VPN.UIB.NO på Linux

Fra IT-hjelp UiB
Revisjon per 22. jun. 2019 kl. 11:17 av Swi083 (diskusjon | bidrag) (→‎Automatisk oppsett (anbefalt): "Disable PFS" må settes f.o.m. NetworkManager-l2tp 1.2.12)


Informasjon.gif Har du lyst til å gi oss en
Tilbakemelding
på denne siden?

Viktig melding.gif Trenger oversettelse! Denne siden eksisterer kun på norsk eller er mer innholdsrik på norsk og trenger oversettelse. Translate this page with Google:

OBS!: VPN.UIB.NO (L2TP/IPsec) kan bare brukes med nyere Linux-distribusjoner (som Ubuntu 18.04 og nyere, RHEL/CentOS 7 og Fedora), for eldre versjoner (som Ubuntu 16.04 og eldre) må man bruke OpenVPN i stedet.

Denne guiden viser hvordan man setter opp VPN.UIB.NO på Ubuntu 18.04 med NetworkManager.

Installasjon av pakker

Pakken network-manager-l2tp-gnome må være installert for å kunne sette opp den typen VPN-oppkobling (L2TP/IPsec) som brukes av VPN.UIB.NO. På RedHat (RHEL/CentOS/Fedora) og SUSE heter pakken NetworkManager-l2tp-gnome i stedet.

Hvis man ikke bruker GNOME skrivebordsmiljø, kan man installere network-manager-l2tp (NetworkManager-l2tp på RedHat/SUSE) i stedet, men her vises oppsett på Ubuntu med GNOME.

Ubuntu, Debian, Mint m.fl.

Her er en lenke for å installere network-manager-l2tp-gnome på Ubuntu/Debian/Mint.

Alternativt kan man kjøre følgende kommando i et terminalvindu i Ubuntu:

aptdcon --install "network-manager-l2tp-gnome"

På andre distribusjoner i Debian-familien (utgitt ca. 2018 eller senere) kan man kjøre denne kommandoen (forutsetter sudo-tilgang):

sudo apt-get install network-manager-l2tp-gnome

RedHat/Fedora, SUSE

Hvis du bruker RHEL/CentOS 7, må du aktivere EPEL først.

På RedHat (RHEL/CentOS/Fedora) kan man kjøre:

pkcon install NetworkManager-l2tp-gnome

På SUSE kan det også kanskje være nødvendig å installere pakken strongswan (ikke testet).

Arch Linux

Installer NetworkManager:

pacman -S networkmanager

Installer nm-applet, se link om du ikke bruker Xorg.

pacman -S network-manager-applet

Hent ned networkmanager-l2tp fra AUR.

git clone https://aur.archlinux.org/networkmanager-l2tp.git
cd networkmanager-l2tp
makepkg -sic

Deaktiver xl2tpd (valgfritt)

Tjenesten xl2tpd blir automatisk installert når man installerer pakkene nevnt over. Hvis du ikke trenger xl2tpd til noe annet, kan den like greit deaktiveres slik at den ikke starter automatisk. (Da reduseres mulighetene for at xl2tpd-tjenesten skaper problemer for VPN-oppkoblingen siden man ellers vil få to instanser av xl2tpd kjørende samtidig på maskinen.) Kjør følgende kommandoer for å stoppe og deaktivere xl2tpd-tjenesten:

sudo systemctl stop xl2tpd
sudo systemctl disable xl2tpd

Oppsett

Åpne systeminnstillingene og gå til innstillinger for nettverk:

VPN.UIB.NO-Ubuntu-1804-kontrollsenter.png

Klikk på legg til-knappen (+) for VPN.

Automatisk oppsett (anbefalt)

Last ned konfigurasjonsfil for VPN (høyreklikk på lenken og lagre den et sted der du finner den igjen).

VPN.UIB.NO-Ubuntu-1804-importer-VPN.png

Velg "Importer fil …" i vinduet du fikk opp tidligere, og åpne filen du nettopp lagret: UiB_(l2tp).conf

Rediger deretter UiB under VPN (tannhjul-knappen):

VPN.UIB.NO-Ubuntu-1804-l2tp-innstillinger.png

Legg inn ditt brukernavn foran @uib.no (f.eks. abc123@uib.no) under Identitet-fanen og lagre endringen.

OBS!: Hvis du bruker en RedHat-distribusjon (inkl. Fedora og CentOS) eller på annen måte bruker libreswan i stedet for strongSwan, må du følge avsnittet om å fjerne Phase1- og Phase2-algoritmer og krysse av for "Disable PFS" som angitt under manuelt oppsett.

VPN skal nå være klar til bruk – du kan koble til fra systeminnstillings-vinduet, men vanligvis også fra system/nettverksmenyen til høyre på systemlinjen øverst på skjermen (utseende varierer noe mellom ulike distribusjoner og versjoner av GNOME/Unity).

Vær likevel klar over kjente problemer, bl.a. hva du kanskje må gjøre for å få Internett til å virke etter du kobler fra VPN.

Manuelt oppsett

VPN.UIB.NO-Ubuntu-1804-leggtil-VPN.png

Velg "Layer 2 Tunneling Protocol (L2TP)".

VPN.UIB.NO-Ubuntu-1804-l2tp-innstillinger.png

Fyll inn:

 • Navn: UiB
 • Gateway: vpn.uib.no
 • Brukernavn: brukernavn@uib.no (f.eks. abc123@uib.no)
 • Passord kan du la stå tomt – du vil som standard bli spurt om passord når du kobler til.

Klikk deretter på IPsec Settings…

VPN.UIB.NO-Ubuntu-1804-ipsec-innstillinger.png

 • Kryss av for "Enable IPsec tunnel to L2TP host"
 • Fyll inn "Pre-shared key" som du finner her (under shared secret).
 • Åpne "Advanced" og fyll ut:
  • Phase1 Algorithms: aes256-sha1-modp2048
  • Phase2 Algorithms: aes256-sha1
  • På RedHat (RHEL/CentOS/Fedora) brukes libreswan i stedet for strongswan – hvis du bruker en slik Linux-distribusjon lar du i stedet Phase1- og Phase2-feltene stå tomme!
  • Kryss av for "Disable PFS" (hvis alternativet finnes)
 • Klikk OK for å lukke vinduet

For sikkerhets skyld kan det også være greit å slå av støtte for utdaterte påloggingsmetoder – gå derfor også inn på PPP Settings…:

VPN.UIB.NO-Ubuntu-1804-ppp-innstillinger.png

 • Ta bort avkryssing for PAP, CHAP og MSCHAP (men la MSCHAPv2 stå!)
 • Klikk OK for å lukke vinduet


Du kan nå fullføre oppsettet ved å klikke på Legg til-knappen i det forrige vinduet.

Kjente problemer

Internett virker ikke etter frakobling av VPN

Dette skyldes at DNS-innstillingene endres når man kobler til VPN, og når VPN kobles fra igjen er det ikke alltid DNS-innstillingene blir satt tilbake ordentlig. (Spesielt når DNS styres av systemd, ser det ut til å oppstå problemer med eierskap av en resolv.conf-fil som genereres.)

Dette problemet kan enkelt omgås ved å koble til nettverket ditt (kablet eller trådløst) på nytt – enten ved å skru av og på Wi-Fi, trekke ut og inn nettverkskabel, eller velge nettverket ditt i listen en gang til (selv om det allerede er aktivt). Da sørger DHCP-prosessen for at DNS-innstillinger blir riktig igjen.