Ваш надежный хостинг партнер
phone24 +7 (495) 797-8-500
phone +7 (800) 700-40-36
В этой статье мы рассмотрим и опишем процесс установки и настройки L2TP VPN сервера на операционной системе Ubuntu.
Все команды необходимо выполнять с привилегиями супер пользователя!

Настройка IPSEC

Для управления IPSec нам потребуется пакет strongswan - выполним его установку следующей командой: 
apt-get install strongswan
Внесем изменения в конфигурационный файл для настройки ipsec: 
vi /etc/ipsec.conf
Блок config setup должен выглядеть следующим образом: 
config setup
        virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
        protostack=netkey
Ниже добавим еще один блок: 
conn l2tpvpn
        type=transport
        authby=secret
        pfs=no
        rekey=no
        keyingtries=2
        left=%any
        leftprotoport=udp/l2tp
        leftid=@l2tpvpnserver
        right=%any
        rightprotoport=udp/%any
        auto=add
Далее нам потребуется создать секретный ключ, для этого внесем изменения в файл: 
vi /etc/ipsec.secrets
В данный файл необходимо добавить строчку со следующим содержанием: 
%any %any : PSK "ThisPasswordKey"
Замените ThisPasswordKey на сгенерированный Вами ключ, подключение разрешено с любого IP.

Установка и настройка L2TP

Для установки L2TP сервера выполните следующую команду: 
apt-get install xl2tpd
Далее выполним настройку сервера, для этого внесем изменения в конфигурационный файл: 
vi /etc/xl2tpd/xl2tpd.conf
Добавляем следующие блоки: 
[global]
port = 1701
access control = no
ipsec saref = yes
force userspace = yes
auth file = /etc/ppp/chap-secrets

[lns default]
ip range = 176.16.10.10-176.16.10.200
local ip = 176.16.10.1
name = l2tpserver
pppoptfile = /etc/ppp/options.xl2tpd
flow bit = yes
exclusive = no
hidden bit = no
length bit = yes
require authentication = yes
require chap = yes
refuse pap = yes
Включаем автозапуск VPN сервера и перезапустим его: 
systemctl enable xl2tpd
systemctl restart xl2tpd

Настройка PPP

Редактируем конфигурационный файл: 
vi /etc/ppp/options.xl2tpd
Нам необходимо добавить следующие строки: 
noccp
auth
crtscts
mtu 1410
mru 1410
nodefaultroute
lock
noproxyarp
silent
modem
asyncmap 0
hide-password
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Создание пользователя: 
vi /etc/ppp/chap-secrets
Добавляем запись следующего вида: 
"vpnuser" l2tpserver "vpnuserpassword" "172.16.10.10"
"vpnuser2" l2tpserver "vpnuserpassword2" *
Для пользователя vpnuser указан локальный IP-адрес, который он будет получать от сервера при подключении. Пользователь же vpnuser2 будет получать IP-адрес автоматически. Перезапустим xl2tpd: 
systemctl restart xl2tpd

Дополнительная интересная статья - как настроить Windows_XP_7

Скопировано