Xerus - plug-in L2TP manquant pour Network-Manager?
Sur mon ordinateur Windows 7, j'ai utilisé Cisco AnyConnect pour accéder à distance à mon réseau de travail. Joue maintenant avec Xerus. J'ai configuré une connexion VPN L2TP à l'aide de nmcli, mais je n'ai pas eu beaucoup de chance de l'activer:
root@hannahdesktop:~# nmcli connection up work-VPN Error: Connection activation failed: The VPN service 'org.freedesktop.NetworkManager.l2tp' was not installed.
Je n'arrive pas à trouver le paquet qui le contient soi-disant. L'installation de xl2tpd et de strongswan n'a pas été utile. Voici la liste complète des plugins Network-Manager à ma disposition:
root@hannahdesktop:~# apt-cache search network-manager
network-manager - network management framework (daemon and userspace tools)
network-manager-dev - network management framework (development files)
network-manager-gnome - network management framework (GNOME frontend)
network-manager-pptp - network management framework (PPTP plugin core)
network-manager-pptp-gnome - network management framework (PPTP plugin GNOME GUI)
network-manager-iodine - network management framework (iodine plugin core)
network-manager-iodine-gnome - network management framework (iodine plugin GNOME GUI)
network-manager-openconnect - network management framework (OpenConnect plugin)
network-manager-openconnect-gnome - network management framework (OpenConnect plugin GNOME GUI)
network-manager-openvpn - network management framework (OpenVPN plugin core)
network-manager-openvpn-gnome - network management framework (OpenVPN plugin GNOME GUI)
network-manager-ssh - network management framework (SSH plugin core)
network-manager-ssh-gnome - network management framework (SSH plugin GNOME GUI)
network-manager-strongswan - network management framework (strongSwan plugin)
network-manager-vpnc - network management framework (VPNC plugin core)
network-manager-vpnc-gnome - network management framework (VPNC plugin GNOME GUI)
mate-gnome-main-menu-applet - GNOME start menu applet for MATE
strongswan-nm - strongSwan plugin to interact with NetworkManager
J'ai essayé d'installer des clients VPN tiers et de les configurer à la place de Network-Manager, mais les deux clients que j'ai testés (Ike et un autre) étaient très détaillés en ce qui concerne les paramètres de sécurité. Tout ce que j'ai est l'adresse du serveur VPN, mon nom d'utilisateur, mot de passe et domaine NT. Je suis heureux d'essayer un autre client si Network-Manager ne prend plus en charge le protocole L2TP, mais nécessite peut-être un manuel ELI5. Des conseils seraient appréciés
Je ne sais pas si les gens sont toujours intéressés 6 mois après avoir posé cette question, mais je pense avoir une solution. Cela a fonctionné pour moi sur Kubuntu 16.10.
Compilation
Comme mentionné par l'utilisateur563731, le plug-in network-manager-l2tp n'est pas disponible dans les référentiels Ubuntu ou Debian et doit être compilé à partir des sources.
Installez les paquets requis pour compiler:
Sudo apt install git intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswanTéléchargez le code source à partir du référentiel GitHub de network-manager-l2tp et placez-le dans le répertoire nouvellement créé:
git clone https://github.com/nm-l2tp/network-manager-l2tp.git cd network-manager-l2tpExécutez le script autogen.sh téléchargé à partir du référentiel:
./autogen.shConfigurez les options de compilation spécifiées pour Debian/Ubuntu dans le fichier README:
./configure \ --disable-static --prefix=/usr \ --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \ --libexecdir=/usr/lib/NetworkManager \ --localstatedir=/var \ --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7Compiler avec make. Cela peut prendre un certain temps:
makeCopiez les fichiers produits aux emplacements appropriés. Autant que je sache, il ne faut copier que 4 fichiers, malgré la quantité énorme créée par le processus
make:cp nm-l2tp-service.name /usr/lib/NetworkManager/VPN/ cp nm-l2tp-service.conf /etc/dbus-1/system.d/ cp src/nm-l2tp-service /usr/lib/NetworkManager/ cp src/.libs/nm-l2tp-pppd-plugin.so /usr/lib/pppd/2.4.7/
Solutions de contournement et dépannage supplémentaires
Je ne fais que lister les problèmes que j'ai rencontrés. Pour un dépannage supplémentaire, veillez à consulter les liens dans la section "Sources" ci-dessous.
AppArmor refuse l'accès à un caractère ou à un trait
Lorsque vous vous connectez, des erreurs peuvent apparaître dans/var/log/syslog du type "apparmor DENIED/usr/lib/ipsec/charon" ou "la lecture à partir du socket a échoué: autorisation refusée". La solution consiste à désactiver les profils AppArmor pour charon et stroke:
Sudo ln -s /etc/apparmor.d/usr.lib.ipsec.charon /etc/apparmor.d/disable/
Sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon
Sudo ln -s /etc/apparmor.d/usr.lib.ipsec.stroke /etc/apparmor.d/disable/
Sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke
Le port 1701 est occupé, utilisez éphémère
Cette erreur apparaissant dans/var/log/syslog indique que xl2tpd est déjà en cours d'exécution. Assurez-vous que le démon n'est pas en cours d'exécution:
systemctl stop xl2tpd
Puis désactivez-le pour vous assurer qu'il ne redémarre pas au prochain redémarrage:
systemctl disable xl2tpd
Le plug-in network-manager-l2tp aime démarrer et arrêter ce démon à la demande, il est donc préférable de le laisser désactivé.
Problèmes mineurs que j'ai rencontrés et pour lesquels je n'ai pas de solutions mais que je ne suis pas trop horrible pour vivre
- Pendant la durée de connexion du VPN,/var/log/syslog est inondé de "xl2tpd: network_thread: impossible de trouver un appel ou un tunnel pour gérer le paquet". Je ne sais pas ce que cela signifie ni comment y remédier.
- Lorsque le VPN est déconnecté, il laisse une interface réseau "ppp0". Une fois reconnecté, il crée une nouvelle interface réseau "ppp1". Il semble que cela se fasse indéfiniment et n'en supprime aucune jusqu'à ce que vous redémarriez.
- Les serveurs DNS distants situés de l'autre côté du tunnel VPN ne sont pas attribués automatiquement. Je dois ajouter manuellement mes paramètres DNS à l'onglet "IPv4" dans les paramètres de connexion.
Sources
- Étapes 1, 6 et solution de contournement AppArmor: https://github.com/nm-l2tp/network-manager-l2tp/issues/12
- Etapes 3 à 5: https://github.com/nm-l2tp/network-manager-l2tp/blob/master/README.md
Vous pouvez utiliser
Sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
Sudo apt-get update
Sudo apt-get install network-manager-l2tp
Pour installer le gestionnaire de réseau l2tp qui prend en charge L2TP pour Ubuntu 16.04
Procédure pas à pas pour la construction à partir de la source: http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/
NetworkManager-l2tp est un plug-in VPN pour NetworkManager 1.2 qui prend en charge les connexions L2TP et L2TP/IPsec (c.-à-d. L2TP sur IPsec).
Pour le moment, vous devez créer network-manager-l2tp à partir du code source, voir:
Merci à tous les assistants, en particulier le premier.
J'ai réussi à le faire fonctionner avec un simple script à 5 lignes (nécessite l'installation facile de deux paquets, openvpn et openconnect):
Sudo ifconfig tun1 down
Sudo openvpn --rmtun --dev tun1
Sudo openvpn --mktun --dev tun1
Sudo ifconfig tun1 up
echo YourPasswordGoesHere | Sudo openconnect your.vpn.hostname.com --authgroup=ADGroupName --user=hannah.sha3 --passwd-on-stdin --interface=tun1 -b
La première ligne tue le dispositif de tunnel, au cas où il resterait auparavant. Pas très propre, je sais. Si quelqu'un veut le rendre plus joli, il peut conserver les variables (nom d'utilisateur, mot de passe, nom d'hôte) dans un autre fichier et limiter les autorisations associées.
Arrêtez la connexion avec:
nmcli device disconnect tun1
J'ai rencontré le même problème. Au début, complétez l'installation principale:
Sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
Sudo apt-get update
Sudo apt-get install network-manager-l2tp
Une fois l'installation terminée, installez le paquet supplémentaire:
Sudo apt-get install network-manager-openvpn-gnome
Cela a résolu le problème pour moi.