l2tp-ipsec-vpn — Ubuntu系统上图形化的L2TP/IPSec VPN连接工具(图文详细教程)

用xl2tpd建立L2TP协议的VPN连接&Ubuntu上图形化的L2TP VPN连接工具一文中,我提到过l2tp-ipsec-vpn,不过当时我不会用,一个偶然的机会看到了一篇教程,测试可以,很方便易用,谷歌翻译下,呈现给大家(以Ubuntu 11.04为例)。


安装 L2TP IPSec VPN

我们将用到Werner Jaeger的 l2tp-ipsec-vpn 软件

首先,我们打开终端执行以下五个命令来安装l2tp-ipsec-vpn软件,并重新启动计算机,以使所有设置生效。

sudo apt-add-repository ppa:werner-jaeger/ppa-werner-vpn
sudo apt-get update
sudo apt-get install l2tp-ipsec-vpn
gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"
sudo shutdown -r now 

gsettings一行命令是让系统托盘显示l2tp-ipsec-vpn软件的图标以便配置和连接VPN(只有使用默认桌面环境Unity的用户需要执行此步骤)更多信息参考 这里


配置 L2TP/IPSec: IPSec 选项卡

重启计算机后我们应该在系统托盘里看到两个计算机似的图标,这个就是L2tp IPSec VPN软件的系统托盘图标。

右键点击该图标, 选择 Edit Connections.

添加一个新的VPN连接命名,例如 TUVPN_L2TP_IPSec(名字可以任意).

IPSec选项卡的配置界面如下图:

Ubuntu 11.04 Natty Narwhal L2TP/IPSec IPSec Tab

在Remote Server里填写你的L2TP/IPSec VPN的服务器地址(域名或IP),选中Use pre-shared key for authentication在下面的输入框内填写你的L2TP/IPSec VPN的预共享的密钥即pre-shared key (如果使用证书选择下面一个并导入证书)。

L2TP选项卡不需任何设置,不用理会。


配置L2TP/IPSec: PPP 选项卡

最后设置PPP 选项卡, 选中Allow these protocols并勾选Microsoft CHAP Version 2(其他不用勾选,一般L2TP/IPSec VPN认证协议都是Microsoft CHAP Version 2,如果不能认证再尝试勾选其他协议). 在username和password里分别输入你的L2TP/IPSec VPN的用户名和密码。

Ubuntu 11.04 Natty Narwhal L2TP/IPSec PPP Tab

其他都不需设置,保存配置准备连接VPN。


连接L2TP/IPSec

现在我们找到L2TP IPSec VPN的系统托盘图标,点击选择刚才新创建的L2TP连接名连接,如下图:

Ubuntu 11.04 Natty Narwhal L2TP/IPSec Connect


确认连接成功

L2TP/IPSec VPN连接成功后(l2tp-ipsec-vpn系统托盘图标的红叉会消失并有VPN连接成功的提示),访问www.whatismyipaddress.com网站,如果你看到的不是你的真实IP(是你VPN服务器的IP),那么就确认你连接成功了。

享受自由安全的网络吧!Ubuntu 11.04 Natty Narwhal L2TP/IPSec Connected


不使用时点击图标断开VPN连接即可(l2tp-ipsec-vpn的图标好与默认的网络和声音图标有冲突,造成显示l2tp-ipsec-vpn的图标时不能点击网络和声音图标的情况,可以先点击声音图标右面的任意图标然后就可以点击网络和声音图标了,也可以退出l2tp-ipsec-vpn的图标使其正常,退出图标并不会使VPN断开,等想断开VPN时再在开始菜单里点击l2tp-ipsec-vpn启动图标来启动l2tp-ipsec-vpn系统托盘图标)。英文版在这里,这个软件很实用,这些感觉Ubuntu系统L2TP/IPSec VPN连接也容易多了。

本文原始地址http://igfw.net/archives/4773

  1. 匿名
    2011年8月28日09:40

    不错

  2. 密钥
    2011年8月27日08:55

    ipsec是否比pptp更不容易封啊?

    • iGFW
      2011年8月27日09:17

      l2tp和pptp连接及认证端口都是固定的很容易被封锁的,sstp vpn和openvpn很容易实现自定义端口不易被封。
      不过L2TP/IPSec VPN一般使用AES 128位加密比PPTP VPN的MPPE 128 位加密更安全,不过sstp vpn和openvpn一般是使用安全性更高的加密。
      所以从封锁和加密来看,sstp vpn和openvpn是更好的选择。
      PPTP数据包通过防火墙时,防火墙需被设定成同时充许TCP连接以及GRE封装的数据通过,但部分ISP都会阻止这种封包,从而造成连线的问题;而当你的机器位于NAT之后,NAT亦必需被设定成能转发GRE协议封装的数据包。否则就会造成只能建立PPTP的TCP连接,而无法接收GRE协议封装的数据包。L2TP OVER IPSEC的情况和此类似,需要在防火墙上充许IKE 数据和ESP封装的数据同时通过,否则也会出现连接问题。