那些遇到过的问题

(x)ubuntu 16.04 上的 L2tp IPSEC PSK VPN 客户端

Hyp*_*ums 24 vpn

我正在寻找一种解决方案,以便从我的 Xubuntu 16.04 pc 连接到 vpn l2tp ipsec 服务器。我曾经使用过 Xubuntu 14.04,按照以下教程可以毫无问题地连接:https : //www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 /02/set-up-a-l2tpipsec-vpn-connection-on-ubuntu-desktop/

不幸的是,Openswan 软件包似乎很旧,不再可用。我已经尝试了所有内容,包括此页面中的所有内容: 如何通过 IPSec VPN 连接到 L2TP? 但没有什么可做的。在 libctemplate2 的一些依赖包失败后,我成功安装了 ipsec 服务,但是当我尝试 ipsec auto --up 时出现以下错误:whack: Pluto is not running (no "/var/run/pluto/pluto.ctl ”)

systemctl restart ipsec.service 没有显示任何错误,但是当我检查状态时,我得到了这个:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
? ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec#
Run Code Online (Sandbox Code Playgroud)

我从未想过这会如此困难。我读过 ipsec Openswan 被 Strongswan 取代,但我不明白我必须做什么才能使用预共享密钥连接到 L2tp IPSEC 服务器。我所说的服务器是内置硬件。

这开始非常烦人,我想回到以前的 ubuntu 版本。

这不应该发生在 LTS 版本中。

任何帮助将不胜感激。即使是一个新的想法,不同的软件,不管怎样,我都想让它工作!!!

zed*_*zed 25

您可以使用 

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome
Run Code Online (Sandbox Code Playgroud)

为ubuntu 16.04安装支持L2TP的网络管理器l2tp

从源代码构建的演练:http : //blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

  • 您还需要 sudo apt-get install network-manager-l2tp-gnome 才能在网络管理器中使用 GUI。 (6认同)

小智 12

在 16.04 上,您可以尝试构建和安装 network-manager-l2tp,它是 NetworkManager 的 L2TP/IPsec VPN 插件。

有关软件包先决条件和 strongSwan AppArmor 解决方法,请参阅以下页面:https : //github.com/nm-l2tp/network-manager-l2tp/wiki

也因为该页面提到升级到 NetworkManager 1.2.2 或更高版本。

首先安装以下依赖项: 

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan
Run Code Online (Sandbox Code Playgroud)

在命令行上发出以下命令(注意:反斜杠字符\是可以安全复制和粘贴的 shell 行继续字符):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install
Run Code Online (Sandbox Code Playgroud)

  • 效果很好......这是一个适合所有人的教程:http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ (5认同)

小智 9

OP 没有说远程端是否是 Meraki 防火墙,但J Wiese 的答案是我在任何地方找到的仅有的两个答案之一,它涉及设置第 1 阶段和第 2 阶段协议,这是连接到 Meraki 所需的协议。我认为在一个地方查看 Meraki 配置的所有步骤会很有帮助。这还包括禁用命令,xl2tpd这些命令会干扰在 GUI 中创建的 NetworkManager 配置。

这些步骤来自 Anthony Mayes 在http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ 上的评论。

  1. 在 Ubuntu < 19.10 上,添加所需的apt源存储库 sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update
  2. 安装网络管理器-l2tp: sudo apt-get install network-manager-l2tp
  3. 如果使用 gnome,请安装 gnome 插件(如果使用其他桌面环境,请查看其网络管理器是否有插件): sudo apt-get install network-manager-l2tp-gnome
  4. 导航到设置 > 网络,然后单击+VPN 旁边的按钮 在此处输入图片说明
  5. 选择“第 2 层隧道协议 (L2TP)” 在此处输入图片说明
  6. 填写基本的VPN信息
    • 提供描述性名称
    • 将 VPN 端点放在网关字段中。
    • 将您分配的用户名放在“用户名”字段中。(可能是电子邮件地址)
    • 单击密码字段中的图标,然后选择您对如何提供密码的首选项。 在此处输入图片说明
  7. 单击 IPSec 设置...
    • 单击“启用到 L2TP 主机的 IPsec 隧道”框
    • 在预共享密钥字段中输入共享密钥。
    • 将网关 ID 字段留空。
    • 展开高级选项区域
    • 在阶段 1 算法框中输入“3des-sha1-modp1024”。
    • 在阶段 2 算法框中输入“3des-sha1”。
    • 保持选中“强制 UDP 封装”复选框。 在此处输入图片说明
    • 单击确定。
  8. 单击保存。
  9. 打开终端并输入以下命令以永久禁用该xl2tpd服务: sudo service xl2tpd stop sudo systemctl disable xl2tpd
  10. 打开网络设置并尝试打开 VPN。

归档时间:

查看次数:

124579 次

最近记录:

5 年 前
如何通过 IPSec VPN 连接到 L2TP? 13
Xerus - 缺少网络管理器的 L2TP 插件? 8
更多相关链接
相关归档
断开连接时自动重新连接到 VPN? 22
Ubuntu 16.04 openconnect cisco vpn 无法获取 webvpn cookie 19
Ubuntu 16.04 OpenVPN 16
思科 VPN 不工作 7
如何通过代理路由VPN? 7
通过网络管理器连接到 OpenVPN 2 因素 7
Wireguard 握手有效,但无法访问互联网 6
使用网络管理器的 Openvpn 连接问题 5
OpenVPN 设置自己的服务器 2 错误 4
VPN 排除某些应用程序吗? 2
难疑归档
更改文件夹权限和所有权 665
apt-get update 和 upgrade 有什么区别? 501
为什么会出现“错误的 fs 类型、错误的选项、错误的超级块”错误? 223
如何在 nano 中启用语法高亮? 216
如何查看我的机器上打开了哪些端口? 204
如何增加非 root 用户的打开文件限制? 173
"tracert" DOS 命令的等价物是什么? 142
如何找到僵尸进程? 137
通过两个或多个输出/设备播放声音 127
如何配置 Unity 的启动器自动隐藏行为? 116