Hallo Community
Ich habe eine Internetbox zu Hause stehen auf welcher L2TP VPN aktiviert ist. Über mein Android Smartphone läuft das VPN auch wunderbar, allerdings habe ich noch einen Ubuntu Laptop über welchen ich das VPN gerne nutzen möchte. Bei der Swisscom gibt es dafür leider keine Anleitung und selber habe ich es bisher auch nicht zum laufen gebracht. Die folgenden Pakete für L2TP habe ich installiert:
sudo apt-get install network-manager-l2tp sudo apt-get install network-manager-l2tp-gnome
Ich finde nur die passenden Einstellungen nicht. Hoffe das mir hier jemand weiterhelfen kann.
Hi,
(sorry I speak French, so I am writing in English here)
I finally made it work, therefore I can help you !
Your settings are correct, I would just remove the Phase 1 and 2 algorithms (I don't use them...).
With the same settings as yours, I checked my syslog and found that :
Sep 6 15:21:40 jean-FriUp NetworkManager[1265]: 003 "583c4eb4-e3d7-4abc-ba9c-c4997d9f1117" #1: we require IKEv1 peer to have ID 'MY_SWISSCOM_IP', but peer declares 'A_LOCAL_IP'
Therefore, in the VPN configuration, in IPsec settings -> Gateway ID, I just put the A_LOCAL_IP (in my case 192.168.1.161), and boum... it worked !
I hope it helps you as well. Best regards,
Jean
Habe keine Anwendung für L2TP/IPsec. Aber ich würde es mal so versuchen:
Danke für eure Antworten. Die Einstellungen die Tux0ne geschickt hat, habe ich bereits so eingestellt gehabt, leider ohne Erfolg. Nach einer Überprüfung des Systemlogs habe ich herausgefunden, dass ich unter den Advanced Options die Phase 1 und Phase 2 Algorithms spezifizieren muss. Anscheinend werden die Ciphers standartmässig nicht mehr unterstützt, da sie als nicht mehr sicher gelten, daher muss man sie manuell spezifizieren (siehe auch Github des Projekts: Link). Mit dem Programm Ike-Scan habe ich nachgeschaut, welcher Cipher von der Internet Box unterstützt werden. Daher habe ich nun folgende Einstellungen gewählt:
Phase 1: 3des-md5-modp1024
Phase 2: 3des-md5
Die Verbindung kann nun erfolgreich hergestellt werden, allerdings habe ich keinen Zugriff auf das Internet, noch auf interne Geräte im Heimnetzwerk. Ich werde den System Log weiter durchsuchen, da sich dort einige Fehlermeldungen befinden. Falls ich ein Update habe, poste ich es natürlich hier. Ich bin aber auch froh, wenn sich jemand meldet, welcher das VPN unter Ubuntu bereits funktionsfähig betreibt und eine Lösung hat.
Hi,
(sorry I speak French, so I am writing in English here)
I finally made it work, therefore I can help you !
Your settings are correct, I would just remove the Phase 1 and 2 algorithms (I don't use them...).
With the same settings as yours, I checked my syslog and found that :
Sep 6 15:21:40 jean-FriUp NetworkManager[1265]: 003 "583c4eb4-e3d7-4abc-ba9c-c4997d9f1117" #1: we require IKEv1 peer to have ID 'MY_SWISSCOM_IP', but peer declares 'A_LOCAL_IP'
Therefore, in the VPN configuration, in IPsec settings -> Gateway ID, I just put the A_LOCAL_IP (in my case 192.168.1.161), and boum... it worked !
I hope it helps you as well. Best regards,
Jean
Ich hatte dieses Problem auch nach Upgrade von Ubuntu 16 auf 18.
Setze doch hinter die vom IKE-Scan gelieferten Werte jeweils noch ein Ausrufezeichen:
Phase 1: 3des-md5-modp1024!
Phase 2: 3des-md5!
Gateway-ID leer lassen.