L2TP VPN Client Server

Материал из ALT Linux Wiki
Версия от 15:25, 30 июня 2017; Новиков Сергей (обсуждение | вклад) (Новая страница: «{{stub}}В данной статье будет описана настройка L2TP VPN-тунеля между двумя машинами: *VPN-сервер 10....»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

В данной статье будет описана настройка L2TP VPN-тунеля между двумя машинами:

  • VPN-сервер 10.10.170.1
  • VPN-клиент 10.10.170.10

Установка

В качестве клиента и cервера мы будем успользовать xl2tpd. Установим необходимые пакеты: 

# apt-get install l2tpd ppp

Настройка Сервера

Внесём изменения в конфигурационный файл xl2tpd (/etc/xl2tpd/xl2tpd.conf).
Общие настройки находяися в секции global: 

[global]

 port = 1701 ; Сервер будет слушать 1701 порт

 access control = yes ; Проверяет соответсвие IP настройкам доступа

Настройки сервера находятся в секции lns: 

 [lns servername] ; Название сервера

 ip range = 192.168.173.2-192.168.173.20 ; Диапазон выдаваемых IP адресов

 lac = 10.10.0.0 - 10.10.255.255 ; Диапазон IP адресов, которые могут присоединяться к этому серверу

 local ip = 192.168.173.1 ; IP адрес сервера в VPN сети

 require chap = yes ; Требовать у клиентов CHAP аутентификацию

 refuse pap = yes ; Не разрешать клиентам PAP аутентификацию

 require authentication = yes ; Требовать аутентификацию клиентов

 name = server ; Передавать клиентам имя сервера

 pppoptfile = /etc/ppp/options.xl2tpd; файл с опциями ppp

В файле /etc/ppp/options.xl2tpd можно указать необходимые опции ppp.
В файле /etc/ppp/chap-secrets указываются аутентификационные данные пользователей для CHAP аутентификации: 

client server Pa$$word *
  • client - логин
  • server - указывается имя сервера к которому можно подсоединиться (параметр name), можно заменить на *
  • Pa$$word - пароль клиента
  • * - Разрешает соединения с любых IP

Настройка Клиента

Настройка клиента производится в том же файле (/etc/xl2tpd/xl2tpd.conf), но в секции lac: 

[lac client] ; 
lns = 10.2.1.224                                       ; * Who is our LNS?
lns = lns2.marko.net  ; * A backup LNS (not yet used)
redial = yes                                                   ; * Redial if disconnected?
redial timeout = 15                                    ; * Wait n seconds between redials
max redials = 5  ; * Give up after n consecutive failures
hidden bit = yes  ; * User hidden AVP's?
local ip = 192.168.1.1  ; * Force peer to use this IP for us
remote ip = 10.2.1.224  ; * Force peer to use this as their IP
length bit = no  ; * Use length bit in payload?
require pap = no  ; * Require PAP auth. by peer
require chap = yes                                     ; * Require CHAP auth. by peer
refuse pap = yes                                               ; * Refuse PAP authentication
refuse chap = no  ; * Refuse CHAP authentication
refuse authentication = yes  ; * Refuse authentication altogether
require authentication = yes                   ; * Require peer to authenticate
name = client2                                                 ; * Report this as our hostname
ppp debug = yes                                                ; * Turn on PPP debugging
pppoptfile = /etc/ppp/options.l2tpd    ; * ppp options file for this lac
call rws = 10  ; * RWS for call (-1 is valid)
tunnel rws = 4  ; * RWS for tunnel (must be > 0)
flow bit = yes  ; * Include sequence numbers
challenge = yes  ; * Challenge authenticate peer

autodial = yes