Conexión permanente a Windows L2TP a través del servidor IPSec con reconexión automática en Ubuntu Server 20.04 -- server campo con network-manager campo con vpn campo con ipsec campo con l2tp camp askubuntu Relacionados El problema

Permanent Connection to Windows L2TP over IPSEC Server with Auto-Reconnect on Ubuntu Server 20.04


0
vote

problema

Español

Tengo un VPS que ejecuta Ubuntu Server 20.04 que necesita monitorear cientos de máquinas en una red remota utilizando Zabbix. Esta red se puede acceder de forma remota a través de un L2TP a través de IPSEC VPN. Esta implementación del servidor VPN de respondedor es Windows.

Preferiría no usar GNOME a menos que sea estrictamente necesario (aunque sé que sería la forma menos dolorosa de ir) para evitar el uso del espacio en el VPS.

Después de pasar varias horas de investigación, aprendí que podría usar la línea de comandos para el administrador de red, sin embargo, no puedo encontrar documentos específicos sobre cómo usar L2TP a través de IPSec desde la línea de comandos con NMCLI. Estoy asumiendo algo en las líneas de nmcli connection add connectionid myvpn type l2tp ... es la forma correcta de crear la conexión, pero no puedo encontrar una referencia para conocer todos los parámetros que necesito para agregar. También esta conexión deberá agregar las rutas automáticamente cada vez que se conecte. Sé cómo hacerlo fácilmente con la GUI, pero no sé cómo implementar esto con la línea de comandos tampoco. Además, la conexión debe restablecerse si se pierde, pero supongo que para esto necesitaré un servicio, cronjob o similar (estoy abierto a sugerencias).

Por otro lado, podría usar Strongswan directamente con los archivos ipsec.conf o con el complemento Strongswan-Swanctl y simplemente cree las configuraciones en /etc/swanctl.conf y administre desde allí. Sin embargo, no está claro para mí si los ejemplos cubiertos en strongswan.org para L2TP necesitarían algunos cambios para trabajar mejor con los servidores de Windows VPN ... Sé seguro que la GUI de administrador de red con el administrador de red-L2TP-GNOME funciona bien para Esta causa VPN lo ha estado usando en Ubuntu VMS durante mucho tiempo.

¿Qué recomendarían ustedes para este caso? ¿NetworkManager o Strongswan? ¿Cuál sería la mejor manera de mantener la conexión VPN siempre arriba incluso en caso de desconexiones?

¡Gracias por sus recomendaciones con anticipación!

Original en ingles

I have a VPS running Ubuntu Server 20.04 that needs to monitor hundreds of machines on a remote network using Zabbix. This network can be remotely accessed via an L2TP over IPSEC VPN. This responder VPN server implementation is Windows.

I would rather NOT use Gnome unless strictly necessary (although I know it would be the least painful way to go) to avoid using up space on the VPS.

After spending several hours researching, I learned I could use the command line for Network Manager for this, however I cannot find any specific docs about how to use L2TP over IPSEC from the command line with nmcli. I am assuming something in the lines of nmcli connection add connectionid myvpn type l2tp ... is the right way to create the connection, but I cannot find a reference to know all parameters I need to add. Also this connection will need to add the Routes automatically every time it gets connected. I know how to do this easily with the GUI, but I don't know how to implement this with the command line either. Also the connection should be re-established if lost, but I guess for this I will need a service, cronjob or similar (I am open to suggestions).

On the other hand side, I could use strongswan directly with the ipsec.conf files or with strongswan-swanctl plugin and just create the configs on /etc/swanctl.conf and manage from there. However it's not clear to me if the examples covered in Strongswan.org for l2tp would need some changes to work best with Windows VPN Servers... I know for sure that the Network Manager GUI with network-manager-l2tp-gnome works fine for this VPN cause have been using it on Ubuntu VMs for long time.

What would you guys recommend for this case? NetworkManager or Strongswan? What would be the best way to keep the VPN connection always up even in case of disconnections?

Thanks for your recommendations in advance!

              

Lista de respuestas


Relacionados problema

0  L2TP VPN conectado pero sin tráfico / no funciona  ( L2tp vpn connected but no traffic not working ) 
Estoy usando Kubuntu 20.04 y con problemas con L2TP VPN Por la forma en que funcionaba bien hasta hoy, se conectaría y todo el tráfico estaba bien. Ahora, e...

0  Conecte el cliente VPN L2TP en la línea de comandos de Ubuntu 18.04  ( Connect vpn l2tp client on ubuntu 18 04 command line ) 
Cómo conectar el cliente VPN L2TP en Ubuntu Server 18.04 VirtualBox ...

3  ¿Cómo configurar Strongswan a autenticar a LDAP?  ( How to setup strongswan to auth to ldap ) 
Estoy tratando de crear un servidor VPN L2TP / IPSEC en 20.04 que usa LDAP para la autenticación de usuario. Supongo que Strongswan hace esto. ¿Dónde, en ...

0  Conectando a Silether de Ubuntu 18  ( Connecting to softether from ubuntu 18 ) 
He instalado un servidor VPN de software en AWS a través de su mercado Haga clic aquí para verificar el producto . Configuré el servidor. Tengo una máquina...

0  ¿Cómo puedes actualizar VPN a cómo fue antes de la corrupción?  ( How can you refresh vpn to how it was before corruption ) 
En Ubuntu 19.10, pude agregar con éxito una VPN L2TP que ha estado funcionando de manera ideal desde que se instala 19.10. Sin embargo, al agregar una VPN d...

0  Ruta del tráfico fuera de L2TP IPSEC VPN en el cliente Ubuntu 18.04  ( Route traffic outside l2tp ipsec vpn on ubuntu 18 04 client ) 
Cuando se conecta a sitios web como Netflix y Stadia, me gustaría enrutar el tráfico fuera de la VPN, he configurado para conectarse a mi oficina. Es una conf...

1  ¿Cómo configurar L2TP / IPSEC PSK VPN en Xubuntu 18.04?  ( How to configure l2tp ipsec psk vpn on xubuntu 18 04 ) 
Tengo un firewall de SonicWall que ejecuta una VPN L2TP con una clave precompartida. Necesito conectarme a esa VPN desde mi computadora Linux ejecutando Xubun...

0  Cómo configurar un servidor L2TP para pasar directamente en la IP del público estático para que no sea NAT en lugar de una IP local  ( How to set up a l2tp server to pass static public ip direct so no nat instead of ) 
Cómo configurar un servidor L2TP para pasar directamente en la IP del público estático para que no sea NAT en lugar de una IP local para que pueda alojar el s...

3  Diferencia VPN entre 16.04 y 18.04  ( Vpn difference between 16 04 and 18 04 ) 
Tengo 2 PCs que quiero conectarme a una VPN L2TP / IPSEC, una de ellas ejecuta Ubuntu 16.04 y funciona bien. El otro se ejecuta 18.04 y no puede conectarse al...

3  Ubuntu 19.10 L2TP VPN ya no funciona  ( Ubuntu 19 10 l2tp vpn doesnt work anymore ) 
Después de actualizar desde Ubuntu 19.04 a Ubuntu 19.10, mi conexión VPN ya no funciona. MI CONFIGURACIÓN: phase1: 3des-sha1;modp1024 phase2: 3des-sha1 ...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos