Плагин L2TP-VPN для NetworkManager (beeline etc)

[Pilot6]

Илья942,
Ну скачайте дебы не из-под Ubuntu, а потом поставьте.

[SmilePlz]

Хотел скачать пакеты для оффлайн установки. использовал скрипт:

(Нажмите, чтобы показать/скрыть)

#!/usr/bin/python
# -*- coding: utf-8 -*-
'''
Created on 2012-06-03
 
@author: Sergey Prokhorov <me@seriyps.ru>
 
Скрипт для создания архива, содержащего все пакеты, необходимые для оффлайн
установки l2tp плагина NetworkManager на Ubuntu.
'''
import logging
import urllib
import os
import os.path
import sys
import bz2
import tarfile
import time
 
 
PACKETS_DIR = 'nm-l2tp'
 
__version__ = '0.0.3'
 
DISTROS = [
(u"12.10", u"quantal"),
(u"12.04", u"precise"),
(u"11.10", u"oneiric"),
(u"10.04", u"lucid")]
 
ARCHS = [
(u"i386", u"32-битный"),
(u"amd64", u"64-битный")]
 
logger = logging.getLogger(__name__)
 
ENC = sys.stdout.encoding
 
README = u"""
Архив L2TP плагина и зависимостей на Ubuntu для тех, у кого без L2TP интернет
не работает.
Если у вас интернет работает и без L2TP, то этот архив вам не нужен. Читайте
инструкцию на
http://seriyps.ru/blog/2012/01/31/plagin-l2tp-dlya-networkmanager/
 
Установка
=========
 
Выполнить в папке с распаковынными пакетами команду:
 
sudo dpkg -i *.deb
 
Или подробнее:
 
Скачали архив. Распаковали его, скажем, в домашнюю папку. У вас в домашней
папке теперь есть папочка "nm-l2tp", в папочке пакеты и этот файл README.
Открываете терминал, в нем пишете:
 
cd ~/nm-l2tp
sudo dpkg -i *.deb
 
 
Получаем обновления
===================
 
Открываем терминал, в нем выполняем команды
 
sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp
sudo apt-get update
sudo apt-get upgrade
 
 
Примечание
==========
 
Старайтесь этот архив не выкладывать в интернет. Это может привести к тому,
что люди со временем будут устанавливать устаревшие версии плагина.
Выкладывайте сам скрипт l2tp-downloader.py
 
Помощь
======
 
Форум для beeline:
http://homenet.beeline.ru/index.php?showtopic=302878&st=0
Форум ubuntu:
https://forum.ubuntu.ru/index.php?topic=181916.0
Наиболее актуальная информация + что делать в случае проблем:
http://seriyps.ru/blog/2012/01/31/plagin-l2tp-dlya-networkmanager/
"""
 
 
def get_distro():
prompt = u"Версия дистрибутива:\n{0}\n$ ".format(
u"\n".join([u"{0}) {1} {2}".format(i, num, name)
for i, (num, name) in enumerate(DISTROS)]))
distro = raw_input(prompt.encode(ENC))
return DISTROS[int(distro)]
 
 
def get_arch():
prompt = u"Тип процессора:\n{0}\n$ ".format(
u"\n".join([u"{0}) {1} ({2})".format(i, num, name)
for i, (num, name) in enumerate(ARCHS)]))
arch = raw_input(prompt.encode(ENC))
return ARCHS[int(arch)][0]
 
 
def read_package(bzfile):
lines = {}
while True:
l = bzfile.readline()
if l == '\n':
return lines
elif l == '':
return None
elif ': ' not in l: # hack
# print l
continue
name, value = l.split(': ', 1)
lines[name] = value.strip()
 
 
def download_packets(repo_url, repo_component, distro, arch, packets):
packages = ('{repo_url}ubuntu/dists/{distro_name}/{repo_component}/'
'binary-{arch}/Packages.bz2'.format(
distro_name=distro[1], **locals()))
packages_file = os.path.join(PACKETS_DIR, '.packages.bz2')
logger.info("Download repository index from %s", packages)
urllib.urlretrieve(packages, packages_file)
bzfile = bz2.BZ2File(packages_file)
_packets = set(packets)
while _packets:
package_dict = read_package(bzfile)
if package_dict is None:
raise ValueError("Can't find packages %s", _packets)
pkg_name = package_dict['Package']
if pkg_name in _packets:
_packets.remove(pkg_name)
filename = package_dict['Filename']
_, pkg_filename = os.path.split(filename)
pkg_url = '{repo_url}ubuntu/{filename}'.format(
repo_url=repo_url,
filename=filename)
logger.info("Download package '%s' from url %s",
pkg_name,
pkg_url)
urllib.urlretrieve(
pkg_url, os.path.join(PACKETS_DIR, pkg_filename))
bzfile.close()
os.unlink(packages_file)
 
 
def write_readme():
logger.info('Add README.txt')
with open(os.path.join(PACKETS_DIR, 'README.txt'), 'w') as f:
f.write(README.encode(ENC))
 
 
def write_self():
logger.info('Add self')
out_file = os.path.join(PACKETS_DIR, 'l2tp-downloader.py')
# with open(__file__, 'r') as inf, open(out_file, 'w') as outf: # python>=2.7 only
with open(__file__, 'r') as inf:
with open(out_file, 'w') as outf:
outf.write(inf.read())
 
 
def pack_to_archive(distro, arch):
archive_name = os.path.abspath("{0}_{1[0]}{1[1]}_{2}_{3}.tar".format(
PACKETS_DIR, distro, arch, time.strftime("%Y-%m-%d")))
logger.info("Write archive '%s'", archive_name)
tar = tarfile.open(archive_name, "w")
tar.add(PACKETS_DIR)
tar.close()
 
 
def main():
logging.basicConfig(level=logging.INFO, format="%(message)s")
logging.info("l2tp-downloader, v%s", __version__)
distro = get_distro()
arch = get_arch()
if not os.path.isdir(PACKETS_DIR):
os.mkdir(PACKETS_DIR)
download_packets(
'http://mirror.yandex.ru/ubuntu/', 'universe',
distro, arch, ['xl2tpd', 'openswan'])
download_packets(
'http://mirror.yandex.ru/ubuntu/', 'main',
distro, arch, ['ppp'])
download_packets(
'http://ppa.launchpad.net/seriy-pr/network-manager-l2tp/', 'main',
distro, arch, ['network-manager-l2tp', 'network-manager-l2tp-gnome'])
write_readme()
write_self()
pack_to_archive(distro, arch)
raw_input("Press any key")
 
 
if __name__ == "__main__":
main()

написанный на твоей странице, при выполнении выдает ошибку:

skao@laptop:~$ sudo ~/123
  File "/home/skao/123", line 93
    prompt = u"Версия дистрибутива:\n{0}\n$ ".format(
         ^
IndentationError: expected an indented block

подскажи пожалуйста в чем проблема.

система 12.10 x64

[P.S.]

Хотел скачать пакеты для оффлайн установки. использовал скрипт:
написанный на твоей странице, при выполнении выдает ошибку:

skao@laptop:~$ sudo ~/123
  File "/home/skao/123", line 93
    prompt = u"Версия дистрибутива:\n{0}\n$ ".format(
         ^
IndentationError: expected an indented block

подскажи пожалуйста в чем проблема.

система 12.10 x64

Извиняюсь, что не отвечал. Перестали приходить e-mail уведомления.
Со скриптом проблема в том, что не сохранились отступы. Для Python это важно.

Код: [Выделить]

def get_distro():
    prompt = u"Версия дистрибутива:\n{0}\n$ ".format(
        u"\n".join([u"{0}) {1} {2}".format(i, num, name)
и

Код: [Выделить]

def get_distro():
prompt = u"Версия дистрибутива:\n{0}\n$ ".format(
u"\n".join([u"{0}) {1} {2}".format(i, num, name)Для него совершенно разные вещи.

Попробуйте на странице https://gist.github.com/seriyps/3029495 нажать на ссылку "Download gist" или "view raw" если не получается сохранить скрипт со всеми отступами
Пользователь решил продолжить мысль 07 Февраля 2013, 02:14:26:

.....
** Message: Use '10.255.255.254' as a gateway
** Message: Check port 1701
** Message: ipsec enable flag: (null)
xl2tpd[2282]: parse_config: line 14: Unknown field 'tx bps'
xl2tpd[2282]: init: Unable to load config file
** Message: xl2tpd started with pid 2282

** (nm-l2tp-service:2277): WARNING **: xl2tpd exited with error code 1
.....

Timl, Ого... Дистрибутив Ubuntu? Какая версия дистрибутива? Какая версия xl2tpd (что выводит "apt-cache policy xl2tpd")? Вообще, оно ругается на то, что не может понять что означает опция "tx bps" в сгенерированном плагином конфиге xl2tpd. Насколько я знаю, стандартный xl2tpd в Ubuntu должен знать эту опцию.


shenmue, странно, не сталкивался с таким поведением, даже не знаю что посоветовать. Убедиться, что галка "Доступно всем пользователям" не установлена разве что. По идее, в случае проблем с ключами этого должно быть достаточно.

...
Выводы команд, когда плагин не мог подключиться:

tail -f /var/log/syslog

Код: [Выделить]

...
Nov 10 16:45:32 id NetworkManager[951]: <info> VPN plugin state changed: starting (3)
Nov 10 16:45:32 id NetworkManager[951]: <info> VPN connection 'bee' (Connect) reply received.
Nov 10 16:45:32 id pppd[3418]: Plugin /usr/lib/pppd/2.4.5/nm-l2tp-pppd-plugin.so loaded.
Nov 10 16:45:32 id pppd[3418]: pppd 2.4.5 started by root, uid 0
...
Nov 10 16:45:34 id pppd[3418]: rcvd [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x5a1dbecc> <pcomp> <accomp>]
Nov 10 16:45:34 id pppd[3418]: sent [LCP ConfRej id=0x1 <pcomp> <accomp>]
Nov 10 16:45:34 id pppd[3418]: rcvd [LCP ConfReq id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x5a1dbecc>]
Nov 10 16:45:34 id pppd[3418]: sent [LCP ConfAck id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x5a1dbecc>]
Nov 10 16:45:35 id pppd[3418]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xbdd72058>]
Nov 10 16:45:35 id pppd[3418]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xbdd72058>]
Nov 10 16:45:35 id pppd[3418]: sent [LCP EchoReq id=0x0 magic=0xbdd72058]
Nov 10 16:45:35 id pppd[3418]: rcvd [LCP EchoRep id=0x0 magic=0x5a1dbecc]
Nov 10 16:45:35 id pppd[3418]: rcvd [CHAP Challenge id=0x1 <09f577137608fe587c1be91661a3230b>, name = "bras250"]
Nov 10 16:45:35 id pppd[3418]: sent [CHAP Response id=0x1 <0f1d17f90c80530b107c605553646c29>, name = "<mylogin>"]
Nov 10 16:45:35 id pppd[3418]: rcvd [CHAP Failure id=0x1 "Authentication failure"] <<---!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Nov 10 16:45:35 id pppd[3418]: CHAP authentication failed: Authentication failure
Nov 10 16:45:35 id pppd[3418]: CHAP authentication failed
Nov 10 16:45:35 id pppd[3418]: sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]  <<---!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Nov 10 16:45:35 id pppd[3418]: rcvd [LCP TermReq id=0x3]
Nov 10 16:45:35 id pppd[3418]: sent [LCP TermAck id=0x3]
Nov 10 16:45:35 id pppd[3418]: rcvd [CHAP Success id=0x1 ""]
Nov 10 16:45:35 id pppd[3418]: Discarded non-LCP packet when LCP not open
Nov 10 16:45:35 id pppd[3418]: rcvd [IPCP ConfReq id=0x1 <addr 85.21.0.250>]
Nov 10 16:45:35 id pppd[3418]: Discarded non-LCP packet when LCP not open
Nov 10 16:45:35 id pppd[3418]: Terminating on signal 15
Nov 10 16:45:35 id pppd[3418]: Modem hangup
Nov 10 16:45:35 id pppd[3418]: Connection terminated.
Nov 10 16:45:35 id NetworkManager[951]: <warn> VPN plugin failed: 1
Nov 10 16:45:35 id NetworkManager[951]:    SCPlugin-Ifupdown: devices removed (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Nov 10 16:45:35 id pppd[3418]: Exit.
Nov 10 16:45:35 id NetworkManager[951]: <warn> VPN plugin failed: 1
Nov 10 16:46:12 id NetworkManager[951]: <warn> VPN connection 'bee' (IP Config Get) timeout exceeded.
Nov 10 16:46:12 id NetworkManager[951]: <info> Policy set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS.
Nov 10 16:46:32 id NetworkManager[951]: <info> VPN service 'l2tp' disappeared


hexorm, не знаю почему, но судя по логу ему не понравился логин/пароль (сервер beeline его не принял).

[fullcrazy]

Здравствуйте уважаемый автор темы!
Прочитал всю эту тему и еще вот это:http://seriyps.ru/blog/2012/01/31/plagin-l2tp-dlya-networkmanager/#comment-38458
В последнем вы пишите:

(Нажмите, чтобы показать/скрыть)

На компьютере, куда я хочу установить плагин нет интернета.
Есть скрипт на Python, который умеет выкачивать deb пакеты с плагином и всеми зависимостями.
На компьютере с интернетом открываете эту ссылку https://gist.github.com/3029495, копируете код в файл, называете его, например, l2tp-downloader.py.
Далее, если компьютер с интернетом на Linux, то просто запускаете этот файл в консоли командой python l2tp-downloader.py и отвечаете на вопросы.
Если компьютер под Windows, нужно скачать и установить Python 2.7 с сайта http://python.org/ и с его помощью запустить скрипт.
После того как скрипт отработает, он создаст .tar архив, в котором будут лежать все зависимости и файл README с инструкцией по установке.

Сейчас пишу из под windows с настроенным интернетом.
Хочу настроить интернет в Ubuntu.
Скачал и установил Python в windows.
Объясните, пожалуйста, мне криворукому начинающему пользователю, что означает:
1) "На компьютере с интернетом открываете эту ссылку https://gist.github.com/3029495, копируете код в файл, называете его, например, l2tp-downloader.py"
Какой код?
Правильно ли я понимаю, что код - это все все строчечки с надписями которые находятся напротив циферок 1,2,3,...,200 под надписью l2tp-downloader.py???
Или же под кодом вы понимаете Код страницы (Правой кнопкой мыши по странице и "Просмотр кода страницы")?
2) Как с помощью Python'а запустить скрипт? (Никогда с ним не работал) Подскажите какие команды нужно ввести пожалуйста!

[БТР]

fullcrazy, зачем вам такие заморочки? что за линукс вы вообще настраиваете? если обычная Ubuntu, вам проще скачать сразу из венды два пакета под Ubuntu и поставить через dpkg.

есть ещё Runtu XFCE и Runtu GNOME на 12.04, там в последних выпусках этот плагин уже установлен.

[fullcrazy]

Еще раз здравствуйте, БТР
У меня Ubuntu 12.04. (На которой нет интернета!)
А теперь поподробнее!
Правильно ли я понял, что можно скачать 2 .deb пакета в windows и с помощью менеджера Synaptic их установить в Ubuntu'е?
И где найти эти пакеты?

[Pilot6]

fullcrazy,
Пакеты взять здесь
https://launchpad.net/~seriy-pr/+archive/network-manager-l2tp/+packages

Надеюсь, что сообразите какие пакеты вам нужны по версии Ubuntu и архитектуре. Пакета два.

Их надо просто установить. Synaptic для этого не нужен.
Просто в терминале перейти в папку, где лежат эти пакеты и сделать
sudo dpkg -i *.deb

[widgit]

Всем привет.
Автору большое спасибо за проделанную работу.
Я совсем не специалист, и только неделю назад установил Ubuntu 12.10, но у меня все получилось и заработало (beeline интернет Москва) и хотел бы рассказать таким же "спецам" как я, что я для этого сделал. Устанавливал на чистую Ubuntu 12.10 без интернета, один пользователь, автовход.

1. Т.к. комп с Ubuntu не имеет выхода в интернет я скачал по ссылке из предыдущего ответа пакеты для моей версии и архитектуры. Получилось два DEB файла.
2. По этой же причине скачал по ссылке из ответа №77 (эта же ветка) зависимости (реально потребовались только xl2tpd и openswan)
3. Установил (правой кнопкой на пакет -> открыть центром приложений ->install) в след порядке xl2tpd, openswan и два пакета network manager.
4. Создал VPN через L2tp (все как у автора на картинках). Проверил на подключение - запросила создать пароль к брелку (единый пароль для связки паролей?)- создал. Все подключается и работает и после перезагрузки, требует ввода пароля от брелка.
5. Захотел запускать VPN автоматически, при включении. Написал в консоле (Ctrl+Alt+T): nmcli con up id beeline , где beeline - имя VPN соединения. Снова потребовала пароль от брелка, если не ввести пишет no valid VPN secrets.
6. Лечим пункт 5. В консоле набираем sudo gedit. Запросит пароль суперпользователя. Открывается текстовый редактор. Открываем файл /etc/NetworkManager/system-connections/beeline (beeline - имя VPN соединения) и правим:
 в разделе [vpn]
    было password-flags=1 надо password-flags=0
 добавляем раздел (в конце файла) [vpn-secrets]
   password=Ваш пароль

Сохраняем. Я, чтобы проверить, перезагружался, т.к. при смене пользователя вводится пароль. Написал в консоле (Ctrl+Alt+T): nmcli con up id beeline (beeline - имя VPN соединения) ВСЕ РАБОТАЕТ.
7. Добавление скрипта в автозапуск. В консоле набираем sudo gedit. Я создал скрипт следующего содержания:

Код: [Выделить]

#!/bin/bash

nmcli con up id beeline  (beeline - имя VPN соединения)

fi
Этот скрипт я назвал start_beeline и поместил его в /etc/network/if-up.d/
Сделал его запускаемым. Набрал в терминале chmod +x /etc/network/if-up.d/start_beeline
Перезагрузился и все подключилось быстро и само....такого у меня не было в винде.

p.s а потом поставил дрова для ATI mobility redeon 2600 и все сломалось ))))

[P.S.]

1. Т.к. комп с Ubuntu не имеет выхода в интернет я скачал по ссылке из предыдущего ответа пакеты для моей версии и архитектуры. Получилось два DEB файла.
2. По этой же причине скачал по ссылке из ответа №77 (эта же ветка) зависимости (реально потребовались только xl2tpd и openswan)

По возможности рекомендую воспользоваться python скриптом, который эти действия выполнит автоматически, причём скачает самые последние и актуальные версии пакетов. Подробнее расписано тут http://seriyps.ru/blog/2012/01/31/plagin-l2tp-dlya-networkmanager/#anchor_no_internet

4. Создал VPN через L2tp (все как у автора на картинках). Проверил на подключение - запросила создать пароль к брелку (единый пароль для связки паролей?)- создал. Все подключается и работает и после перезагрузки, требует ввода пароля от брелка.
5. Захотел запускать VPN автоматически, при включении. Написал в консоле (Ctrl+Alt+T): nmcli con up id beeline , где beeline - имя VPN соединения. Снова потребовала пароль от брелка, если не ввести пишет no valid VPN secrets.
6. Лечим пункт 5. В консоле набираем sudo gedit. Запросит пароль суперпользователя. Открывается текстовый редактор. Открываем файл /etc/NetworkManager/system-connections/beeline (beeline - имя VPN соединения) и правим:
 в разделе [vpn]
    было password-flags=1 надо password-flags=0
 добавляем раздел (в конце файла) [vpn-secrets]
   password=Ваш пароль

Сохраняем. Я, чтобы проверить, перезагружался, т.к. при смене пользователя вводится пароль. Написал в консоле (Ctrl+Alt+T): nmcli con up id beeline (beeline - имя VPN соединения) ВСЕ РАБОТАЕТ.

Скорее всего должно быть достаточно снять галку "доступно всем пользователям" в окне настроек ИЛИ поставить пароль на вход в систему (полагаю сейчас у вас автологин настроен). Но способ забавный =)

7. Добавление скрипта в автозапуск. В консоле набираем sudo gedit. Я создал скрипт следующего содержания:

Код: [Выделить]

#!/bin/bash

nmcli con up id beeline  (beeline - имя VPN соединения)

fi
Этот скрипт я назвал start_beeline и поместил его в /etc/network/if-up.d/
Сделал его запускаемым. Набрал в терминале chmod +x /etc/network/if-up.d/start_beeline
Перезагрузился и все подключилось быстро и само....такого у меня не было в винде.

На тему автоматического запуска я писал отдельный пост https://forum.ubuntu.ru/index.php?topic=193678.msg1458047#msg1458047

И ещё, даже после того, как установили пакеты "вручную", рекомендую добавить ppa репозиторий, чтобы пакеты могли автоматически обновляться.

Код: [Выделить]

sudo apt-add-repository ppa:seriy-pr/network-manager-l2tp
Почему перестало работать после установки дров - хз, пишите подробности.

[widgit]

снять галку "доступно всем пользователям" в окне настроек ИЛИ поставить пароль на вход в систему (полагаю сейчас у вас автологин настроен).

галка ни на что не влияет, пробовал и так и сяк. У меня задача была загружать комп и подключать инет автоматом, безо всяких паролей.

На тему автоматического запуска я писал отдельный пост https://forum.ubuntu.ru/index.php?topic=193678.msg1458047#msg1458047

не видел Вашего решения. Возможно, стоит добавить ссылку в начале темы.
Спасибо за репозиторий.

А сломалось не подключение, а вообще все...но это другая тема.
Спасибо.

[Corban]

Добрый. Сижу на kde. Разбирался с l2tp подключением через NM. Все таки хочется родными средствами подключаться.и вот что удалось накопать: изначально по кр.мере в 12.04 в NM присутствует плагин pppol2tp.so . Во вкладке впн только pptp. Какая то нескладуха-то есть получается дело именно в аплете под KDE. ?!? И скажем нм текстовый умеет подключаться.сенькс.

[romka_romka]

Указанный плагин можно юзать в KDE, см. на примере Магея: http://wiki.mageialinux.ru/index.php?title=Настройка_VPN_PPTP/L2TP_через_NetworkManager

[Cobold]

Настраиваю по работе L2TP-соединение с Ubuntu на Windows Server 2008 R2. Не коннект. С виндов, макоси, андроида и айфона соединяетс, с убунты - не хочет. Попробовал подключиться к Биалйну - всё нормально, работает плагин. А на наш сервер идти не хочет.
Чем его подманить, морковкой, может?

[alecsartania]

Настраиваю по работе L2TP-соединение с Ubuntu на Windows Server 2008 R2. Не коннект. С виндов, макоси, андроида и айфона соединяетс, с убунты - не хочет. Попробовал подключиться к Биалйну - всё нормально, работает плагин. А на наш сервер идти не хочет.
Чем его подманить, морковкой, может?

чтением спецификаций, журналов коннекта с двух сторон и исправлением конфигов и скриптов.

[mitoss]

Здравствуйте, прошу оказать поддержку по сложившейся ситуации. Пытаюсь настроить l2tp_ipsec. Не получается. выводы прилагаю:
$ sudo /usr/lib/NetworkManager/nm-l2tp-service --debug
** Message: nm-l2tp-service (version 0.9.8-0quantal1) starting...
connection
   name : "connection"
   id : "l2tp_ipsec" (s)
   uuid : "701385f3-fc79-4498-b880-dde90862a7fd" (s)
   type : "vpn" (s)
   permissions : ['user:mitos:'] (s)
   autoconnect : FALSE (s)
   timestamp : 0 (sd)
   read-only : FALSE (sd)
   zone : NULL (sd)
   master : NULL (sd)
   slave-type : NULL (sd)
   secondaries : [] (sd)


vpn
   name : "vpn"
   service-type : "org.freedesktop.NetworkManager.l2tp" (s)
   user-name : "user_name" (s)
   data : [ { 'lcp-echo-interval': 30 }, { 'password-flags': 3 }, { 'ipsec-group-name': GroupVPN }, { 'require-mppe-128': yes }, { 'ipsec-psk': PSK\n }, { 'user': user_name }, { 'mppe-stateful': yes }, { 'refuse-eap': yes }, { 'refuse-chap': yes }, { 'ipsec-enabled': yes }, { 'lcp-echo-failure': 5 }, { 'gateway': name_server }, { 'refuse-pap': yes }, ] (s)
   secrets : [ { 'password': secret }, ] (s)


ipv4
   name : "ipv4"
   method : "auto" (s)
   dns : [] (s)
   dns-search : [] (sd)
   addresses : [] (s)
   routes : [] (s)
   ignore-auto-routes : FALSE (sd)
   ignore-auto-dns : FALSE (sd)
   dhcp-client-id : NULL (sd)
   dhcp-send-hostname : TRUE (sd)
   dhcp-hostname : NULL (sd)
   never-default : FALSE (sd)
   may-fail : TRUE (sd)


** Message: Use 'ip_server' as a gateway
** Message: Check port 1701
** Message: ipsec enable flag: yes
** Message: starting ipsec
ipsec_setup: Stopping Openswan IPsec...
ipsec_setup: Starting Openswan IPsec 2.6.38...
ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")
connect(pluto_ctl) failed: No such file or directory
opening file: /var/run/nm-ipsec-l2tp.7124/ipsec.conf
debugging mode enabled
end of file /var/run/nm-ipsec-l2tp.7124/ipsec.conf
Loading conn nm-ipsec-l2tpd-7124
002 added connection description "nm-ipsec-l2tpd-7124"
loading named conns: nm-ipsec-l2tpd-7124
022 "nm-ipsec-l2tpd-7124": We cannot identify ourselves with either end of this connection.
003 "/var/lib/openswan/ipsec.secrets.inc" line 1: error loading RSA private key file

** (nm-l2tp-service:7124): WARNING **: Possible error in IPSec setup.
** Message: ipsec ready for action
** Message: xl2tpd started with pid 7427
xl2tpd[7427]: setsockopt recvref[30]: Protocol not available
xl2tpd[7427]: This binary does not support kernel L2TP.
xl2tpd[7427]: xl2tpd version xl2tpd-1.3.1 started on ws-2 PID:7427
xl2tpd[7427]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
xl2tpd[7427]: Forked by Scott Balmos and David Stipp, (C) 2001
xl2tpd[7427]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[7427]: Forked again by Xelerance (www.xelerance.com) (C) 2006
xl2tpd[7427]: Listening on IP address 0.0.0.0, port 1701
xl2tpd[7427]: get_call: allocating new tunnel for host ip_server, port 1701.
xl2tpd[7427]: Connecting to host ip_server, port 1701
xl2tpd[7427]: control_finish: message type is (null)(0).  Tunnel is 0, call is 0.
xl2tpd[7427]: control_finish: sending SCCRQ
xl2tpd[7427]: Maximum retries exceeded for tunnel 52498.  Closing.
xl2tpd[7427]: Connection 0 closed to ip_server, port 1701 (Timeout)

** (nm-l2tp-service:7124): WARNING **: pppd timeout. Looks like pppd didn't initialize our dbus module
xl2tpd[7427]: Unable to deliver closing message for tunnel 52498. Destroying anyway.
** Message: Terminated l2tp daemon with PID 7427.
xl2tpd[7427]: death_handler: Fatal signal 15 received

** (nm-l2tp-service:7124): WARNING **: xl2tpd exited with error code 1







tail -f /var/log/syslog
Aug 13 17:27:05 ws-2 sudo: pam_ecryptfs: pam_sm_authenticate: /home/mitos is already mounted
Aug 13 17:27:31 ws-2 NetworkManager[1013]: <info> VPN service 'l2tp' appeared; activating connections
Aug 13 17:28:26 ws-2 NetworkManager[1013]: <info> VPN plugin state changed: starting (3)
Aug 13 17:28:27 ws-2 ipsec_setup: Stopping Openswan IPsec...
Aug 13 17:28:29 ws-2 kernel: [ 8268.628281] NET: Unregistered protocol family 15
Aug 13 17:28:29 ws-2 ipsec_setup: ...Openswan IPsec stopped
Aug 13 17:28:29 ws-2 ipsec_setup: Starting Openswan IPsec 2.6.38...
Aug 13 17:28:29 ws-2 ipsec_setup: Using KLIPS/legacy stack
Aug 13 17:28:30 ws-2 ipsec_setup: No KLIPS support found while requested, desperately falling back to netkey
Aug 13 17:28:30 ws-2 ipsec_setup: NETKEY support found. Use protostack=netkey in /etc/ipsec.conf to avoid attempts to use KLIPS. Attempting to continue with NETKEY
Aug 13 17:28:30 ws-2 kernel: [ 8269.132438] NET: Registered protocol family 15
Aug 13 17:28:30 ws-2 ipsec_setup: Using NETKEY(XFRM) stack
Aug 13 17:28:30 ws-2 kernel: [ 8269.296992] Initializing XFRM netlink socket
Aug 13 17:28:30 ws-2 ipsec_setup: ...Openswan IPsec started
Aug 13 17:28:30 ws-2 ipsec_starter[7370]: connect(pluto_ctl) failed: No such file or directory
Aug 13 17:28:30 ws-2 ipsec__plutorun: adjusting ipsec.d to /etc/ipsec.d
Aug 13 17:28:30 ws-2 pluto: adjusting ipsec.d to /etc/ipsec.d
Aug 13 17:28:30 ws-2 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 1: unterminated string
Aug 13 17:28:30 ws-2 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 2: unterminated string
Aug 13 17:28:30 ws-2 ipsec__plutorun: 003 ERROR "/etc/ipsec.secrets" line 2: index """ illegal (non-DNS-name) character in name
Aug 13 17:28:30 ws-2 ipsec__plutorun: 003 "/etc/ipsec.secrets" line 2: unexpected end of id list
Aug 13 17:28:30 ws-2 NetworkManager[1013]: <info> VPN connection 'l2tp_ipsec' (Connect) reply received.
Aug 13 17:28:40 ws-2 NetworkManager[1013]: <warn> VPN plugin failed: 7
Aug 13 17:29:11 ws-2 NetworkManager[1013]: <warn> VPN connection 'l2tp_ipsec' (IP Config Get) timeout exceeded.
Aug 13 17:29:11 ws-2 NetworkManager[1013]: <info> Policy set 'mitos' (wlan0) as default for IPv4 routing and DNS.
Aug 13 17:29:31 ws-2 NetworkManager[1013]: <info> VPN service 'l2tp' disappeared










lsb_release -a
No LSB modules are available.
Distributor ID:   LinuxMint
Description:   Linux Mint 15 Olivia
Release:   15
Codename:   olivia





uname -a
Linux ws-2 3.8.0-27-generic #40-Ubuntu SMP Tue Jul 9 00:19:35 UTC 2013 i686 i686 i686 GNU/Linux