Toggle sidebar

Wie unter Ubuntu mit L2TP/IPSec-VPN-Server verbinden?

Status
Für weitere Antworten geschlossen.
S

SambaJuergen

Benutzer
Mitglied seit
16. Mai 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Moin,

ich betreibe auf meiner DS416j einen L2TP/IPSec-VPN-Server. Ich kann gut per Windows oder Android zugreifen, DynDNS und Portweiterleitung funktionieren. Jetzt aber eine Frage an alle Linux-Freaks: Was genau muss ich unter Ubuntu einstellen? Ich habe im Forum diverse Topics zu OpenVPN, bzw. PPTP gesehen, würde aber gerne L2TP benutzen, da es scheinbar "am sichersten ist" und ich den Umgang damit anderweitig angenehm finde.

Meine Fritzbox kann auch als L2TP-Server dienen und darauf konnte ich mich sogar per Ubuntu verbinden (will aber natürlich lieber meine DS416j nutzen, da die angenehm loggt usw). Dabei setzt man den User name (auf der Fritzbox) als "Gruppennamen" im Ubuntu Network Manager (siehe Anhang). Außerdem den preshared key als "Gruppenpassword" in Ubuntu. Aber das scheint nicht für den Synology VPN-Server zu funktionieren. Ich hatte auch schon versucht als Gruppennamen den Namen der User group meines NAS-Users zu setzen aber das hatte auch nicht funktioniert. Ich verwende Ubuntu 16.04 + XFCE Desktop.

Jede Hilfe willkommen :rolleyes:



nm.png
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Mal nach "Ubuntu L2TP/IPSec" gegoogelt? Und als Hinweis: IPSec auf einer Fritzbox ist etwas anderes als L2TP/IPSec...
 
S

SambaJuergen

Benutzer
Mitglied seit
16. Mai 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Frogman schrieb:
Mal nach "Ubuntu L2TP/IPSec" gegoogelt? Und als Hinweis: IPSec auf einer Fritzbox ist etwas anderes als L2TP/IPSec...
Zum Vergrößern anklicken....
Natürlich, lange sogar. Aber openSwan/libreSwan/stronSwan bekomme ich nicht zufriedenstellend zum laufen (hat das jemand geschafft?). Die meisten anderen Pakete sind heilos veraltet. Und, wie gesagt, es scheint eine Logindaten-Geschichte zu sein, da ich mich mit dem Standard-Networkmanager zufriedenstellend mit dem Fritzbox-L2TP-Server verbinden kann und Ubuntu es eigentlich also von Haus aus können sollte.

Der (englischsprachige) Synology-Support sagt übrigens einfach dass er da nicht weiterhelfen kann :(
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
S

SambaJuergen

Benutzer
Mitglied seit
16. Mai 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Frogman schrieb:
Führe das doch mal etwas aus...
Zum Vergrößern anklicken....

Nunja, unter Ubuntu 16.04 ist StrongSwan das Mittel der Wahl, es bietet eigentlich auch eine GUI und die anderen beiden Projekte sind veraltet. Aber StrongSwan ist aktuell nicht ganz einfach benutzbar, da es nicht per Network Manager konfigurierbar ist (Version 1.2 des Network Managers hat es scheinbar zerschossen). Das ist zurzeit ein offener Bug bei dem Projekt. Eine andere einfache L2TP-Konfiguration ist unter Ubuntu 16.04 aber meines Wissens nach nicht implementiert. Mit Ubuntu 14.04 wurden frühere Möglichkeiten dazu entfernt, was für viel Unmut gesorgt hat.

Wie auch immer, momentan kann man scheinbar auf einige L2TP-VPNs mittels des Cisco-VPN-Plugins im Standard-Ubuntu-Network-Manager zugreifen. Mit dem Synology-L2TP-VPN geht das aber nicht. Jetzt frage ich mich ob es trotzdem jemand geschafft hat das mit halbwegs aktuellen Bordmitteln (also z.B. ohne das veraltete OpenSwan zu benutzen) zum Laufen zu bringen, auch wenn es natürlich in erster Linie ein Ubuntu-Problem ist.

//edit: Nachdem ich nochmal ausführlich recherchiert habe, denke ich aber leider nicht, dass es momentan für den Laien benutzbar ist. Und dass das Fritzbox-VPN ggf. kein L2TP, sondern nur IPSec ist, war mir nicht klar.
 
Frogman

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Dieses hast Du bei Deiner Suche auch gefunden?
 
S

SambaJuergen

Benutzer
Mitglied seit
16. Mai 2016
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Frogman schrieb:
Dieses hast Du bei Deiner Suche auch gefunden?
Zum Vergrößern anklicken....

Ja. Funktioniert aber nicht ohne weiteres: Bekomme aber einen Fehler (Job for xl2tpd.service failed because the control process exited with error code. See "systemctl status xl2tpd.service" and "journalctl -xe" for details.) bei

sudo service xl2tpd restart.

Bei systemctl status xl2tpd.service kommt die Ausgabe

Rich (BBCode): 
? xl2tpd.service - LSB: layer 2 tunelling protocol daemon
   Loaded: loaded (/etc/init.d/xl2tpd; bad; vendor preset: enabled)
   Active: failed (Result: exit-code) since Do 2016-06-30 12:36:16 CEST; 5s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 8081 ExecStop=/etc/init.d/xl2tpd stop (code=exited, status=0/SUCCESS)
  Process: 8173 ExecStart=/etc/init.d/xl2tpd start (code=exited, status=1/FAILURE)

Jun 30 12:36:16  systemd[1]: Starting LSB: layer 2 tunelling protocol daemon...
Jun 30 12:36:16  xl2tpd[8173]: Starting xl2tpd:
Jun 30 12:36:16  systemd[1]: xl2tpd.service: Control process exited, code=exited status=1
Jun 30 12:36:16  systemd[1]: Failed to start LSB: layer 2 tunelling protocol daemon.
Jun 30 12:36:16  systemd[1]: xl2tpd.service: Unit entered failed state.
Jun 30 12:36:16  systemd[1]: xl2tpd.service: Failed with result 'exit-code'.

womit ich so langsam überfragt bin.

Und journalctl -xe ergibt:
Rich (BBCode): 
systemd[1]: Failed to start LSB: layer 2 tunelling protocol daemon.
-- Subject: Unit xl2tpd.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit xl2tpd.service has failed.
-- 
-- The result is failed.
Jun 30 12:36:04  systemd[1]: xl2tpd.service: Unit entered failed state.
Jun 30 12:36:04  systemd[1]: xl2tpd.service: Failed with result 'exit-code'.
Jun 30 12:36:04  sudo[8149]: pam_unix(sudo:session): session closed for user root
Jun 30 12:36:16  sudo[8167]:       : TTY=pts/2 ; PWD=/home/ ; USER=root ; COMMAND=/usr/sbin/ser
Jun 30 12:36:16  sudo[8167]: pam_unix(sudo:session): session opened for user root by (uid=0)
Jun 30 12:36:16  systemd[1]: Stopped LSB: layer 2 tunelling protocol daemon.
-- Subject: Unit xl2tpd.service has finished shutting down
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit xl2tpd.service has finished shutting down.
Jun 30 12:36:16  systemd[1]: Starting LSB: layer 2 tunelling protocol daemon...
-- Subject: Unit xl2tpd.service has begun start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit xl2tpd.service has begun starting up.
Jun 30 12:36:16  xl2tpd[8178]: parse_config: line 3: line too long or no '=' in data
Jun 30 12:36:16  xl2tpd[8173]: Starting xl2tpd:
Jun 30 12:36:16  systemd[1]: xl2tpd.service: Control process exited, code=exited status=1
Jun 30 12:36:16  xl2tpd[8178]: init: Unable to load config file
Jun 30 12:36:16  systemd[1]: Failed to start LSB: layer 2 tunelling protocol daemon.
-- Subject: Unit xl2tpd.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit xl2tpd.service has failed.
-- 
-- The result is failed.
Jun 30 12:36:16  systemd[1]: xl2tpd.service: Unit entered failed state.
Jun 30 12:36:16  systemd[1]: xl2tpd.service: Failed with result 'exit-code'.
Jun 30 12:36:16  sudo[8167]: pam_unix(sudo:session): session closed for user root

Außerdem gibts noch ein bash: /var/run/xl2tpd/l2tp-control: Permission denied bei

sudo echo "c XXX-YOUR-CONNECTION-NAME-XXX <user> <pass>" > /var/run/xl2tpd/l2tp-control

mit entsprechend ersetzten Daten.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück