The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Установка и настройка L2TP сервера xl2tpd или l2tpd (l2tp tunnel vpn linux ubuntu)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: l2tp, tunnel, vpn, linux, ubuntu,  (найти похожие документы)
From: Stepanoff <admin@sudouser.com.> Date: Mon, 3 Aug 2010 17:02:14 +0000 (UTC) Subject: Установка и настройка L2TP сервера xl2tpd или l2tpd Оригинал: http://sudouser.com/ustanovka-i-nastrojka-l2tp-servera-xl2tpd-ili-l2tpd.html В википедии сказано: L2TP (англ. Layer 2 Tunneling Protocol) сетевой протокол туннелирования канального уровня, сочетающий в себе протокол L2F (layer 2 Forwarding), разработанный компанией Cisco, и протокол PPTP корпорации Microsoft. Стандарт IETF. Позволяет организовывать VPN с заданными приоритетами доступа, однако не содержит в себе средств шифрования и механизмов аутентификации (для создания защищённой VPN его используют совместно с IPSec). Работает он намного стабильнее vpn туннелей, поэтому и был выбран мной в качестве протокола для соединения 2х Linux серверов, vpn работал, но часто падал и в pppd нет нормально реальзованного контроля за соединением. В l2tp все намного лучше, есть специальный демон который контролирует соединение и тд. Я пользуюсь интернетом корбины, и в Спб не сразу появилась возможность работы по l2tp, было только vpn. Я использовал сначала роутер с поддержкой vpn, но он часто зависал, потом начал использовать собсвенно pppd, но и это не принесло мне счастья, коннект рвался несколько раз в день... С появлением l2tp все стало замечательно, коннект не рвется неделями... Дальше я опишу процесс установки и настройки сервера и клиента l2tp для Linux Ubuntu. В Ubuntu версии 7.04 и 7.10 пакет называется l2tpd, а начиная с версии 8.04 пакет стал называться xl2tpd. Синтаксис конфигурационных файлов и там и там одинаковый, разница только в имени пакета, если не вдаваться в подробности. Я работал с убунту 7.10 в качестве сервера, и с 7.10 в качестве клиента, так что в моих примерах будет фигурировать имя пакета l2tp. L2tp поддерживает авторизацию типа хост-хост, но мне вполне хватило авторизации CHAP которая реальзована в pppd. Итак, установим необходимые пакеты, начнем с сервера l2tp. aptitude install l2tpd pptp-linux За нормальную работу сервера отвечает несколько конфигурационных файлов, давайте отредактируем их по порядку, начнем с конфигурации l2tpd демона. Перейдите в директорию /etc/l2tpd и скопируйте оригинальный файл l2tpd.conf в файл с именем l2tpd.conf.orig, затем очистите файл командой cat /dev/null > /etc/l2tpd/l2tpd.conf, и наконец отредактируйте его как показано ниже [global] ;глобальная конфигурация port = 1701 ;порт сервера auth file = /etc/l2tpd/l2tp-secrets ;файл авторизации типа хост <-> хост access control = no ; ограничение на доступ только с определенных хостов rand source = dev ; ; ; [lns hostname] ;имя нашего сервера, обычно исользуется просто имя вашего хоста exclusive = no ;при параметре yes разрешено использовать один туннель с одного хоста. ip range = 172.16.0.10-172.16.0.30 ;пул адресов выдаваемых клиентам lac = 10.0.0.1 - 10.0.0.50 ;здесь пишем каким адресам можно использовать наш сервер hidden bit = no local ip = 172.16.0.5 ;внутренний айпи адрес нашего сервера length bit = yes require chap = yes ;требовать авторизацию CHAP refuse pap = yes refuse authentication = no require authentication = no ;этот параметр указывает включена ли авторизация типа хост <-> хост name = hostname ;тут пишите имя вашего хоста ppp debug = yes ;для отладки на первое время pppoptfile = /etc/ppp/options.l2tpd ;опции для pppd flow bit = yes Далее отредактируем файл опций для pppd, он у нас лежит тут: /etc/ppp/options.l2tpd mtu 1410 mru 1410 lcp-echo-interval 3 lcp-echo-failure 8 nodeflate noproxyarp lock И наконец впишем логин и пароль для одного из клиентов в файл /etc/ppp/chap-secrets # Username server password ip-address testuser * secret * На этом настройка сервера закончена, перезапустите демона /etc/init.d/l2tpd restart и переходим к настройке клиента. Установим нужные пакеты aptitude install l2tpd pptp-linux Дальше настроим демона l2tpd для работы в качестве клиента, конфигурационные файлы все те же самые. Начнем с /etc/l2tpd/l2tpd.conf [global] access control = no auth file = /etc/l2tpd/l2tp-secrets [lac hostname] ;сюда имя хоста или адрес сервера lns = 10.0.0.50 ;сюда вписывать айпи адрес или доменное имя сервера redial = yes ;перезванивать при разрывах redial timeout = 1 ;сколько секунд ждать require chap = yes ;включена авторизация CHAP require authentication = no ;авторизация типа хост <-> хост name = username ;имя пользователя ppp debug = yes pppoptfile = /etc/ppp/options.l2tp require pap = no autodial = yes ;соединять автоматически Теперь настроим pppd (файл /etc/ppp/options.l2tpd) mtu 1410 mru 1410 lcp-echo-interval 3 lcp-echo-failure 8 logfile /var/log/pppd nodeflate noproxyarp noauth defaultroute replacedefaultroute lock Затем впишите имя пользователя и пароль которые вы задали на сервере в файл /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses testuser * secret * На этом настройка клиента закончена, осталось прописать маршруты и прочие правила в файлы в директории /etc/ppp/ip-up.d и /etc/ip-dovn.d для автоматического применения маршрутов и тд. Остановим l2tpd командой /etc/init.d/l2tpd stop и запустим в отладочном режиме командой l2tpd -D что позволит нам посмотреть правильность настроек. Если все верно запустите l2tpd нормально командой /etc/init.d/l2tpd start и посмотрите появился ли интерфейс ppp. На этом пожалуй все, очень надеюсь что статья поможет вам и будет полезной, удачи в настройке.

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Обсуждение [ RSS ]
  • 1, Grom (?), 14:14, 31/08/2010 [ответить]  
  • +/
    Специально для хомячков: скачайте с сайта http://code.google.com/p/vpnpptp/downloads/list  (или установите из репозитория Edumandriva) пакет vpnpptp-kde-one - он подойдет для любого дистрибутива мандривы, но при условии вызова конфигуратора из Центра Управления (но лучше использовать этот пакет vpnpptp-kde-one в KDE, этот пакет проще установить, в нем мало зависимостей), для любых DE есть пакет vpnpptp-allde, в том числе для KDE.
    Зайдите в Центр Управления Мандривы ->Сеть и Интернет->Настройка VPN соединений->VPN PPTP/L2TP, введите любое имя соединения - появится конфигуратор, в нем есть кнопка <Справка> для хомячков.
    Отвечаете на вопросы графического мастера - и появится иконка на рабочем столе для выхода в интернет.
     
     
  • 3, Гость (?), 10:22, 28/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Добавлю, что все равно надо ставить xl2tpd. Весьма ценная для упоминания информация, учитывая, что ставить все эти пакеты придется, скачивая с отдельного компьютера, т.к. на жертве у нас, подразумевается, доступа к интернету нет.
     

  • 2, Xaionaro (ok), 08:28, 20/09/2010 [ответить]  
  • +/
    Я недавно поднимал сервер в связке:
    openl2tpd+racoon/accel-pptpd + freeradius + ldap + rlm_mysqlippool

    Как составлю всю документацию, надо будет короткий howto выложить сюда :(

     
  • 4, DmitriiK (?), 08:49, 30/04/2016 [ответить]  
  • +/
    Какая реальна скорость между двумя Линуксами? У меня выше 5-8 мбит\сек не поднимается, при этом ширина канала через которые проходит л2тп тунель порядка 50-70 мбит
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру