Tengo 2 PC que quiero conectar a una VPN L2TP/IPSec, una de ellas ejecuta Ubuntu 16.04 y funciona bien. El otro ejecuta 18.04 y no puede conectarse al servidor, aunque la configuración es exactamente la misma. Comparé cada detalle en la configuración entre las dos computadoras. Incluso exporté la configuración en el que funciona y las importé en el otro, pero todavía no funciona. En una computadora con Windows y en mi teléfono Android también funciona.
Entonces me pregunto cuál es la diferencia entre el software VPN 16.04 y 18.04. Alguien me puede ayudar con eso?
Ya intenté instalarlibreswan, detuve xl2tpd y eliminé el archivo secretos como se sugiere en estas páginas, pero mi problema aún persiste:
Respuesta1
Supongo que estás usando Ubuntu predeterminado. El problema podría ser queGerente de RedesNo tiene todos los complementos. No 16.04hay ningún L2TP/IPseccomplemento de Network Manager predeterminado. Fue introducido por primera vez en 17.04. Entonces, de alguna manera instaló L2TP/IPsecel complemento o está utilizando otro software de terceros además de Network Manager.
Intente instalar este software de terceros. O 18.04hay Network-Managerun L2TP/IPseccomplemento.
Puede instalarlos con este comando de terminal:
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
Luego reinicie su PC 18.04 e inténtelo nuevamente. Si falla, publique sus registros desde el visor de registros cuando intente establecer una conexión VPN.
Respuesta2
Recomendaría usar network-manager-l2tp 1.2.16 del siguiente PPA, que es un backport de Debian Sid:
Para compatibilidad con versiones anteriores de la mayoría de los servidores VPN L2TP/IPsec que existen, network-manager-l2tp 1.2.16 ya no utiliza el conjunto predeterminado de algoritmos permitidos strongSwan o libreswan, sino algoritmos que son una combinación de Windows 10 y macOS/iOS/iPadOS L2TP. En su lugar, se utilizan las propuestas IKEv1 de los clientes IPsec de forma predeterminada. Se descartaron las propuestas más débiles que no eran comunes tanto para Win10 como para iOS, pero se mantuvieron todas las más fuertes.
Más información en la sección "Algoritmos heredados débiles de IPsec IKEv1 y compatibilidad con versiones anteriores" cerca del final del archivo README.md:
La versión de strongSwan que se envió con Ubuntu 18.04 eliminó todos los algoritmos que considera rotos de su conjunto predeterminado de algoritmos permitidos, mientras que la versión que se envió con Ubuntu 16.04 todavía tiene la mayoría de ellos.
Respuesta3
Otra alternativa que funcionó en mi caso es utilizar el cliente Cisco de línea de comandos VPNC.
Me estaba conectando a la L2TP/IPsecVPN de mi organización en Ubuntu 18.04y otros métodos, como la instalación de complementos del administrador de red, no funcionaron. Espero que también funcione para ti.
- Instalar:
sudo apt install vpnc - Configurar: editar el
/etc/vpnc/default.conf - Conectar:
sudo vpnc --local-port 0 - Desconectar:
sudo vpnc-disconnect
Para configuración:
IPSec gateway <gateway>
IPSec ID <group-id>
IPSec secret <group-psk>
IKE Authmode hybrid
Xauth username <username>
Xauth password <password>
Puntos a tener en cuenta:
- Creé
IPSec IDy comentéIKE Authmodecomo está de forma predeterminada y todavía funciona. - Para conectarse, simplemente
sudo vpncosudo vpnc-connectpuede funcionar, pero puede ocurrir un error de vinculación de puerto.
Aquí hay una página de referencia: https://www.lullabot.com/articles/using-vpnc-as-a-command-line-vpn-client