Как настроить VPN-клиент L2TP/IPsec в Linux
L2TP (расшифровывается как Протокол туннелирования уровня 2) – это протокол туннелирования, предназначенный для поддержки виртуальных частных сетей (подключений VPN) через Интернет. Он реализован в большинстве, если не во всех современных операционных системах, включая Linux и устройства с поддержкой VPN.
L2TP не предоставляет каких-либо механизмов аутентификации или шифрования непосредственно для проходящего через него трафика. Обычно он реализуется с помощью пакета аутентификации IPsec (L2TP/IPsec) для обеспечения шифрования внутри туннель L2TP.
В этой статье мы покажем, как настроить подключение L2TP/IPSec VPN в Ubuntu и ее производных, а также в Fedora Linux.
В этом руководстве предполагается, что сервер L2TP/IPsec VPN настроен и вы получили следующие сведения о VPN-подключении от системного администратора вашей организации или компании.
Gateway IP address or hostname Username and Password Pre-shared Key (Secret)
Как настроить L2TP VPN-подключение в Linux
Чтобы добавить параметр L2TP/IPsec в NetworkManager, необходимо установить подключаемый модуль NetworkManager-l2tp VPN, который поддерживает NetworkManager 1.8 и более поздние версии. Он обеспечивает поддержку L2TP и L2TP/IPsec.
Чтобы установить модуль L2TP в Ubuntu и дистрибутивах Linux на основе Ubuntu, используйте следующий PPA-репозиторий.
$ sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp $ sudo apt-get update $ sudo apt-get install network-manager-l2tp network-manager-l2tp-gnome
В RHEL/CentOS и Fedora Linux используйте следующую команду dnf для установки модуля L2TP.
# dnf install xl2tpd # dnf install NetworkManager-l2tp # dnf install NetworkManager-l2tp-gnome OR # yum install xl2tpd # yum install NetworkManager-l2tp # yum install NetworkManager-l2tp-gnome
После завершения установки пакета щелкните значок Диспетчер сети и перейдите в раздел Настройки сети.
Затем добавьте новое VPN-подключение, нажав на значок (+) .
Затем выберите параметр Протокол туннелирования уровня 2 (L2TP) во всплывающем окне.
Затем введите данные VPN-подключения (IP-адрес шлюза или имя хоста, имя пользователя и пароль), которые вы получили от системного администратора, в следующем окне.
Затем нажмите Настройки IPsec, чтобы ввести общий ключ для подключения. Затем включите туннель IPsec для хоста L2TP, введите (или скопируйте и вставьте) общий ключ и нажмите «ОК».
После этого нажмите Добавить. Теперь ваше новое VPN-подключение должно быть добавлено.
Затем включите VPN-подключение, чтобы начать его использовать. Если сведения о соединении верны, соединение должно быть установлено успешно.
И последнее, но не менее важное: проверьте, нормально ли работает VPN. Вы можете проверить общедоступный IP-адрес вашего компьютера, чтобы подтвердить это в веб-браузере: теперь он должен указывать на IP-адрес шлюза.
Это конец этой статьи. Если у вас есть какие-либо вопросы или мысли, чтобы поделиться, свяжитесь с нами через форму обратной связи ниже.
Почему возникает ошибка при подключении по l2tp + ipsec в Астра Линукс?
Не получается настроить подключение l2tp+ipsec с открытым ключом в Астра linux. Но на windows машине с такими же настройками происходит успешно.
Все делал как в инструкции. Установил пакеты:
sudo apt-get install xl2tpd sudo apt-get install NetworkManager-l2tp sudo apt-get install NetworkManager-l2tp-gnomeВ настройках подключения указал все параметры правильно, так же в настройках ipsec указал открытый ключ.
Не знаю куда копать дальше? Подключение настраиваю в первый раз.
nm-l2tp[4393] starting ipsec Stopping strongSwan IPsec failed: starter is not running Starting strongSwan 5.5.1 IPsec [starter]. Loading config setup Loading conn '9736eb99-3963-4d91-8782-6613b9aa2359' found netkey IPsec stack nm-l2tp[4393] Spawned ipsec up script with PID 4462. initiating Main Mode IKE_SA 9736eb99-3963-4d91-8782-6613b9aa2359[1] to 82.151.114.56 generating ID_PROT request 0 [ SA V V V V V ] sending packet: from 172.172.172.81[500] to 82.151.114.56[500] (240 bytes) sending retransmit 1 of request message ID 0, seq 1 sending packet: from 172.172.172.81[500] to 82.151.114.56[500] (240 bytes) nm-l2tp[4393] Timeout trying to establish IPsec connection nm-l2tp[4393] Terminating ipsec script with PID 4462. Stopping strongSwan IPsec. destroying IKE_SA in state CONNECTING without notification establishing connection '9736eb99-3963-4d91-8782-6613b9aa2359' failed nm-l2tp[4393] Could not establish IPsec tunnel. (nm-l2tp-service:4393): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion 'error != NULL' failed
nm-l2tp[4393] uses default --bus-name "org.freedesktop.NetworkManager.l2tp" nm-l2tp[4393] ipsec enable flag: yes ** Message: Check port 1701 ** Message: Can't bind to port 1701 nm-l2tp[4393] L2TP port 1701 is busy, using ephemeral. connection id : "VPN-\321\201\320\276\320\265\320\264\320\270\320\275\320\265\320\275\320\270\320\265 1" (s) uuid : "9736eb99-3963-4d91-8782-6613b9aa2359" (s) interface-name : NULL (sd) type : "vpn" (s) permissions : ["user:xasya:"] (s) autoconnect : FALSE (s) autoconnect-priority : 0 (sd) autoconnect-retries : -1 (sd) timestamp : 0 (sd) read-only : FALSE (sd) zone : NULL (sd) master : NULL (sd) slave-type : NULL (sd) autoconnect-slaves : ((NMSettingConnectionAutoconnectSlaves) NM_SETTING_CONNECTION_AUTOCONNECT_SLAVES_DEFAULT) (sd) secondaries : NULL (sd) gateway-ping-timeout : 0 (sd) metered : ((NMMetered) NM_METERED_UNKNOWN) (sd) lldp : -1 (sd) mdns : -1 (sd) stable-id : NULL (sd) auth-retries : -1 (sd) ipv6 method : "auto" (s) dns : [] (s) dns-search : [] (s) dns-options : NULL (sd) dns-priority : 0 (sd) addresses : ((GPtrArray*) 0x6376621a2740) (s) gateway : NULL (sd) routes : ((GPtrArray*) 0x6376621a26c0) (s) route-metric : -1 (sd) route-table : 0 (sd) ignore-auto-routes : FALSE (sd) ignore-auto-dns : FALSE (sd) dhcp-hostname : NULL (sd) dhcp-send-hostname : TRUE (sd) never-default : FALSE (sd) may-fail : TRUE (sd) dad-timeout : -1 (sd) dhcp-timeout : 0 (sd) ip6-privacy : ((NMSettingIP6ConfigPrivacy) NM_SETTING_IP6_CONFIG_PRIVACY_DISABLED) (s) addr-gen-mode : 1 (sd) token : NULL (sd) proxy method : 0 (sd) browser-only : FALSE (sd) pac-url : NULL (sd) pac-script : NULL (sd) vpn service-type : "org.freedesktop.NetworkManager.l2tp" (s) user-name : "xasya" (s) persistent : FALSE (sd) data : ((GHashTable*) 0x637662186b60) (s) secrets : ((GHashTable*) 0x637662186b60) (s) timeout : 0 (sd) ipv4 method : "auto" (s) dns : [] (s) dns-search : [] (s) dns-options : NULL (sd) dns-priority : 0 (sd) addresses : ((GPtrArray*) 0x6376621a2540) (s) gateway : NULL (sd) routes : ((GPtrArray*) 0x6376621a2520) (s) route-metric : -1 (sd) route-table : 0 (sd) ignore-auto-routes : FALSE (sd) ignore-auto-dns : FALSE (sd) dhcp-hostname : NULL (sd) dhcp-send-hostname : TRUE (sd) never-default : FALSE (sd) may-fail : TRUE (sd) dad-timeout : -1 (sd) dhcp-timeout : 0 (sd) dhcp-client-id : NULL (sd) dhcp-fqdn : NULL (sd) nm-l2tp[4393] starting ipsec Stopping strongSwan IPsec failed: starter is not running Starting strongSwan 5.5.1 IPsec [starter]. Loading config setup Loading conn '9736eb99-3963-4d91-8782-6613b9aa2359' found netkey IPsec stack nm-l2tp[4393] Spawned ipsec up script with PID 4462. initiating Main Mode IKE_SA 9736eb99-3963-4d91-8782-6613b9aa2359[1] to 82.151.114.56 generating ID_PROT request 0 [ SA V V V V V ] sending packet: from 172.172.172.81[500] to 82.151.114.56[500] (240 bytes) sending retransmit 1 of request message ID 0, seq 1 sending packet: from 172.172.172.81[500] to 82.151.114.56[500] (240 bytes) nm-l2tp[4393] Timeout trying to establish IPsec connection nm-l2tp[4393] Terminating ipsec script with PID 4462. Stopping strongSwan IPsec. destroying IKE_SA in state CONNECTING without notification establishing connection '9736eb99-3963-4d91-8782-6613b9aa2359' failed nm-l2tp[4393] Could not establish IPsec tunnel. (nm-l2tp-service:4393): GLib-GIO-CRITICAL **: g_dbus_method_invocation_take_error: assertion 'error != NULL' failedАлександр Никульшин, пока я только вижу что порт для l2tp занят и ему не нравится тип шифрования(если я правильно понял, не уверен)
попробуйте перезагрузить систему, мож поможет
sudo apt install libstrongswan-extra-plugins sudo apt install libcharon-extra-plugins
И тогда в настройках подключения появится возможность выбора алгоритма: