 필요에 따라 구성하십시오. 연결을 시도하면 시간이 조금 걸리지 만 인내심을 가질 수 있습니다.

허용 된 답변의 경우 Ubuntu 18의 올바른 설치 명령은 다음과 같습니다.

sudo apt install network-manager-l2tp network-manager-l2tp-gnome

우분투는 이제 그놈과 함께 제공됩니다.