Enabling L2TP over IPSec on Ubuntu 16.04

Ubuntu 16.04 L2TP over IPSec
最新推荐文章于 2024-10-19 21:22:35 发布
最新推荐文章于 2024-10-19 21:22:35 发布
阅读量2.5k 收藏 1
点赞数
文章标签: Ubuntu16.04 l2tp
本文介绍如何在Ubuntu 16.04上配置L2TP over IPSec连接,包括安装必备组件、构建网络管理器、配置构建、替换xl2tpd等步骤。

原文地址:http://blog.z-proj.com/enabling-l2tp-over-ipsec-on-ubuntu-16-04/


Ubuntu has stopped shipping L2TP over IPSec support for Ubuntu since Precise. A workaround for this exists using network-manager-l2tp.

First you must install the prerequisites:

sudo apt install \  
intltool \  
libtool \  
network-manager-dev \  
libnm-util-dev \  
libnm-glib-dev \  
libnm-glib-vpn-dev \  
libnm-gtk-dev \  
libnm-dev \  
libnma-dev \  
ppp-dev \  
libdbus-glib-1-dev \  
libsecret-1-dev \  
libgtk-3-dev \  
libglib2.0-dev \  
xl2tpd \  
strongswan

Then build the network manager again: 

git clone https://github.com/nm-l2tp/network-manager-l2tp.git  
cd network-manager-l2tp  
autoreconf -fi  
intltoolize

Make sure no errors have occurred.

Configure the build: 

./configure \
  --disable-static --prefix=/usr \
  --sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \
  --libexecdir=/usr/lib/NetworkManager \
  --localstatedir=/var \
  --with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

Make sure no errors occurred.

Then make it: 

make  
sudo make install

Remove AppArmor settings for IPSec: 

sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.charon  
sudo apparmor_parser -R /etc/apparmor.d/usr.lib.ipsec.stroke

Replace x2ltpd with libpcap: 

sudo apt remove xl2tpd  
sudo apt install libpcap0.8-dev

wget https://github.com/xelerance/xl2tpd/archive/v1.3.6/xl2tpd-1.3.6.tar.gz  
tar xvzf xl2tpd-1.3.6.tar.gz  
cd xl2tpd-1.3.6  
make  
sudo make install

Now restart your machine.

Network Manager should now have an option to use a L2TP VPN connection.

ubuntuL2TP over IPSEC服务器搭建
weixin_43863426的博客
10-19 1万+
系统准备:ubuntu16.04 下载安装包 sudo apt-get install strongswan xl2tpd ppp lsof 配置参数 1.开启IP转发功能 执行 vi /etc/sysctl.con,在末尾添加以下参数。 net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.rp_filter = 0
Ubuntn下搭建L2TP
ww_bin的专栏
05-18 2015
L2TP能与第三层协议想结合,从而比PPTP具有更好的性能和扩展性,在Ubuntu中系统自带生成PPTP协议vpn而不提供L2TP vpn的生成,这里写下Ubuntu中如何构建L2TP vpn。首先安装OpenSwan L2TP,是二层隧道协议,这个协议的认证是非常不安全的,因此在实际情况中,L2TP往往和Ipsec(第三层协议)相结合,客户端与服务端之间通过Ipsec生成安全通道,再进行
Ubuntu Server 22.04 上配置 L2TP/IPSec 连接
Ruan_9264的博客
09-24 3258
确保你的网络设置正确,并且目标服务器 (192.168.96.6) 可访问。如果遇到问题,请检查日志文件。
Ubuntu24.04上设置 L2TP/IPsec VPN 客户端
bye15的博客
10-19 3927
Ubuntu24.04上设置 L2TP/IPsec VPN 客户端
详解Ubuntu 16.04 搭建KVM环境
09-30
**搭建Ubuntu 16.04 KVM环境详解** KVM(Kernel-based Virtual Machine)是Linux内核中的一个模块,它允许将Linux操作系统转变为一个全功能的虚拟化平台。在Ubuntu 16.04上搭建KVM环境,可以创建多个独立运行的...
CentOS7部署l2tp/IPsec服务
weixin_30539835的博客
01-12 2682
1、安装必要的工具 yum install vim net-tools wget unzip -y 2. 下载安装脚本 wget -O StackScript.zip http://files.cnblogs.com/files/think8848/StackScript.zip 3. 解压文件 unzip StackScript.zip 4. 执行...
Ubuntu16.04 搭建NextCloud私有云
LeslieLiangZ的博客
10-10 5936
NextCloud官网:https://nextcloud.com 配置详情参考:NextCloud官方配置文档 1. 安装服务器Nginx(Apache2) sudo apt-get install nginx -y 2. 安装数据库Mysql sudo apt-get install -y mysql-server 3. 安装PHP及其依赖 sudo apt-get install php...
【简记】Ubuntu 16.04 LTS安装NVIDIA 1050 ti显卡驱动所产生的nvidia-installer.log文件
u25th_engineer的博客
09-07 2082
nvidia-installer log file '/var/log/nvidia-installer.log' creation time: Sat Sep 7 16:29:03 2019 installer version: 435.21 PATH: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/b...
Ubuntu 16.04 上安装 Vagrant
古月的博客
08-26 703
本文引用自:https://yq.aliyun.com/articles/763504 Vagrant是一个命令行工具,用于构建和管理虚拟开发环境。 默认情况下,Vagrant 在 VirtualBox, Hyper-V, 和 Docker 之上准备环境。支持其他提供者,例如, Libvirt (KVM), VMware and AWS 可以通过 Vagrant 插件系统启用。 Vagrant 通常被开发者用来建立匹配生产环境的开发环境。 这篇文章描述如何在 Ubuntu 16.04 机器上安装 V
Ubuntu20.04 搭建L2TP+IPsec客户端
qq_38933606的博客
10-23 3502
编辑PPP配置文件(例如上文中的**/etc/ppp/options.l2tpd.client**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥,编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
Ubuntu20.04 搭建L2TP+IPsec环境
qq_38933606的博客
10-23 8175
1) 编辑PPP配置文件(例如上文中的**/etc/ppp/options.xl2tpd**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥。2)编辑**/etc/ppp/chap-secrets**,添加VPN访问用户密码。当客户端可以连接到VPN服务器时,需要添加路由才可以访问私有网络中的其它机器。编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
Ubuntu 14.04上架IPSec+L2TP的方法
weixin_30908707的博客
01-25 188
最简单的方法是使用脚本一步一步地进行配置。我用的是philplckthun写的脚本,修改了一下获取服务器IP的方法:脚本文件。 在ubuntu下运行: sh setup.sh 配置配置完成后,服务器端就准备好了。 接下来客户端我用的Win7,但是Win7有个坑,就是如果有路由器连着,即在NAT后面,默认是无法连接L2TP的。在网上找到了这个帖子,解决了问题。需要修改注册表,在HKE...
如何在Ubuntu 20.04上用命令行建立l2tp连接
qq_42000667的博客
12-21 8441
本文介绍了在Ubuntu 20.04上如何全程使用命令行,安装l2tp客户端,并与远端的l2 tp server建立vpn连接。
Intel Eval Board L2TP/IPSec客户端搭建Ubuntu系统
钱国正的专栏
07-08 745
L2TP over IPSec on Ubuntu 由于Windows自带的L2TP/IPSec无法与Intel Eval Board建立连接, 这个是Intel的bug. 从头搭建L2TP/IPsec 隧道。 服务器端配置 准备 环境: Intel Eval Board 系统:sdk 基于openwrt 主要构成软件: xl2tpd-1.3.1, strongswan, iperf3(可选,测试性能) 配置 /etc/xl2tpd/xl2tpd.conf [global] listen-add
Linux(Ubuntu21)配置IPsec/L2TP 客户端
caojia12345678的博客
06-12 1万+
Ubuntu21.04当作IPsec/L2TP客户端,连接VPN服务器。
ubuntu 16.04 L2TP
hhbgk的专栏
09-15 2万+
由于自己的网络(路由器?)不支持PPTP,只有使用L2TP来连接VPN。 其实,之前可以使用 sudo apt-get install l2tp-ipsec-vpn 安装 l2tp-ipsec-vpn 但是,新的版本把这个package去掉了。如今使用xl2tp和strongswan,而这两个东西并不是安装好就行了,离连接VPN远着。 在网上找到 一个 教程 Enabli
ubuntu安装l2tp/ipsec
热门推荐
追梦
03-21 2万+
一键安装l2tp,参考网址https://teddysun.com/448.htm 1、服务器端 下载一键安装包 wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh chmod +x l2tp.sh ./l2tp.sh ...
Enabling monitor mode on wlan0... failed
最新发布
07-29
<think>嗯,用户遇到了在Linux系统中启用wlan0接口监控模式失败的问题,错误提示是"Operation not supported"。这通常意味着网卡驱动或硬件本身不支持监控模式。 用户可能正在进行无线网络安全测试或网络分析,比如使用Wireshark抓取802.11帧,或者运行aircrack-ng等工具。ta的当前进展卡在了基础环境配置阶段,情绪可能有些挫败。 从技术角度看,这个问题需要分三层排查:首先是硬件兼容性,其次是驱动支持,最后是配置命令。特别要注意引用[2]提到的内核驱动中monitor模式的具体实现逻辑,这解释了为什么有些网卡即使加载了驱动也无法支持该模式。 用户提供的四个引用很有价值:引用[1]直接展示了错误现象;引用[2]揭示了驱动层的关键判断逻辑;引用[3]说明网卡识别问题;引用[4]则提供了特定工具的解决方案参考。不过用户没有提到是否使用特定工具如csitool,所以通用解决方案更合适。 排查路径应该从最基础的开始:先用lspci确认网卡型号,因为有些廉价网卡(如某些Realtek型号)确实硬件不支持监控模式。如果硬件支持,再看驱动——引用[3]提到的ifconfig wlan0 up是必要前提,但用户似乎已通过这个步骤。 特别值得注意的是引用[4]提到的编译问题,这提示我们:如果是自己编译的驱动,可能需要清理重建。不过对大多数用户而言,更常见的是需要安装backport驱动,就像解决方案里提到的ath9k_htc那种情况。 最后准备在回答里补充两个技术细节:一是用iw list检查支持模式比iwconfig更可靠;二是airmon-ng套件能自动处理驱动重载。不过后者可能会让输出过于冗长,所以决定放在补充说明里。</think>在 Linux 中启用 `wlan0` 接口的监控模式失败(错误提示:`Operation not supported`)通常由以下原因导致,请按顺序排查: --- ### 🔧 核心排查步骤 1. **检查网卡硬件支持** ```bash sudo iw list | grep -A 10 "Supported interface modes" | grep "monitor" ``` - ✅ **若有输出**:网卡支持监控模式 - ❌ **若无输出**:网卡硬件或驱动不支持(需更换网卡或安装驱动)[^1][^2] 2. **验证驱动兼容性** ```bash lsmod | grep -i <driver_name> # 如 ath9k, rtl88xxau, iwlwifi ``` - **常见问题**: - 开源驱动(如 `ath9k`)通常支持,闭源驱动可能受限 - 部分网卡需安装特定驱动(如 `rtl88xxau` 需手动编译) 3. **尝试替代工具激活** ```bash sudo airmon-ng start wlan0 # 使用 airmon-ng 工具(推荐) ``` - 自动处理驱动冲突(如杀死干扰进程)[^3] - 成功后会生成新接口名(如 `wlan0mon`) 4. **卸载并重载驱动** ```bash sudo modprobe -r <driver_name> # 卸载驱动 sudo modprobe <driver_name> # 重载驱动 sudo ip link set wlan0 up # 重新启用接口 ``` --- ### 🛠 高级解决方案 #### 情况1:网卡驱动不支持 - **安装兼容驱动**(以 Realtek RTL8812AU 为例): ```bash git clone https://github.com/aircrack-ng/rtl8812au.git cd rtl8812au make && sudo make install sudo reboot ``` #### 情况2:内核冲突或进程占用 - **终止干扰进程**: ```bash sudo airmon-ng check kill # 自动结束 NetworkManager 等进程 ``` #### 情况3:USB网卡供电/硬件问题 - 更换USB接口或使用带电源的USB Hub - 检查 `dmesg | grep wlan0` 是否有硬件报错 --- ### 📌 验证监控模式 成功激活后检查: ```bash iwconfig wlan0 | grep Mode # 输出应为:Mode:Monitor ``` --- ### 💎 总结流程 ```mermaid graph TD A[启用失败 Operation not supported] --> B{检查硬件支持 iw list} B -->|支持| C[用 airmon-ng 激活] B -->|不支持| D[更换网卡/编译驱动] C --> E[验证 iwconfig] E -->|成功| F[开始抓包/测试] E -->|失败| G[卸载重载驱动] G --> C ``` > ⚠️ **注意**:虚拟机中通常无法启用监控模式,需使用物理机或兼容的USB网卡。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值