L2TP VPN Client Server: различия между версиями

Материал из ALT Linux Wiki
(Новая страница: «{{stub}}В данной статье будет описана настройка L2TP VPN-тунеля между двумя машинами: *VPN-сервер 10....»)
 
Нет описания правки
Строка 18: Строка 18:
  ip range = 192.168.173.2-192.168.173.20 ; Диапазон выдаваемых IP адресов
  ip range = 192.168.173.2-192.168.173.20 ; Диапазон выдаваемых IP адресов


  lac = 10.10.0.0 - 10.10.255.255 ; Диапазон IP адресов, которые могут присоединяться к этому серверу
  lac = 10.10.170.0 - 10.10.170.255 ; Диапазон IP адресов, которые могут присоединяться к этому серверу


  local ip = 192.168.173.1 ; IP адрес сервера в VPN сети
  local ip = 192.168.173.1 ; IP адрес сервера в VPN сети
Строка 30: Строка 30:
  name = server ; Передавать клиентам имя сервера
  name = server ; Передавать клиентам имя сервера


  pppoptfile = /etc/ppp/options.xl2tpd; файл с опциями ppp</pre>
  pppoptfile = /etc/ppp/options.xl2tpd; Файл с опциями ppp</pre>
В файле {{path|/etc/ppp/options.xl2tpd}} можно указать необходимые опции ppp.<br>
В файле {{path|/etc/ppp/options.xl2tpd}} можно указать необходимые опции ppp.<br>
В файле {{path|/etc/ppp/chap-secrets}} указываются аутентификационные данные пользователей для CHAP аутентификации:
В файле {{path|/etc/ppp/chap-secrets}} указываются аутентификационные данные пользователей для CHAP аутентификации:
Строка 38: Строка 38:
*'''Pa$$word''' - пароль клиента
*'''Pa$$word''' - пароль клиента
*'''*''' - Разрешает соединения с любых IP
*'''*''' - Разрешает соединения с любых IP
Добавляем сервис в автозапуск и запускаем его:
<pre># systemctl enable xl2tpd
# systemctl start xl2tpd</pre>
== Настройка Клиента ==
== Настройка Клиента ==
Настройка клиента производится в том же файле ({{path|/etc/xl2tpd/xl2tpd.conf}}), но в секции lac:
Настройка клиента производится в том же файле ({{path|/etc/xl2tpd/xl2tpd.conf}}), но в секции lac:
[lac client] ;  
<pre> [lac client] ;  
  lns = 10.2.1.224                                      ; * Who is our LNS?
  lns = 10.10.170.1 ; Указывается адрес сервера к которому подсоединямся
; lns = lns2.marko.net                                  ; * A backup LNS (not yet used)
  redial = yes ; Перподключаться при потере соединения
  redial = yes                                                   ; * Redial if disconnected?
  redial timeout = 15 ; Сколько ждать между попытками соединиться
  redial timeout = 15                                   ; * Wait n seconds between redials
  require chap = yes ; Использовать CHAP аутентификацию
; max redials = 5                                              ; * Give up after n consecutive failures
  refuse pap = yes ; Не использовать PAP аутентификацию
; hidden bit = yes                                              ; * User hidden AVP's?
  require authentication = yes ; Требовать аутентификацию
; local ip = 192.168.1.1                                ; * Force peer to use this IP for us
  name = client ; Указываем имя с которым подсоединяемся
; remote ip = 10.2.1.224                                ; * Force peer to use this as their IP
  pppoptfile = /etc/ppp/options.l2tpd ; Файл с опциями ppp
; length bit = no                                              ; * Use length bit in payload?
autodial = yes ; Автоматически устанавливать связь при старте сервиса</pre>
; require pap = no                                              ; * Require PAP auth. by peer
Далее редактируем {{path|/etc/ppp/chap-secrets}} указывая сервер, имя и пароль:
  require chap = yes                                     ; * Require CHAP auth. by peer
<pre>client server Pa$$word *</pre>
  refuse pap = yes                                               ; * Refuse PAP authentication
В файле {{path|/etc/ppp/options.l2tpd}} указываем опцию noauth:
; refuse chap = no                                              ; * Refuse CHAP authentication
<pre>noauth</pre>
; refuse authentication = yes                  ; * Refuse authentication altogether
Пробуем подключиться к серверу:
  require authentication = yes                   ; * Require peer to authenticate
<pre># xl2tpd -D</pre>
  name = client2                                                ; * Report this as our hostname
Если подключение прошло успешно то добавляем сервис в автозапуск и запускаем его:
ppp debug = yes                                                ; * Turn on PPP debugging
<pre># systemctl enable xl2tpd
  pppoptfile = /etc/ppp/options.l2tpd   ; * ppp options file for this lac
# systemctl start xl2tpd</pre>
; call rws = 10                                                ; * RWS for call (-1 is valid)
В системе должен появиться интерфейс ppp0:
; tunnel rws = 4                                                ; * RWS for tunnel (must be > 0)
<pre># ip a | grep ppp0
; flow bit = yes                                                ; * Include sequence numbers
74: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 3
; challenge = yes                                              ; * Challenge authenticate peer
    inet 192.168.173.3 peer 192.168.173.1/32 scope global ppp0</pre>
autodial = yes

Версия от 15:58, 30 июня 2017

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

В данной статье будет описана настройка L2TP VPN-тунеля между двумя машинами:

  • VPN-сервер 10.10.170.1
  • VPN-клиент 10.10.170.10

Установка

В качестве клиента и cервера мы будем успользовать xl2tpd. Установим необходимые пакеты: 

# apt-get install l2tpd ppp

Настройка Сервера

Внесём изменения в конфигурационный файл xl2tpd (/etc/xl2tpd/xl2tpd.conf).
Общие настройки находяися в секции global: 

[global]

 port = 1701 ; Сервер будет слушать 1701 порт

 access control = yes ; Проверяет соответсвие IP настройкам доступа

Настройки сервера находятся в секции lns: 

 [lns servername] ; Название сервера

 ip range = 192.168.173.2-192.168.173.20 ; Диапазон выдаваемых IP адресов

 lac = 10.10.170.0 - 10.10.170.255 ; Диапазон IP адресов, которые могут присоединяться к этому серверу

 local ip = 192.168.173.1 ; IP адрес сервера в VPN сети

 require chap = yes ; Требовать у клиентов CHAP аутентификацию

 refuse pap = yes ; Не разрешать клиентам PAP аутентификацию

 require authentication = yes ; Требовать аутентификацию клиентов

 name = server ; Передавать клиентам имя сервера

 pppoptfile = /etc/ppp/options.xl2tpd; Файл с опциями ppp

В файле /etc/ppp/options.xl2tpd можно указать необходимые опции ppp.
В файле /etc/ppp/chap-secrets указываются аутентификационные данные пользователей для CHAP аутентификации: 

client server Pa$$word *
  • client - логин
  • server - указывается имя сервера к которому можно подсоединиться (параметр name), можно заменить на *
  • Pa$$word - пароль клиента
  • * - Разрешает соединения с любых IP

Добавляем сервис в автозапуск и запускаем его: 

# systemctl enable xl2tpd
# systemctl start xl2tpd

Настройка Клиента

Настройка клиента производится в том же файле (/etc/xl2tpd/xl2tpd.conf), но в секции lac: 

 [lac client] ; 
 lns = 10.10.170.1 ; Указывается адрес сервера к которому подсоединямся
 redial = yes ; Перподключаться при потере соединения
 redial timeout = 15 ; Сколько ждать между попытками соединиться
 require chap = yes ; Использовать CHAP аутентификацию
 refuse pap = yes ; Не использовать PAP аутентификацию
 require authentication = yes ; Требовать аутентификацию
 name = client ; Указываем имя с которым подсоединяемся
 pppoptfile = /etc/ppp/options.l2tpd ; Файл с опциями ppp
 autodial = yes ; Автоматически устанавливать связь при старте сервиса

Далее редактируем /etc/ppp/chap-secrets указывая сервер, имя и пароль: 

client server Pa$$word *

В файле /etc/ppp/options.l2tpd указываем опцию noauth: 

noauth

Пробуем подключиться к серверу: 

# xl2tpd -D

Если подключение прошло успешно то добавляем сервис в автозапуск и запускаем его: 

# systemctl enable xl2tpd
# systemctl start xl2tpd

В системе должен появиться интерфейс ppp0: 

# ip a | grep ppp0
74: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 3
    inet 192.168.173.3 peer 192.168.173.1/32 scope global ppp0