Cliente VPN L2tp IPSEC PSK en (x) ubuntu 16.04

Estoy buscando una solución para conectarme a un servidor vpn l2tp ipsec desde mi PC Xubuntu 16.04. Solía ​​tener Xubuntu 14.04 y podía conectarme sin ningún problema siguiendo estos tutoriales: https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/ https://soeasytomakeitwork.wordpress.com/2014/05 / 02 / set-up-a-l2tpipsec-vpn-connection-on-ubuntu-desktop /

Desafortunadamente, el paquete Openswan parece ser viejo y ya no está disponible. He intentado todo, incluido todo desde esta página: ¿Cómo conectarse a L2TP a través de VPN IPSec? pero nada woks. Después de que algunos paquetes de dependencia fallaran con libctemplate2, logré instalar el servicio ipsec pero recibí el siguiente error cuando intento ipsec auto --up: whack: Pluto no se está ejecutando (no "/var/run/pluto/pluto.ctl ")

systemctl restart ipsec.service no muestra ningún error, pero cuando verifico el estado, obtengo esto:

root@Vapor:/usr/lib/ipsec# systemctl status ipsec.service
● ipsec.service - LSB: Start Openswan IPsec at boot time
   Loaded: loaded (/etc/init.d/ipsec; bad; vendor preset: enabled)
   Active: active (exited) since Lu 2016-06-20 21:23:33 EEST; 31s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 14634 ExecStop=/etc/init.d/ipsec stop (code=exited, status=0/SUCCESS)
  Process: 14654 ExecStart=/etc/init.d/ipsec start (code=exited, status=0/SUCCESS)

iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--nat_traversal] [--keep_alive <delay_sec>] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--force_keepalive] [--disable_port_floating] \
iun 20 21:23:33 Vapor ipsec__plutorun[14776]:         [--virtual_private <network_list>]
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: Openswan 2.6.38
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `exit'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto unexpectedly said `1'
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: connect(pluto_ctl) failed: No such file or directory
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: pluto died without exit status!?!
iun 20 21:23:33 Vapor ipsec__plutorun[14776]: internal failure in pluto scripts, impossible to carry on
root@Vapor:/usr/lib/ipsec# 

Nunca pensé que esto puede ser tan difícil. He leído que el ipsec Openswan fue reemplazado por Strongswan, pero no entiendo lo que tengo que hacer para conectarme a un servidor IPSEC L2tp usando una clave previamente compartida. El servidor del que estoy hablando es hardware incorporado.

Esto comienza a ser extremadamente molesto y estoy pensando en volver a algunas versiones anteriores de ubuntu.

Esto no debería estar sucediendo en una versión LTS.

Cualquier ayuda será muy apreciada. Incluso una idea nueva, un software diferente, lo que sea, no importa qué, ¡quiero que funcione!

Puedes usar

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome

Para instalar el administrador de red l2tp que admite L2TP para ubuntu 16.04

Tutorial para construir desde la fuente: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

El 16.04, podría intentar construir e instalar network-manager-l2tp, que es un complemento L2TP / IPsec VPN para NetworkManager.

Consulte la página siguiente para conocer los requisitos previos del paquete y la solución de StrongSwan AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/wiki

también como esa página menciona la actualización a NetworkManager 1.2.2 o posterior.

Primero instale las siguientes dependencias:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Emita lo siguiente en la línea de comandos (nota: el carácter de barra diagonal inversa \es el carácter de continuación de línea de shell que se puede copiar y pegar de forma segura):

git clone https://github.com/nm-l2tp/network-manager-l2tp.git
cd network-manager-l2tp
autoreconf -fi
intltoolize

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

make
sudo make install

El OP no dijo si el extremo remoto era un cortafuegos Meraki, pero la respuesta de J Wiese es una de las dos que encontré, en cualquier lugar, que afecta a la configuración de los protocolos de Fase 1 y Fase 2, que es lo que se necesita para conectarse a un Meraki. Pensé que sería útil ver todos los pasos para la configuración de Meraki en un solo lugar. Esto también incluye comandos para deshabilitar xl2tpdque interfieren con la configuración de NetworkManager creada en la GUI.

Estos pasos son del comentario de Anthony Mayes en http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/ .

1. Instale network-manager-l2tp: sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp
2. Si usa gnome, instale el complemento gnome (si usa otro entorno de escritorio, vea si hay un complemento para su administrador de red): sudo apt-get install network-manager-l2tp-gnome

3. Vaya a Configuración> Red> Haga clic en el +botón> Seleccione "Protocolo de túnel de capa 2 (L2TP)"

4. Nombra algo a la nueva conexión VPN

5. Ponga el nombre de host o la dirección en el campo Gateway.
6. Poner nombre de usuario en el campo Nombre de usuario.
7. Haga clic en el icono en el campo Contraseña y seleccione su preferencia sobre cómo proporcionar la contraseña.
8. Haga clic en Configuración de IPSec ...
9. Haga clic en la casilla "Habilitar túnel IPsec para el host L2TP"
10. Ingrese el secreto compartido en el campo Clave precompartida.
11. Deje el campo ID de puerta de enlace vacío.
12. Expanda el área de Opciones avanzadas
13. Ingrese "3des-sha1-modp1024" en el cuadro Algoritmos de fase 1.
14. Introduzca "3des-sha1" en el cuadro Algoritmos de fase 2.
15. Deje la casilla marcada para "Forzar encapsulación UDP".
16. Haga clic en Aceptar.
17. Clic en Guardar.
18. Abra una terminal e ingrese los siguientes comandos para deshabilitar permanentemente el xl2tpdservicio: sudo service xl2tpd stop sudo systemctl disable xl2tpd
19. Abra la Configuración de red e intente encender la VPN.

El autor del plugin network-manager-l2tp ha creado un PPA para Ubuntu.

Se puede encontrar aquí: https://launchpad.net/~nm-l2tp/+archive/ubuntu/network-manager-l2tp

Odio necro este hilo, pero puede ayudar a alguien más con un firewall Meraki MX.

Primero, elimine todas las cosas de VPN anteriores.

SUGERENCIA: puede adaptar la conexión VPN para solucionar problemas mediante:

sudo tail -f /var/log/syslog

Agregue el repositorio mencionado anteriormente:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

Luego agregue las dependencias:

sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan

Luego agregue el administrador de red gnome para la interfaz gráfica de usuario:

sudo apt-get install network-manager-l2tp-gnome

reiniciar

Si tiene un dispositivo Meraki, debe ingresar los algoritmos de Fase 1 y Fase 2:

vaya a "Configuración de IPsec ..." en la pestaña "VPN", despliegue el área "Avanzado" e ingrese estos:

Algoritmos de fase 1: 3des-sha1-modp1024 Algoritmos de fase 2: 3des-sha1

ingrese la descripción de la imagen aquí