(x) 우분투의 L2tp IPSEC PSK VPN 클라이언트 16.04

Xubuntu 16.04 PC에서 vpn l2tp ipsec 서버에 연결하기위한 솔루션을 찾고 있습니다. 나는 Xubuntu 14.04를 가지고 있었고 다음 튜토리얼에 따라 아무런 문제없이 연결할 수 있습니다 : https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / set-up-a-l2tpipsec-vpn- 연결-온-우분투-데스크톱 /

불행히도 Openswan 패키지는 오래되어 더 이상 사용할 수 없습니다. 이 페이지의 모든 것을 포함하여 모든 것을 시도했습니다 : IPSec VPN을 통해 L2TP에 연결하는 방법? 하지만 아무것도 깨지 않습니다. libctemplate2와의 일부 종속성 패키지 실패 후 ipsec 서비스를 설치했지만 ipsec auto --up을 시도 할 때 다음 오류가 발생했습니다. whack : Pluto가 실행되고 있지 않습니다 ( "/var/run/pluto/pluto.ctl ")

systemctl restart ipsec.service는 오류를 표시하지 않지만 상태를 확인할 때 다음을 얻습니다.

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

나는 이것이 그렇게 어려울 수 있다고 생각한 적이 없다. ipsec Openswan이 Strongswan으로 대체되었다는 것을 읽었지만 사전 공유 키를 사용하여 L2tp IPSEC 서버에 연결하기 위해 수행해야 할 작업을 이해하지 못합니다. 내가 말하는 서버는 하드웨어가 내장되어 있습니다.

이것은 매우 성가 시게 시작되며 이전 버전의 우분투로 돌아갈 생각입니다.

이것은 LTS 버전에서는 일어나지 않아야합니다.

도움을 주시면 대단히 감사하겠습니다. 신선한 아이디어, 다른 소프트웨어, 무엇이든 상관없이 문제가되지 않습니다.

당신이 사용할 수있는

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Ubuntu 16.04 용 L2TP를 지원하는 네트워크 관리자 l2tp를 설치하려면

소스에서 빌드하기위한 연습 : http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

16.04에서 NetworkManager 용 L2TP / IPsec VPN 플러그인 인 network-manager-l2tp를 빌드하고 설치할 수 있습니다.

패키지 전제 조건 및 strongSwan AppArmor 해결 방법은 다음 페이지를 참조하십시오. https://github.com/nm-l2tp/network-manager-l2tp/wiki

또한 해당 페이지에 NetworkManager 1.2.2 이상으로의 업그레이드가 언급되어 있습니다.

먼저 다음 종속성을 설치하십시오.

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

명령 행에서 다음을 발행하십시오 (참고 : 백 슬래시 문자 \는 안전하게 복사하여 붙여 넣을 수있는 쉘 행 연속 문자입니다).

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install

OP는 원격 엔드가 Meraki 방화벽인지 여부를 밝히지 않았지만 J Wiese의 대답은 Meraki에 연결하는 데 필요한 Phase 1 및 Phase 2 프로토콜을 설정하는 데 도움이되는 두 곳 중 하나입니다. Meraki 구성의 모든 단계를 한곳에서 보는 것이 도움이 될 것이라고 생각했습니다 . 여기에는 xl2tpdGUI에서 생성 된 NetworkManager 구성을 방해하는 명령을 비활성화 하는 명령도 포함됩니다 .

이 단계는 http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/의 Anthony Mayes의 의견에서 발췌 한 것 입니다.

1. network-manager-l2tp를 설치하십시오 : sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
2. gnome을 사용하는 경우 gnome 플러그인을 설치하십시오 (다른 데스크탑 환경을 사용하는 경우 해당 네트워크 관리자 용 플러그인이 있는지 확인하십시오). sudo apt-get install network-manager-l2tp-gnome

3. 설정> 네트워크로 이동 한 후 +버튼을 클릭하고 > "Layer 2 터널링 프로토콜 (L2TP)"을 선택하십시오.

4. 새로운 VPN 연결 이름을 지정하십시오.

5. 게이트웨이 필드에 호스트 이름 또는 주소를 입력하십시오.
6. 사용자 이름 필드에 사용자 이름을 입력하십시오.
7. 비밀번호 필드에서 아이콘을 클릭하고 비밀번호를 제공하는 방법에 대한 환경 설정을 선택하십시오.
8. IPSec 설정 ...을 클릭하십시오.
9. "L2TP 호스트에 IPsec 터널 사용"상자를 클릭하십시오.
10. 사전 공유 키 필드에 공유 비밀을 입력하십시오.
11. 게이트웨이 ID 필드를 비워 두십시오.
12. 고급 옵션 영역을 확장하십시오
13. Phase 1 Algorithms 상자에 "3des-sha1-modp1024"를 입력하십시오.
14. Phase 2 Algorithms 상자에 "3des-sha1"을 입력하십시오.
15. "UDP 캡슐화 적용"상자를 선택된 상태로 두십시오.
16. 확인을 클릭하십시오.
17. 저장을 클릭하십시오.
18. xl2tpd서비스 를 영구적으로 비활성화하려면 터미널을 열고 다음 명령을 입력하십시오 . sudo service xl2tpd stop sudo systemctl disable xl2tpd
19. 네트워크 설정을 열고 VPN을 켜십시오.

network-manager-l2tp 플러그인의 작성자가 Ubuntu 용 PPA를 작성했습니다.

https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp 에서 찾을 수 있습니다.

이 글타래를 싫어하지만 Meraki MX 방화벽을 가진 다른 사람을 도울 수 있습니다.

먼저 모든 이전 VPN을 제거하십시오.

힌트 : 다음과 같은 방법으로 문제 해결을 위해 VPN 연결을 종료 할 수 있습니다.

sudo tail -f /var/log/syslog

위에서 언급 한 저장소를 추가하십시오.

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

그런 다음 종속성을 추가하십시오.

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

그런 다음 GUI에 대한 그놈 네트워크 관리자를 추가하십시오.

sudo apt-get install network-manager-l2tp-gnome

재부팅

Meraki 장치가있는 경우 1 단계 및 2 단계 알고리즘을 입력해야합니다.

"VPN"탭에서 "IPsec 설정 ..."으로 이동하여 "고급"영역을 드롭 다운하고 다음을 입력하십시오.

1 단계 알고리즘 : 3des-sha1-modp1024 2 단계 알고리즘 : 3des-sha1

여기에 이미지 설명을 입력하십시오