Ключевые слова:l2tp, tunnel, vpn, linux, ubuntu, (найти похожие документы)
From: Stepanoff <admin@sudouser.com.>
Date: Mon, 3 Aug 2010 17:02:14 +0000 (UTC)
Subject: Установка и настройка L2TP сервера xl2tpd или l2tpd
Оригинал: http://sudouser.com/ustanovka-i-nastrojka-l2tp-servera-xl2tpd-ili-l2tpd.html
В википедии сказано: L2TP (англ. Layer 2 Tunneling Protocol) сетевой протокол
туннелирования канального уровня, сочетающий в себе протокол L2F (layer 2 Forwarding),
разработанный компанией Cisco, и протокол PPTP корпорации Microsoft. Стандарт
IETF. Позволяет организовывать VPN с заданными приоритетами доступа, однако не
содержит в себе средств шифрования и механизмов аутентификации (для создания защищённой
VPN его используют совместно с IPSec).
Работает он намного стабильнее vpn туннелей, поэтому и был выбран мной в качестве протокола
для соединения 2х Linux серверов, vpn работал, но часто падал и в pppd нет нормально
реальзованного контроля за соединением. В l2tp все намного лучше, есть специальный демон
который контролирует соединение и тд. Я пользуюсь интернетом корбины, и в Спб не сразу
появилась возможность работы по l2tp, было только vpn. Я использовал сначала роутер с
поддержкой vpn, но он часто зависал, потом начал использовать собсвенно pppd, но и это не
принесло мне счастья, коннект рвался несколько раз в день... С появлением l2tp все стало
замечательно, коннект не рвется неделями... Дальше я опишу процесс установки и настройки
сервера и клиента l2tp для Linux Ubuntu.
В Ubuntu версии 7.04 и 7.10 пакет называется l2tpd, а начиная с версии 8.04 пакет стал
называться xl2tpd. Синтаксис конфигурационных файлов и там и там одинаковый, разница только
в имени пакета, если не вдаваться в подробности.
Я работал с убунту 7.10 в качестве сервера, и с 7.10 в качестве клиента, так что в моих
примерах будет фигурировать имя пакета l2tp. L2tp поддерживает авторизацию типа хост-хост,
но мне вполне хватило авторизации CHAP которая реальзована в pppd.
Итак, установим необходимые пакеты, начнем с сервера l2tp.
aptitude install l2tpd pptp-linux
За нормальную работу сервера отвечает несколько конфигурационных файлов, давайте
отредактируем их по порядку, начнем с конфигурации l2tpd демона.
Перейдите в директорию /etc/l2tpd и скопируйте оригинальный файл l2tpd.conf в файл с именем
l2tpd.conf.orig, затем очистите файл командой cat /dev/null > /etc/l2tpd/l2tpd.conf, и
наконец отредактируйте его как показано ниже
[global] ;глобальная конфигурация
port = 1701 ;порт сервера
auth file = /etc/l2tpd/l2tp-secrets ;файл авторизации типа хост <-> хост
access control = no ; ограничение на доступ только с определенных хостов
rand source = dev
;
;
;
[lns hostname] ;имя нашего сервера, обычно исользуется просто имя вашего хоста
exclusive = no ;при параметре yes разрешено использовать один туннель с одного хоста.
ip range = 172.16.0.10-172.16.0.30 ;пул адресов выдаваемых клиентам
lac = 10.0.0.1 - 10.0.0.50 ;здесь пишем каким адресам можно использовать наш сервер
hidden bit = no
local ip = 172.16.0.5 ;внутренний айпи адрес нашего сервера
length bit = yes
require chap = yes ;требовать авторизацию CHAP
refuse pap = yes
refuse authentication = no
require authentication = no ;этот параметр указывает включена ли авторизация типа хост <-> хост
name = hostname ;тут пишите имя вашего хоста
ppp debug = yes ;для отладки на первое время
pppoptfile = /etc/ppp/options.l2tpd ;опции для pppd
flow bit = yes
Далее отредактируем файл опций для pppd, он у нас лежит тут: /etc/ppp/options.l2tpd
mtu 1410
mru 1410
lcp-echo-interval 3
lcp-echo-failure 8
nodeflate
noproxyarp
lock
И наконец впишем логин и пароль для одного из клиентов в файл /etc/ppp/chap-secrets
# Username server password ip-address
testuser * secret *
На этом настройка сервера закончена, перезапустите демона /etc/init.d/l2tpd restart и
переходим к настройке клиента.
Установим нужные пакеты
aptitude install l2tpd pptp-linux
Дальше настроим демона l2tpd для работы в качестве клиента, конфигурационные файлы все те
же самые. Начнем с /etc/l2tpd/l2tpd.conf
[global]
access control = no
auth file = /etc/l2tpd/l2tp-secrets
[lac hostname] ;сюда имя хоста или адрес сервера
lns = 10.0.0.50 ;сюда вписывать айпи адрес или доменное имя сервера
redial = yes ;перезванивать при разрывах
redial timeout = 1 ;сколько секунд ждать
require chap = yes ;включена авторизация CHAP
require authentication = no ;авторизация типа хост <-> хост
name = username ;имя пользователя
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tp
require pap = no
autodial = yes ;соединять автоматически
Теперь настроим pppd (файл /etc/ppp/options.l2tpd)
mtu 1410
mru 1410
lcp-echo-interval 3
lcp-echo-failure 8
logfile /var/log/pppd
nodeflate
noproxyarp
noauth
defaultroute
replacedefaultroute
lock
Затем впишите имя пользователя и пароль которые вы задали на сервере в файл
/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
testuser * secret *
На этом настройка клиента закончена, осталось прописать маршруты и прочие правила в файлы в
директории /etc/ppp/ip-up.d и /etc/ip-dovn.d для автоматического применения маршрутов и тд.
Остановим l2tpd командой /etc/init.d/l2tpd stop и запустим в отладочном режиме командой
l2tpd -D что позволит нам посмотреть правильность настроек. Если все верно запустите l2tpd
нормально командой /etc/init.d/l2tpd start и посмотрите появился ли интерфейс ppp.
На этом пожалуй все, очень надеюсь что статья поможет вам и будет полезной, удачи в
настройке.
Специально для хомячков: скачайте с сайта http://code.google.com/p/vpnpptp/downloads/list (или установите из репозитория Edumandriva) пакет vpnpptp-kde-one - он подойдет для любого дистрибутива мандривы, но при условии вызова конфигуратора из Центра Управления (но лучше использовать этот пакет vpnpptp-kde-one в KDE, этот пакет проще установить, в нем мало зависимостей), для любых DE есть пакет vpnpptp-allde, в том числе для KDE.
Зайдите в Центр Управления Мандривы ->Сеть и Интернет->Настройка VPN соединений->VPN PPTP/L2TP, введите любое имя соединения - появится конфигуратор, в нем есть кнопка <Справка> для хомячков.
Отвечаете на вопросы графического мастера - и появится иконка на рабочем столе для выхода в интернет.
Добавлю, что все равно надо ставить xl2tpd. Весьма ценная для упоминания информация, учитывая, что ставить все эти пакеты придется, скачивая с отдельного компьютера, т.к. на жертве у нас, подразумевается, доступа к интернету нет.
Какая реальна скорость между двумя Линуксами? У меня выше 5-8 мбит\сек не поднимается, при этом ширина канала через которые проходит л2тп тунель порядка 50-70 мбит