Enabling L2TP over IPSec on Ubuntu 16.04

最新推荐文章于 2024-07-16 14:49:57 发布
最新推荐文章于 2024-07-16 14:49:57 发布
阅读量410 收藏 1
点赞数
分类专栏: 编程
origin: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/

Ubuntu has stopped shipping L2TP over IPSec support for Ubuntu since Precise. A workaround for this exists using network-manager-l2tp.

Update (23 Oct 2017) - Many users of Ubuntu 17.xx have reported it to be working as is, and some needed more hacks to get it running. If the Using PPA - Update (29 Mar 2017) does not work for you, there are plenty of hacks specific for different Linux distributions that are available in the comments section by the amazing community here.

Using PPA - Update (29 Mar 2017)

network-manager-l2tp now exists in a PPA. You can install it using

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp  
sudo apt-get update  
sudo apt-get install network-manager-l2tp
Build from Source / Without using PPA

First you must install the prerequisites:

sudo apt install \  
intltool \  
libtool \  
network-manager-dev \  
libnm-util-dev \  
libnm-glib-dev \  
libnm-glib-vpn-dev \  
libnm-gtk-dev \  
libnm-dev \  
libnma-dev \  
ppp-dev \  
libdbus-glib-1-dev \  
libsecret-1-dev \  
libgtk-3-dev \  
libglib2.0-dev \  
xl2tpd \  
strongswan

Then build the network manager again: 

git clone https://github.com/nm-l2tp/network-manager-l2tp.git  
cd network-manager-l2tp  
autoreconf -fi  
intltoolize

Make sure no errors have occurred.

Configure the build: 

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

Make sure no errors occurred.

Then make it: 

make  
sudo make install

Remove AppArmor settings for IPSec: 

sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon  
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke

Replace x2ltpd with libpcap: 

sudo apt remove xl2tpd  
sudo apt install libpcap0.8-dev

wget https://github.com/xelerance/xl2tpd/archive/v1.3.6/xl2tpd-1.3.6.tar.gz  
tar xvzf xl2tpd-1.3.6.tar.gz  
cd xl2tpd-1.3.6  
make  
sudo make install

Now restart your machine.

Network Manager should now have an option to use a L2TP VPN connection.


yazhouren
关注
专栏目录
Intel Eval Board L2TP/IPSec客户端搭建Ubuntu系统
钱国正的专栏
07-08 638
L2TP over IPSec on Ubuntu 由于Windows自带的L2TP/IPSec无法与Intel Eval Board建立连接, 这个是Intel的bug. 从头搭建L2TP/IPsec 隧道。 服务器端配置 准备 环境: Intel Eval Board 系统:sdk 基于openwrt 主要构成软件: xl2tpd-1.3.1, strongswan, iperf3(可选,测试性能) 配置 /etc/xl2tpd/xl2tpd.conf [global] listen-add
Build L2TP over IPSec on Linux(Using OpenSwan and l2tpd.0.69)
Kendiv's Box
12-26 3504
Author : Kendiv Date   : 2006.12.20*************************************Requirements************************************* A. Linux Kernel, either 2.0, 2.2, 2.4 or 2.6 based.  B. If building from sou
CentOS7搭建L2TP over IPsec
最新发布
专注于Linux运维相关领域
07-16 571
先看看你的主机是否支持pptp,返回结果为yes就表示通过。是否开启了TUN,有的虚拟机主机需要开启。
tunnel接口的IPsec可不可以做l2tp over ipsec
qq_47529104的博客
04-11 517
我觉得不行,因为首先我们常规下做tunnel方式的ipsec,我们需要创建路由将相关的流量引入tunnel接口做ipsec的隧道封装,封装后源目IP变为隧道两端的IP地址,所以防火墙会根据去往防火墙对端接口的路由将封装后的路由进行转发。如果在tunnel接口方式的IPsec上叠加l2tp,那么路由的设置将会变得矛盾,首先我们需要将去往目的内部网络的流量送入VT接口进行l2tp的隧道封装,一般来说此时的流量的源目IP地址是l2tp隧道双方的地址,也是ipsec隧道双方的地址,然后为了将l2tp的流量进行加密,
详解Ubuntu 16.04 搭建KVM环境
09-30
**搭建Ubuntu 16.04 KVM环境详解** KVM(Kernel-based Virtual Machine)是Linux内核中的一个模块,它允许将Linux操作系统转变为一个全功能的虚拟化平台。在Ubuntu 16.04上搭建KVM环境,可以创建多个独立运行的...
ubuntu 16.04上源码编译dlib教程 | compile dlib on ubuntu 16.04
KeZunLin's blog
11-17 895
本文首发于个人博客https://kezunlin.me/post/c6ead512/,欢迎阅读! compile dlib on ubuntu 16.04 Series Part 1: compile dlib on windows 10 Part 2: compile dlib on ubuntu 16.04 Guide compile git clone https:/...
CentOS7部署l2tp/IPsec服务
weixin_30539835的博客
01-12 2481
1、安装必要的工具 yum install vim net-tools wget unzip -y 2. 下载安装脚本 wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip 3. 解压文件 unzip StackScript.zip 4. 执行...
Ubuntu16.04 搭建NextCloud私有云
LeslieLiangZ的博客
10-10 5774
NextCloud官网:https://nextcloud.com 配置详情参考:NextCloud官方配置文档 1. 安装服务器Nginx(Apache2) sudo apt-get install nginx -y 2. 安装数据库Mysql sudo apt-get install -y mysql-server 3. 安装PHP及其依赖 sudo apt-get install php...
【简记】Ubuntu 16.04 LTS安装NVIDIA 1050 ti显卡驱动所产生的nvidia-installer.log文件
u25th_engineer的博客
09-07 1969
nvidia-installer log file '/var/log/nvidia-installer.log' creation time: Sat Sep 7 16:29:03 2019 installer version: 435.21 PATH: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/b...
LinuxUbuntu21)配置IPsec/L2TP 客户端
caojia12345678的博客
06-12 1万+
Ubuntu21.04当作IPsec/L2TP客户端,连接VPN服务器。
嵌入式linux 搭建L2TP+IPSEC客户端
热门推荐
Jayson 博客
06-19 1万+
搭建L2TP+IPSEC客户端需要对应的源码 xl2tpd-1.3.10和openswan,还需要一些依赖的库,gmp,libpcap。一、安装openswan安装依赖库gmp-6.1.21、下载:https://gmplib.org/#DOWNLOAD2、配置./configure --host=arm-hisiv100nptl-linux --with-pcap=linux --prefix=...
IPSec增强原理—L2TP over IPSec
WFlySky的博客
11-21 9190
L2TP over IPSec,即先用L2TP封装报文再用IPSec封装,这样可以综合两种VPN的优势,通过L2TP实现用户验证和地址分配,并利用IPSec保障通信的安全性。L2TP over IPSec既可以用于分支接入总部,也可以用于出差员工接入总部。 分支接入总部网络的L2TP over IPSec的工作原理如图1所示。 图1 L2TP over IPSec报文封装和隧道协商过程 报文在隧道中传输时先进行L2TP封装再进行IPSec封装。IPSec封装过程中增加的IP头即源地址为IPSec网关应用I
L2TP Over IPSec 配置过程(2)
mi2006的专栏
02-20 5222
三、L2TPOverIPSecVPN服务搭建 1、安装IPSec 如上所述,IPsec会对会对数据包进行加密和验证。Linux开源软件中常用openswan这个后台软件包来跑IPSec。 用以下命令安装openswan: 注意安装软件的时候建议使用root用户安装。 2、用文字编辑器打开/etc/ipsec.conf,改成下面这样: ...
l2tp over ipsec配置的大概思路
qq_47529104的博客
04-09 1826
l2tp over ipsec的大概思路 先配置l2tp的内容,然后再正常地建立ipsec隧道,将创建后地ipsec policy挂在l2tp隧道的接口上。如果是client发起的,且使用的就是l2tp over ipsec那么从一开始就会在client发出相关请求报文就会包括l2tp隧道建立以及ipsec隧道的建立。如果是NAS发起的,那么pppoe的客户端所有的流量都是先到NAS,然后NAS再将这些流量通过l2tp隧道将流量转发给防火墙,也就是l2tp隧道的对端,那么针对这种网络场景,ipsec的隧道
ubuntuL2TP over IPSEC服务器搭建
weixin_43863426的博客
10-19 1万+
系统准备:ubuntu16.04 下载安装包 sudo apt-get install strongswan xl2tpd ppp lsof 配置参数 1.开启IP转发功能 执行 vi /etc/sysctl.con,在末尾添加以下参数。 net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.rp_filter = 0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值