0
Conectar a una VPN L2TP desde Ubuntu 15.04

Solved 1 Respuestas 3 Views
Contexto:
Windows Server como VPN Server de L2TP via Passphrase + Usuario y Pass de ActiveDirectory.
Desktop Ubuntu 15.04 como cliente

Por lo que encontre, los paquetes de L2TP estan deprecados en Ubuntu 15.04, entonces instente instalar OpenSwan, pero tambien estaba deprecado, asi que termine con StrongSwan. El tema es que no trae el plugin para crear una conexion L2TP desde el NetworkManager, por lo tanto intente seguir 3 millones de tutoriales googleando para configurar la VPN via los ipsec.conf y secrets.conf, pero no hubo caso, no logro dar con una configuracion con la que pueda llegar al menos a conectarme al servidor VPN.

¿Recomiendan algun howTo que hayan probado, o alguna herramienta GUI para administrar este tipo de VPNs?

Abrazo colegas.

1 Respuesta

0
Mejor respuesta
StrongSwan es un cliente para IPSec. Para L2TP necesitás xl2tpd (es bastante sencillo).

Una config básica es algo así:
/etc/xl2tpd/xl2tpd.conf

[global]
port = 1701
auth file = /etc/xl2tpd/xl2tp-secrets
access control = no

[lac strands]
lns = ip.des.ti.no
;ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
autodial = yes
redial = yes
redial timeout = 1

/etc/ppp/options.l2tpd.client
ipcp-accept-local
ipcp-accept-remote
noccp
noauth
idle 1800
mtu 1410
mru 1410
defaultroute
usepeerdns
debug
lock
connect-delay 5000
name eluser
password elpassguord

 

Espero te sirva, si tenés que configurar un tunnel con strongswan también te puedo dar una mano (lo sufrí estos últimos 15 días :P )
respondido por TaiSHi (1,400 puntos) Jun 30, 2015
seleccionada por edux Ago 10, 2015
7Comentarios
comentado por JoRgE-1987 (470 puntos) Jul 2, 2015
Con tus datos mas modificaciones mias pude avanzar un poco mas, pero sigo peleando, calculo que avance un poco, y ahora estoy trabado con el siguiente error:

jul 02 10:56:31.502 xl2tpd[5165]: Starting xl2tpd: xl2tpd.
jul 02 10:57:41.601 104 "L2TP" #1: STATE_MAIN_I1: initiate
jul 02 10:57:41.601 003 "L2TP" #1: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000009]
jul 02 10:57:41.601 003 "L2TP" #1: received Vendor ID payload [RFC 3947] method set to=115
jul 02 10:57:41.601 003 "L2TP" #1: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 115
jul 02 10:57:41.602 003 "L2TP" #1: ignoring Vendor ID payload [FRAGMENTATION]
jul 02 10:57:41.602 003 "L2TP" #1: ignoring Vendor ID payload [MS-Negotiation Discovery Capable]
jul 02 10:57:41.602 003 "L2TP" #1: ignoring Vendor ID payload [IKE CGA version 1]
jul 02 10:57:41.602 106 "L2TP" #1: STATE_MAIN_I2: sent MI2, expecting MR2
jul 02 10:57:41.602 003 "L2TP" #1: NAT-Traversal: Result using draft-ietf-ipsec-nat-t-ike (MacOS X): no NAT detected
jul 02 10:57:41.602 108 "L2TP" #1: STATE_MAIN_I3: sent MI3, expecting MR3
jul 02 10:57:41.603 003 "L2TP" #1: discarding duplicate packet; already STATE_MAIN_I3
jul 02 10:57:41.603 010 "L2TP" #1: STATE_MAIN_I3: retransmission; will wait 20s for response
jul 02 10:57:41.603 003 "L2TP" #1: discarding duplicate packet; already STATE_MAIN_I3
jul 02 10:57:41.603 010 "L2TP" #1: STATE_MAIN_I3: retransmission; will wait 40s for response
jul 02 10:57:41.603 003 "L2TP" #1: discarding duplicate packet; already STATE_MAIN_I3
jul 02 10:57:41.603 031 "L2TP" #1: max number of retransmissions (2) reached STATE_MAIN_I3.  Possible authentication failure: no acceptable response to our first encrypted message
jul 02 10:57:41.604 000 "L2TP" #1: starting keying attempt 2 of at most 3, but releasing whack
jul 02 10:57:41.611 [ERROR  300]   'IPsec' failed to negotiate or establish security associations

Alguna idea?
comentado por TaiSHi (1,400 puntos) Jul 2, 2015
Si, es un problema de IPSec eso, no de l2tp. Que cliente ipsec estás usando? Que tenés del otro lado?
comentado por JoRgE-1987 (470 puntos) Jul 2, 2015
Cliente de IPsec? OpenSwan calculo, right? Del otro lado el server es un Windows Server 2008 creo.
comentado por TaiSHi (1,400 puntos) Jul 2, 2015
Fijate con strongswan, sabés que ciphers tenés del otro lado? (en el windorch digo), así configuramos acorde
comentado por JoRgE-1987 (470 puntos) Jul 2, 2015
Probé con Strongswan pero me fue peor, no logre hacer funcionar absolutamente nada. D=
comentado por JoRgE-1987 (470 puntos) Jul 2, 2015
PD: En el Window nada, el L2TP VPN Server que viene por defecto creo.
comentado por TaiSHi (1,400 puntos) Jul 2, 2015
Replicame la config del strongswan + los logs
...