[Ubuntu][VPN][自分用メモ] Ubuntu 18.04 のNetwork ManagerにL2TP/IPsecを追加する

2018/06/03 11:11Ubuntu18.04,config,ipsec,l2tp,linux,networkmanager,ubuntu,vpn

ubuntu 14.04、16.04とUbuntu Desktopを使用した際に、L2TP/Ipsecを使用する方法を調べてきましたが、18.04 LTSでも設定方法はあります。しかし、以前と同様に標準ではその手段は用意されておらず、別途導入する形になります。

しかし、以前よりは導入も設定も簡単になっているような気がします。

過去に取り上げた記事は以下の通り。

過去記事

今回参照する記事は技評の記事になります。

対応方法

以下のコマンドを実行し、今回導入するパッケージのPPAの追加、およびパッケージ本体をインストールします。

sudo apt install software-properties-common
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt update
sudo apt install network-manager-l2tp

設定方法

これで、NetworkManagerにVPN設定が追加されます。
あとは、設定 > ネットワーク > VPN から +ボタンをクリックすることで、VPN設定を始めることができます。

基本的には接続先となる、VPNサーバとの関係になるのですが、一点だけ以下の項目がWindowsなどとは違うと思います。

Screenshot from 2018-06-02 22-21-42

画像のようにIPsecのオプションを設定する項目があるのですが、

CAUTION

ここで暗号化のフェーズ1とフェーズ2のアルゴリズムを記入する必要があります(選択ではありません)。

これは接続先のVPNサーバ側で指定されているパラメータを確認するようにしてください。
記入できる暗号化アルゴリズムについては、以下のWebサイトを確認してください。

POINT

例えば以下のようなアルゴリズムが使用できるかと

  • Phase1 Algorithms: aes128-sha1-modp2048,3des-sha1-modp1024
  • Phase2 Algorithms: aes128-sha1,3des-md5

strongSwanではなくLibreswanでは、場合によってはフェーズ1または2の設定の最後に感嘆符(!)を付けてデフォルトの暗号を補完するだけでなくオーバーライドする必要があります。たとえば、一部のCisco Unity VPNサーバーには次のものが必要になる場合があります。

Phase1 Algorithms: aes128-sha1-modp1024,3des-sha1-modp1024!
Phase2 Algorithms: aes128-sha1,3des-md5

https://github.com/nm-l2tp/NetworkManager-l2tp/wiki/Known-Issues

これで基本的な設定は終わりです。あとは接続できるかどうか確認してください。接続できない場合は、VPNサーバ側のログを確認するなどして、設定した暗号化アルゴリズムなどに差異がないことを確認してください。

この記事を書いた人
kometchtech

kometchtech
うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。
Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

2018/06/03 11:11Ubuntu18.04,config,ipsec,l2tp,linux,networkmanager,ubuntu,vpn