Linux l2tp ipsec network manager

linux на десктопе → Плагин L2TP для NetworkManager

UPD: Сейчас поддержкой и разработкой плагина я не занимаюсь, т.к. перестал сам им пользоваться. Но его разработкой продолжили заниматься тут. Где взять новые DEB пакеты я не знаю, возможно их не существует вообще.

TL;DR: теперь подключаться к L2TP VPN можно через NetworkManager.

Допилил сегодня плагин для Network Manager с поддержкой L2TP. Поддерживает VPN через L2TP и, теоретически, L2TP через IPSec.
Я проверял на «beeline домашний интернет» ( http://help.internet.beeline.ru/internet/install/windows7/l2tp) и в общем-то для этого его и взялся дорабатывать. В принципе, можно даже озаглавить статью типа » Настройка beeline l2tp vpn через NetworkManager«.

Установка

* Если первая команда не сработает, нужно сперва сделать sudo apt-get install python-software-properties
После установки настоятельно рекомендую выполнить

После этого можно будет создать новое VPN подключение «Layer 2 Tunnelling Protocol (L2TP)» (см. скриншот).
Напомню как:

1. Кликаем по иконке NM в трее
2. Выбираем «Изменить соединения»
3. Открываем вкладку VPN
4. Жмем «Добавить»
5. В выпадающем списке выбираем «Layer 2 Tunnelling Protocol (L2TP)» жмем создать
6. Дальше уже заполняем окно с настройками для нового соединения

Можно сразу попасть на 5-й пункт если запустить в консоли nm-connection-editor —type=vpn —create

Если что-то не работает

Можете пожаловаться мне. Делать это следует так:
Сперва выполняем команды lsb_release -a и uname -a и отправляем мне что они напечатают.
В идеале прикладывайте еще ссылку на инструкцию вашего провайдера по настройке VPN для Windows.
Дальше в зависимости от того какая возникла проблема:

Не устанавливается пакет

Присылайте вывод команды
apt-cache policy network-manager-l2tp
Ну и какую ошибку пишет при установке.

Не получается Добавить новое VPN подключение

Имеется в виду что пакет установился, но при попытке создать и настроить новое VPN подключение возникают проблемы (нет пункта «Layer 2 Tunnelling Protocol (L2TP)» или программа вылетает или не сохраняются настройки).
В консоли запускаете команду
nm-connection-editor —type=vpn —create
И пробуете добавить и настроить новое подключение. Присылайте что напечатает в консоль и опишите саму проблему конечно же.

При попытке подключения происходят ошибки

Открываете 2 консоли, в одной запускаете

и пробуете подключиться. После того как случится фейл, присылайте что напечатает за это время в обоих терминалах (в выводе первой команды может засветиться ваш пароль — замените его звездочками!).

На компьютере, куда я хочу установить плагин нет интернета.

Есть скрипт на Python, который умеет выкачивать deb пакеты с плагином и всеми зависимостями.
На компьютере с интернетом окрываете эту ссылку https://gist.github.com/3029495, копируете код в файл, называете его, например, l2tp-downloader.py .
Далее, если компьютер с интернетом на Linux, то просто запускаете этот файл в консоли командой python l2tp-downloader.py и отвечаете на вопросы.
Если компьютер под Windows, нужно скачать и установить Python 2.7 с сайта http://python.org/ и с его помощью запустить скрипт.
После того как скрипт отработает, он создаст .tar архив, в котором будут лежать все зависимости и файл README с инструкцией по установке.

Работает ли плагин на KDE?

Плагин состоит из 2-х частей: независимый от интерфейса «бэкенд» и интерфейс для Gnome. Интерфейса под KDE я не делал. Но независимые разработчики недавно выпустили универсальный интерфейс для KDE панели plasma [ 1][ 2]. Проект новый, так что присутствует пока не во всех дистрибутивах, но в 2014 году должен постепенно появиться (запланирован в Ubuntu 14.04, Fedora 20). Пакет в репозиториях называется plasma-nm . Если plasma-nm у вас установлен, всё равно нужно «доставить» бэкенд-часть, например так:

Т.е. нужно установить пакет network-manager-l2tp (не network-manager-l2tp-gnome . ).

Альтернативные GUI программы для подключения к L2TP VPN в Linux

Если этот плагин почему то так у вас и не заработал, можете попробовать одну из следующих GUI-программ (к слову, все эти L2TP-GUI, в т.ч. и мой плагин, «внутри себя» используют одни и те же консольные программы: xl2tpd (для L2TP), pppd (для VPN) и openswan (для IPSec), но генерируют к ним немного разные конфиги и запускают их немного по разному).

vpnpptp

Официальный сайт vpnpptp. Программа написана на Pascal и Bash с использованием Qt. Из плюсов — много настроек, разрабатывается нашими соотечественниками, оптимизирована для подключения к beeline. Из минусов, пожалуй, довольно нестабильная работа, необходимость вводить root-пароль для подключения и не очень удобный интерфейс. (Ну и еще сам код программы жуткий).

L2tp-IPsec-VPN

Сайт, Wiki. Написана на C++ и Qt. Из плюсов — очень хорошая поддержка IPsec, неплохой интерфейс, можно подключаться без root пароля, активно разрабатывается, дружелюбный разработчик =). Из минусов — опять же, недостаточно стабильная работа, поддержку работы БЕЗ IPSec (нужно для работы с beeline) добавили совсем недавно (по моей просьбе), но заставить его работать с beeline так и не получилось.

Эпилог

Разработку веду на Github https://github.com/seriyps/NetworkManager-l2tp.
Пожелания, багрепорты, комментарии, благодарности приветствуются.

Тикеты с просьбой добавить поддержку L2TP в NM появились на Launchpad и Gnome в сентябре 2008г. Изначально плагин разработал Alexey Torkhov, но затем прекратил его поддержку.

Источник

Linux l2tp ipsec network manager

В большинстве случаев VPN соединение настраивается по туннельному протоколу L2TP.

Поддержки VPN соединения с протоколом L2TP/IPSec в системе Linux по умолчанию нет. Я использую в качестве основной системы Debian 10 и у меня его нет.

В операционных системах windows данный протокол есть по умолчанию. Как там происходит процесс настройки вы можете узнать из этой статьи, опубликованной ранее.

Посмотрев дистрибутив Linux mint и Ubuntu оказалось, что и там нет необходимых протоколов.

Так как все эти системы основаны на Debian, решение данного вопроса будет одинаковым на всех системах.

Далее я опишу процесс настройки VPN протоколу L2TP в системе Debina 10.

Для начала нам нужно установить необходимые пакеты, которые обеспечат поддержку необходимых нам протоколов.

Необходимые пакеты L2TP для VPN соединения есть в репозиториях Debian 10, поэтому просто ставим их при помощи менеджера пакетов Synaptic.

Открываем менеджер и в поиске пишем L2TP.

после поиска отмечаем для установки два пакета

network-manager-l2tp и его «графическую часть» gnome, удобно для тех кто все делает в графическом интерфейсе

Отмечаем нужные пакеты для установки

В результате выделится зеленым три пакета, для установки.

Со всем соглашаемся и нажимаем применить, дожидаемся окончания установки.

Устанавливаем пакеты для L2tp в терминале

Так же можно все эти пакеты установить командами в терминале, открываем терминал и последовательно выполняем команды

Обновляем список пакетов

Устанавливаем пакет network-manager-l2tp

Устанавливаем пакет network-manager-l2tp-gnome

Настраиваем само подключение по протоколу L2TP

После установки всех необходимых пакетов нам остается только выбрать необходимый способ подключения в окне сетевых соединений.

Далее все заполняем согласно вашим данным, все данные по подключению вам должен предоставить администратор.

Шлюз — ip вашего сервера, соответственно далее логин и пароль.

Перед тем как ввести пароль выберите способ его хранения, вводить каждый раз или запомнить его раз и навсегда.

Не забудьте указать PSK ключ для подключения, ниже показано где его ввести

После ввода всех данных, сохраняете настроенное соединение и можете выбрать его по клику левой кнопки мыши в трее

На этом, настройка VPN подключения закончена.

Если есть, что добавить или поделится опытом пишите в комментариях.

Источник

Linux l2tp ipsec network manager

Configure a Linux VPN client using the command line.

You need the following:

1. VPN Server Address
2. Pre Shared Key
3. Username
4. Password

Install the following packages:

Replace the file content with the following (replace n.n.n.n with your VPN Server Address):

Replace the file content with the following (replace your_pre_shared_key with your PSK value):

Additionaly, run the following only if you are using CentOS/RHEL or Fedora:

Append the following to the file (replace n.n.n.n with your VPN Server Address):

Replace the file content with the following (replace your_user_name and your_password with your VPN credentials):

Run the following command each time you want to start the ipsec and l2tp connection:

Check the output. You should now see a new interface ppp0. Interface ppp0 is needed to continue to the next step.

Routing traffic to an IP address in your internal network. Replace x.x.x.x with the addres you wish to communicate with through the tunnel device:

Error: Unable to resolve host on EC2 instances

If you did run the route command on an EC2 instance and got the error «unable to resolve host : Resource temporarily unavailable» , do the following and then rerun the commands from the Connect and Router sections.

Copy the hostname, from the error message, which will contain the private IP address in the form ip-x-x-x-x . For instance ip-172-31-26-197

Open the hosts file

Add a new entry within the hosts file to include the hostname:

Источник

pastleo / nm_l2tp_ipsec_vpn.md

setup L2TP IPsec VPN in archlinux using NetworkManager

install packages first:

then reboot or systemctl restart NetworkManager

using commandline only

• password-flags=0 => Save password in plain text
• password-flags=1 => Save encrypted password
• password-flags=2 => Don’t save password, ask when needed
  • when using this, nmcli c up CON_NAME —ask is needed

via GNOME/KDE Plasma GUI

• Gateway is the ip of the vpn server
• User name is the given user
• Password can be left blank to enter when connecting
• click IPsec Settings. button
  • Check Enable IPsec tunnel to L2TP host
  • paste PSK to Pre-shared key
  • IMPORTANT Uncheck Enable IPsec tunnel to L2TP host before click OK button, I think this is a bug
• click Add button and enable

This comment has been minimized.

Copy link Quote reply

Raw1mage commented Mar 28, 2019

I was looking for a way to add l2tp vpn client connection using only nmcli, because I did not install Gnome or any KDE.
Your document is the first one in the world that talks about this topic, so I appreciated it very much.
The issue is that after adding a config in /etc/NetworkManage/system-connections,
«systemctl restart NetworkManager» does not import the new config file automatically.
so nmcli c up and all the following steps are not working.

This comment has been minimized.

Copy link Quote reply

Raw1mage commented Mar 30, 2019

This comment has been minimized.

Copy link Quote reply

PeppaCat commented Mar 8, 2020

In the last step, if I choose to uncheck it(Enable IPsec tunnel to L2TP host), after I failed to connect this vpn, the next I click the setting section, the pre-shared key disappear.
Another thing I am confused is that when I type: systemctl —type=service ,there is no such thing licke networkmanager-l2tp, Is that normal?

This comment has been minimized.

Copy link Quote reply

mykrobinson commented Mar 20, 2020

I need some assistance with this, please. I am running Manjaro (please don’t hurt me) and have followed this guide. I have the VPN configured in NetworkManager, but whenever I go to activate the VPN connection, I get an error «starting the service providing the vpn connection failed»

I’ve been googling and trying to come up with an appropriate answer to what i’ve done wrong, but all things I have tried seem to have no effect. Any ideas what I may be missing? Please let me know if you may need further information from me to be able to help.

This comment has been minimized.

Copy link Quote reply

leperm commented May 11, 2020

Here are some other values you might want to add to the [vpn] part of the config if doing it via command line:

This comment has been minimized.

Copy link Quote reply

daniel1n commented Sep 9, 2020

I’m trying to connect to a “L2PT/IPSEC with preshared key” type VPN. . Protocol (L2TP) which is the one that gives me the missing plugin error.

This comment has been minimized.

Copy link Quote reply

ale10257 commented Feb 11, 2021 •

nnetworkmanager-l2tp not in aur repositopy. It’is community repository https://archlinux.org/packages/community/x86_64/networkmanager-l2tp/
The command to install the plugin should be like this sudo pacman -S networkmanager-l2tp
It’s work

You can’t perform that action at this time.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.

Источник