Tipps & Tricks: L2TP/IPSec unter Ubuntu (und Derivate) für Dummies

L2TP/IpSec ist unter Linux-Distributionen ein Thema für sich, jedoch kann dies unter Ubuntu-basierten Distributionen sehr schnell und einfach eingerichtet werden (Zeitansatz bis zur Funktion: <5 Minuten)

Die Funktionalität ist unter folgenden Desktop Environments gegeben:

Unity (Standard Ubuntu)
Gnome
Xfce (z.B. Xubuntu)
LXDE
Cinnamon (z.B. Linux Mint)


Zunächst gibt es keinen offiziellen L2TP/IPSec-Client in den Repositories, daher muss ein gut gepflegtes PPA hinzugefügt werden.

Zunächst öffnen wir ein Terminal und führen folgende Befehle nacheinander aus:

Code:
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
Hiermit fügen wir ein sogenanntes PPA hinzu, was den Netzwerk-Manager für L2TP/IPSec bereitstellt, die Abfrage hier mit ENTER bestätigen.

Code:
sudo apt-get update
Die Paketlisten müssen hiermit aktualisiert werden.

Code:
sudo apt-get install network-manager-l2tp
sudo apt-get install network-manager-l2tp-gnome
Hiermit installieren wir den eigentlichen L2TP/IPSec-Client für den Network-Manager.
Hierbei werden auch zusätzlich benötigte Pakete installiert, welches mit JA zu bestätigen ist.

...so, dies ist bereits mehr als die halbe Miete.

Nun (dies varriert leicht je nach Desktop-Environment) gehen wir in den Netzwerk-Manager der Distribution.
I.d.R. wird dieser direkt über das LAN/WLAN Symbol im Systray erreicht. Dies ist der Bereich, wo auch die Uhrzeit,etc. aufgeführt ist.
Der Eintrag lautet in der Regel "Verbindungen bearbeiten"
Ist dieser nun geöffnet, können wir dort eine Verbindung hinzufügen.

Hier ist nun der Eintrag "Point-to-Point Tunneling Protocoll (L2TP)" sichtbar.
Wir wählen diesen und erzeugen eine neue Verbindung.

Hier die gewünschten Daten des Servers, sowie die eigenen Nutzerdaten eintragen:
(direkt neben dem Passwort kann per Option aktiviert werden, dass das Passwort "für alle Nutzer" gespeichert wird. Dadurch erfolgt beim Connect keine Passwortabfrage.)

Bildschirmfoto_2017-04-24_16-18-14.png

Im Anschluss wählen wir das Feld "IPSec Setting" und hinterlegen dort unseren Pre-Shared-Key des Servers und aktivieren per Haken die Verschlüsselung:

Bildschirmfoto_2017-04-24_16-18-52.png

Wir speichern nun unsere Settings und können nun unter den VPN-Verbindungen diese aktivieren.
Hier sollte nun ein Connect erfolgen und der IPSec tunnel steht:

Bildschirmfoto_2017-04-24_16-20-53.png

Fertig....

Wer möchte kann bei seiner LAN/WLAN-Verbindung unter dem Reiter "Allgemein" auch diese VPN-Verbindung aktivieren. Im Ergebnis wird beim Connect der LAN/WLAN Verbindung direkt der Tunnel aufgebaut.
 
Last edited:

Andorin

New Member
Hallo,

ich hab das mal so installiert wie von dir beschrieben.
Wenn ich jetzt aber IPSec aktviere stellt er zwar eine Verbindung her, aber ich bekomm keinen Traffic durch. Schalte ich IPSec aus dann funktioniert es perfekt.

Gibt es einen Tipp, was ich da noch machen kann?
 
Top