Tenho 2 PCs que quero conectar a uma VPN L2TP/IPSec, um deles roda Ubuntu 16.04 e funciona bem. O outro roda 18.04 e não consegue se conectar ao servidor, embora as configurações sejam exatamente as mesmas. Comparei todos os detalhes das configurações entre os dois computadores. Até exportei as configurações do que estava funcionando e importei para o outro, mas ainda não funciona. Em um computador Windows e no meu telefone Android também está funcionando.
Então, estou me perguntando qual é a diferença entre o software VPN em 16.04 e 18.04. Alguém pode me ajudar com isso?
já tentei instalarLibreswan, parando o xl2tpd e excluindo o arquivo de segredos conforme sugerido nestas páginas, mas meu problema ainda persiste:
Responder1
Presumo que você esteja usando o Ubuntu padrão. O problema pode ser queGerente da redenão tem todos os plugins. Não há plugin 16.04padrão do Network Manager L2TP/IPsec. Foi introduzido pela primeira vez em 17.04. Então você instalou de alguma forma L2TP/IPseco plugin ou está usando outro software de terceiros além do Network Manager.
Portanto, tente instalar este software de terceiros. Ou 18.04existe Network-Managerum L2TP/IPsecplugin.
Você pode instalá-los com este comando de terminal:
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
Em seguida, reinicie o seu PC 18.04 e tente novamente. Se falhar, poste seus logs no visualizador de logs quando estiver tentando estabelecer uma conexão VPN.
Responder2
Eu recomendaria usar o network-manager-l2tp 1.2.16 do seguinte PPA, que é um backport do Debian Sid:
Para compatibilidade retroativa com a maioria dos servidores VPN L2TP/IPsec existentes, o network-manager-l2tp 1.2.16 não usa mais o conjunto padrão de algoritmos permitidos strongSwan ou libreswan, em vez disso, algoritmos que são uma fusão de Windows 10 e macOS/iOS/iPadOS L2TP As propostas IKEv1 dos clientes /IPsec são usadas como padrão. As propostas mais fracas que não eram comuns tanto ao Win10 quanto ao iOS foram descartadas, mas todas as mais fortes foram mantidas.
Mais informações na seção "Algoritmos legados fracos IPsec IKEv1 e compatibilidade com versões anteriores" perto do final do arquivo README.md:
A versão do strongSwan fornecida com o Ubuntu 18.04 eliminou todos os algoritmos que considera quebrados de seu conjunto padrão de algoritmos permitidos, enquanto a versão fornecida com o Ubuntu 16.04 ainda possui a maioria deles.
Responder3
Outra alternativa que funcionou no meu caso é usar o cliente Cisco de linha de comando VPNC.
Eu estava me conectando à L2TP/IPsecVPN da minha organização no Ubuntu 18.04e outros métodos, como a instalação de plug-ins do gerenciador de rede, não funcionaram. Espero que funcione para você também.
- Instalar:
sudo apt install vpnc - Configurar: edite o
/etc/vpnc/default.conf - Conectar:
sudo vpnc --local-port 0 - Desconectar:
sudo vpnc-disconnect
Para configuração:
IPSec gateway <gateway>
IPSec ID <group-id>
IPSec secret <group-psk>
IKE Authmode hybrid
Xauth username <username>
Xauth password <password>
Pontos a serem observados:
- Eu inventei
IPSec IDe comenteiIKE Authmodecomo é por padrão e ainda funciona. - Para conectar, apenas
sudo vpncousudo vpnc-connectpode funcionar, mas pode ocorrer um erro de ligação da porta.
Aqui está uma página para referência: https://www.lullabot.com/articles/using-vpnc-as-a-command-line-vpn-client