Client VPN L2TP para Ubuntu 15.10

Iniciado por guarok, 18 de Março de 2016, 15:44

tópico anterior - próximo tópico

guarok

Prezados, boa tarde.
Uso o Ubuntu 15.10 up to date, e estou com dificuldate para acessar a rede da empresa por vpn L2TP.
Encontrei muito material para 14.04 LTS, mas nada funcionando para 15.10.
Alguém poderia me ajudar?

O "network-manager-l2tp-gnome" só é compativel com o utopic.

Desde já agradeço. Obrigado.
IT Infrastructure Analyst, Devops.

zekkerj

Olá guarok,

Chegou a ver outros pacotes relacionados, pra sua versão do sistema? Um "apt-cache search l2tp" pode indicar isso pra você.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

guarok

Citação de: zekkerj online 18 de Março de 2016, 16:10
Olá guarok,

Chegou a ver outros pacotes relacionados, pra sua versão do sistema? Um "apt-cache search l2tp" pode indicar isso pra você.

Então, amigo. Eu fiz isso aí.. já validei, e tentei várias coisas.
Inclusive encontrei um procedimento que tive uma dificuldade em entender o ultimo passo.

Infelizmente existe um bug reportado sobre isso.
https://bugs.launchpad.net/ubuntu/+source/network-manager-openconnect/+bug/1502847


Eu tentei esse procedimento aqui abaixo, mas fiquei com duvida nesse passo:
##### ONDE EU FIQUEI COM DÚVIDA PASSO ABAIXO: Não entendi a quais endereços IPs ele esta falando no passo abaixo: ########
sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}
"net_behind_VPN_gateway" Não sei que IP é esse.
Não sei também qual IP colocar em "local_IP_of_VPN_gw" .. não consegui entender de qual IP ele esta falando.

Segue abaixo o procedimento inteiro. Tudo "funcionou". O problema foi na hora de criar a rota. Não sei quais IPs.
Citar

Usando Strongswan:

leave original strongswan from ubuntu repo
remove xl2tpd package (U can try with xl2tpd but on my computer xl2tpd crashed with segfault on every start)
install openl2tpd from: ftp://ftp.openl2tp.org/releases/openl2tp-1.8/debian-squeeze/openl2tp_1.8-1_amd64.deb
edit /etc/ipsec.conf:
config setup
        strictcrlpolicy=yes
conn %default
        ikelifetime=30m
        keylife=15m
        rekeymargin=3m
        keyingtries=1
        mobike=no
        dpdaction=restart
        dpddelay=30
        dpdtimeout=120
conn MYSERVER
        left=192.168.101.157
        leftprotoport=17/1701
        right=77.78.79.80            # public IP of VPN gw
        rightprotoport=17/1701
        authby=secret
        type=transport
        keyexchange=ikev1
        auto=route

edit /etc/ipsec.secrets:
: PSK "StrongPSKgivenByProvider"

edit (or create) /etc/openl2tpd.conf:
ppp profile modify profile_name=default \
        auth_eap=no auth_mschapv1=no auth_mschapv2=no
tunnel create tunnel_name=MYSERVER \
        dest_ipaddr=77.78.79.80 \
        hello_timeout=10 \
        retry_timeout=10 \
        max_retries=60 \
        persist=yes
session create session_name=MeOnMYSERVER \
        tunnel_name=MYSERVER \
        interface_name=ppp1 \
        user_name=MyLogin \
        user_password=MyPassword

restart and test ipsec:

ipsec restart
ipsec status

output should be like this:

Routed Connections:
  MYSERVER{1}:  ROUTED, TRANSPORT
  MYSERVER{1}:   192.168.101.157/32[udp/l2f] === 77.78.79.80/32[udp/l2f]
Security Associations (0 up, 0 connecting):
none

connect

sudo service openl2tpd restart
##### ONDE EU FIQUEI COM DÚVIDA PASSO ABAIXO: Não entendi a quais endereços IPs ele esta falando no passo abaixo: ########
sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}

Hope this helps someone.


IT Infrastructure Analyst, Devops.

zekkerj

CitarEu tentei esse procedimento aqui abaixo, mas fiquei com duvida nesse passo:
##### ONDE EU FIQUEI COM DÚVIDA PASSO ABAIXO: Não entendi a quais endereços IPs ele esta falando no passo abaixo: ########
sudo route add -net {net_behing_VPN_gateway/mask} gw {local_IP_of_VPN_gw}
"net_behind_VPN_gateway" Não sei que IP é esse.
Não sei também qual IP colocar em "local_IP_of_VPN_gw" .. não consegui entender de qual IP ele esta falando.
"net_behind_VPN_gateway/mask" são o endereço da rede que você quer acessar, e sua máscara de sub-rede. Se for apenas uma máquina a ser acessada, coloque o endereço dela, e a máscara "/32" (ou "255.255.255.255").
"local_IP_of_VPN_gw" é o endereço da máquina que está criando o serviço VPN. Sendo a própria máquina, eu entendo que o comando está errado, não deveria haver um "gw IP", e sim um "dev INTERFACE", ou seja, vc deveria encaminhar o tráfego pra uma interface criada pelo L2TP.

Observe que essas informações deveriam ter sido fornecidas a você pelo administrador da rede, ou pela pessoa que definiu que a ligação deve ser feita via L2TP, em vez de algum outro tipo de VPN mais comum, como OpenSSL ou mesmo IPSEC.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D