Linux mint l2tp vpn
IPSec L2TP client Linux Mint 18 18.1
Вобщем, решение случайно нашел на бубунте
А заключается в следующем.
1. Устанавливаем необходимые пакеты
IPSec L2TP client Linux Mint 18 18.1
IPSec L2TP client Linux Mint 18 18.1
Olej , на первый вопрос отвечать смысла не вижу, поскольку глянув текст можно увидеть о чем идет речь.
2,3 — подключался, к соответствующему каналу.
Работу сего чуда в cinnamon подтверждаю
В KDE тоже работает.
IPSec L2TP client Linux Mint 18 18.1
IPSec L2TP client Linux Mint 18 18.1
Также хочу отметить, что, если вдруг есть такие же люди, как и я, которые не имеют возможности доустановить зависимости в онлайн режиме после установки ОС (т.е. если у вас нет wifi или другого вида соединения для доступа к интернету), то вы можете сейчас заранее подготовиться к такому случаю.
Примечание: если у старожил форума или просто у более опытных в данном вопросе линуксоидов есть какие-нибудь дополнения, вроде более практичных методов подтягивания зависимостей, то добро пожаловать, ваши сообщения приветствуются.
Погнали. Во-первых, вы должны скачать один из deb пакетов по второй ссылке. Далее одно из двух:
1) Нам нужна чистая система, установленная в виртуалке (которая в свою очередь установлена на машине с имеющимся интернетом); желательно, установить ту ОС, которую вы в будущем собираетесь установить на реальный компьютер. Почему это важно? Дело в том, что в зависимости от версий LM и от его граф. оболочки из него могут быть (теоретически) вырезаны некоторые зависимости. Например, в cinnamon могут быть установлены из коробки некоторые пакеты, а в xfce — нет. Соответственно, последующие шаги будут бессмысленны, если вы собираетесь использовать на практике xfce, а в виртуалке — cinnamon.
Что ж, последующие шаги: переносите в систему скаченный deb пакет, например network-manager-l2tp_1.2.6-0ubuntu1
zesty1_amd64.deb, саму систему обновлять не нужно (если обновили, то очистите папку /var/cache/apt/archives), максимум можно обновить индексы репозиториев sudo apt update . Далее устанавливаем скачанный deb пакет, он подтянет зависимости, которые можно будет извлечь из папки /var/cache/apt/archives. Переместить данные файлы в оригинальную систему можно, например, путем создания общей папки в настройках виртуалки или можно скинуть на флэшку.
Финальный шаг: на оригинальной системе а) мы можем переместить все скачанные зависимости в папку /var/cache/apt/archives, открыть пакет вроде этого network-manager-l2tp_1.2.6-0ubuntu1
zesty1_amd64.deb, нажать «установить». Он сам подтянет необходимы пакеты из выше указанной папки. б) мы можем открыть папку со всеми скачанными архивами в терминале и дать команду [b]sudo dpkg -i *.deb[/b] , которая установит все deb пакеты.
2) Нам опять же нужна чистая система в виртуалке. Но здесь мы попытаемся максимально адаптировать наш архив «на будущее» для l2tp к различным версиям LM и различным граф. оболочкам (cinnamon, mate, xfce; примечание: но не kde, в kde уже встроен l2tp). Для этого мы распакуем в виртуалке наш network-manager-l2tp_1.2.6-0ubuntu1
zesty1_amd64.deb, в котором будет еще один архив control.tar.gz, распаковав который можно увидеть файл control . Открыв его, мы увидим одну из строк, начинающуюся на «Depends:» (т.е. зависимости). Далее можно скачать их командой типо apt download имя_пакета или apt-get download имя_пакета .
Кстати, интересный факт, а вы знаете чем отличается эти 2 команды? apt-get загружает только указанный пакет, а просто apt загружает указанный пакет и его зависимости (если они не установлены в системе), архивируя и то, и то в один общий архив ^_^ В этом смысле apt download безопасней, ибо потенциально может уберечь вас от непредвиденных эксцессов. Поэтому я вас призываю использовать именно apt download .
К сути, вы должны скачать все пакеты после слова Depends. Затем распаковать эти пакеты и скачать уже зависимости зависимостей, т.е. опять же, открыть файл control , найти слово «Depends:«, дальше знаете. Да, это займет намного больше времени, но, с другой стороны, вы будете уверенны, что общий архивчик послужит вам не один год. Решайте сами, скажу лишь, что я предпочел 1 вариант. В конце концов, когда вы скачаете все, что нужно, скидывайте deb пакеты на флэшку, архивируйте и радуйтесь, теперь у вас есть возможность оффлайн установить l2tp)
Финальный шаг: такой же, что из предыдущего пункта. Только нужно использовать обязательно вариант а) . Вариант б) может привести к массе ошибок.
Настройка l2tp linux mint 18
Linux Mint Cinnamon 18 x64
Прошу помощи новичку, необходимо настроить vpn l2tp ipsec до рабочей станции (есть адрес сервера, sharedkey и логин, пароль).
После установки дистрибутива минт по умолчанию в networkmanager есть только vpn pptp и OpenVPN. В менеджере пакетов не смог найти что либо подобное networkmanager-l2tp-gnome или l2tp-ipsec-vpn. Смог найти только xl2tpd но как им пользоваться пока не разобрался. Подскажите существует ли плагин l2tp для networkmanager? Или пакеты с помощью которых можно поднять впн. Буду благодарен за любую информацию.
Ужас какой-то, целый день убил на поиск рабочего решения. Словами можно, конечно, передать то, что под конец дня я чувствую, но в рамках данного форума это неприемлимо.
Источник: http://www.cyberforum.ru/ubuntu-linux/thread1774361.html
Скопирую сюда на всякий случай.
1) sudo su
2) apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev strongswan libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd&&git clone https://github.com/nm-l2tp/network-manager-l2tp.git&&cd network-manager-l2tp&&autoreconf -fi&&intltoolize&&./configure —disable-static —prefix=/usr —sysconfdir=/etc —libdir=/usr/lib/x86_64-linux-gnu —libexecdir=/usr/lib/NetworkManager —localstatedir=/var —with-pppd-plugin-dir=/usr/lib/pppd/2.4.7&&make&&make install&&apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon&&apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke&&apt remove xl2tpd&&apt install libpcap0.8-dev&&wget https://github.com/xelerance/xl2tpd/archive/v1.3.6/xl2tpd-1.3.6.tar.gz&&tar xvzf xl2tpd-1.3.6.tar.gz&&cd xl2tpd-1.3.6&&make&&make install&&echo «END. «
 | 20161108231203_9ogm9.png | 57,43 Кб | Скачали: 1385 |
Давайте лучше так оставим для новичков?
Устанавливаем необходимые пакеты
sudo apt install intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev\
libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev strongswan\
libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd
Переустанавливаем Network Manager
./configure —disable-static —prefix=/usr —sysconfdir=/etc —libdir=/usr/lib/x86_64-linux-gnu\
—libexecdir=/usr/lib/NetworkManager —localstatedir=/var\
—with-pppd-plugin-dir=/usr/lib/pppd/2.4.7
make
sudo make install
Удаляем настройки AppArmor касающиеся IPSEC
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke
Заменяем x2ltpd на libpcap
sudo apt remove xl2tpd
sudo apt install libpcap0.8-dev
| Владимир измайлов: |
| какой гемор ппц, минт 18.3 все работает с этой статьи) за 3 минуты, до этого я се сеть упорол канешь. и 4 часа времени убил) https://www.techrepublic.com/article/how-to-add-the-l2tp-vpn-option-to-network-manager-in-linux/ |
Спасибо тебе, добрый человек. Реально, пара минут и все работает.
Помогите разобраться уже голову сломал
на 32 битной системе все работает норм на релизе 13 а на 18 64 битной вот что пишет внизу
sudo /usr/lib/NetworkManager/nm-l2tp-service —debug
[sudo] пароль для ux:
nm-l2tp[1915] nm-l2tp-service (version 1.2.8) starting.
nm-l2tp[1915] uses default —bus-name «org.freedesktop.NetworkManager.l2tp»
nm-l2tp[1915] ipsec enable flag: yes
** Message: Check port 1701
** Message: Can’t bind to port 1701
nm-l2tp[1915] L2TP port 1701 is busy, using ephemeral.
connection
id : «121121» (s)
uuid : «472df4a5-d0a4-4bec-bf93-7388c924b85b» (s)
interface-name : NULL (sd)
type : «vpn» (s)
permissions : [«user:ux:»] (s)
autoconnect : FALSE (s)
autoconnect-priority : 0 (sd)
timestamp : 0 (sd)
read-only : FALSE (sd)
zone : NULL (sd)
master : NULL (sd)
slave-type : NULL (sd)
autoconnect-slaves : ((NMSettingConnectionAutoconnectSlaves) NM_SETTING_CONNECTION_AUTOCONNECT_SLAVES_DEFAULT) (sd)
secondaries : [] (s)
gateway-ping-timeout : 0 (sd)
metered : ((NMMetered) NM_METERED_UNKNOWN) (sd)
lldp : -1 (sd)
ipv6
method : «auto» (s)
dns : [] (s)
dns-search : [] (s)
dns-options : NULL (sd)
addresses : ((GPtrArray*) 0x1981b60) (s)
gateway : NULL (sd)
routes : ((GPtrArray*) 0x1981c20) (s)
route-metric : -1 (sd)
ignore-auto-routes : FALSE (sd)
ignore-auto-dns : FALSE (sd)
dhcp-hostname : NULL (sd)
dhcp-send-hostname : TRUE (sd)
never-default : FALSE (sd)
may-fail : TRUE (sd)
dad-timeout : -1 (sd)
dhcp-timeout : 0 (sd)
ip6-privacy : ((NMSettingIP6ConfigPrivacy) NM_SETTING_IP6_CONFIG_PRIVACY_UNKNOWN) (sd)
addr-gen-mode : 1 (sd)
ipv4
method : «auto» (s)
dns : [] (s)
dns-search : [] (s)
dns-options : NULL (sd)
addresses : ((GPtrArray*) 0x1981ce0) (s)
gateway : NULL (sd)
routes : ((GPtrArray*) 0x7f67c0001260) (s)
route-metric : -1 (sd)
ignore-auto-routes : FALSE (sd)
ignore-auto-dns : FALSE (sd)
dhcp-hostname : NULL (sd)
dhcp-send-hostname : TRUE (sd)
never-default : FALSE (sd)
may-fail : TRUE (sd)
dad-timeout : -1 (sd)
dhcp-timeout : 0 (sd)
dhcp-client-id : NULL (sd)
dhcp-fqdn : NULL (sd)
vpn
service-type : «org.freedesktop.NetworkManager.l2tp» (s)
user-name : «ux» (s)
persistent : FALSE (sd)
data : ((GHashTable*) 0x1978b60) (s)
secrets : ((GHashTable*) 0x19789e0) (s)
timeout : 0 (sd)
nm-l2tp[1915] starting ipsec
Stopping strongSwan IPsec failed: starter is not running
Starting strongSwan 5.3.5 IPsec [starter].
Loading config setup
Loading conn ‘472df4a5-d0a4-4bec-bf93-7388c924b85b’
found netkey IPsec stack
nm-l2tp[1915] Spawned ipsec up script with PID 1982.
initiating Main Mode IKE_SA 472df4a5-d0a4-4bec-bf93-7388c924b85b[1] to 78.36.18.47
generating ID_PROT request 0 [ SA V V V V ]
sending packet: from 10.0.2.15[500] to 78.36.18.47[500] (224 bytes)
sending retransmit 1 of request message ID 0, seq 1
sending packet: from 10.0.2.15[500] to 78.36.18.47[500] (224 bytes)
nm-l2tp[1915] Timeout trying to establish IPsec connection
nm-l2tp[1915] Terminating ipsec script with PID 1982.
Stopping strongSwan IPsec.
destroying IKE_SA in state CONNECTING without notification
nm-l2tp[1915] Could not establish IPsec tunnel.
(nm-l2tp-service:1915): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion ‘error != NULL’ faile
Guys you need to google this , huge news for Corona -> «COVID20CB»