Poznań +48 61 624 14 01 [email protected]

Tunelvpn

Konfiguracja tunelu VPN IPSEC/l2tp strongswan xl2tpd Ubuntu 14.10

Read Post

Konfiguracja tunelu VPN IPSEC/l2tp strongswan xl2tpd Ubuntu 14.10

1. Instalacja pakietów

apt-get install strongswan xl2tpd
  1. Tworzenie pliku konfiguracyjnego
vim /etc/ipsec.conf
  1. Wklej treść

X.X.X.X – adres ip routera VPN

config setup
     uniqueids=yes

conn %default
     keyingtries=0
     authby=rsasig
     keyexchange=ikev1

conn nazwa_tunelu
     left=%defaultroute
     leftprotoport=17/%any
     right=X.X.X.X
     ikelifetime = 24h
     ike = aes256-sha1-modp1024
     keyingtries=3
     dpddelay=30
     dpdtimeout=120
     dpdaction=clear
     rekey=yes
     authby=secret
     type=transport
     auto=start
  1. Tworzenie pliku z hasłem
vim /etc/ipsec.secrets
  1. Wklej treść z X podstawiając adres routera VPN i podając posiadane hasło routera
0.0.0.0 X.X.X.X : PSK "tajne_haslo"
  1. Kolejny plik konfiguracyjny
vim /etc/xl2tpd/xl2tpd.conf
  1. I jego zawartość
[global]
ipsec saref = yes
saref refinfo = 30

[lac nazwa_tunelu]
lns = X.X.X.X
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd.client
length bit = yes
redial = yes
redial timeout = 2
autodial = yes
  1. I jeszcze jeden plik, w którym podajemy nazwę swojego użytkownika i swoje hasło.
vim /etc/ppp/options.xl2tpd.client
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
idle 0
mtu 1410
mru 1410
proxyarp
nodefaultroute
debug
lock
connect-delay 5000
name _Twoj user_
password _twoje hasleo_
persist
maxfail 0
ipparam mnazwa_tunelu
  1. Plik z dostępnymi trasami połączenia przez lokalne IP routera (192.168.1.132)
vim /etc/ppp/ip-up.d/nazwa_tunelu
#!/bin/sh -e
[ "$PPP_IPPARAM" = "nazwa_tunelu" ] || exit 0
ip route add 192.168.1.0/24 via 192.168.1.132
ip route add 192.168.2.0/24 via 192.168.1.132
ip route add 192.168.3.0/24 via 192.168.1.132
ip route add 192.168.4.0/24 via 192.168.1.132
exit 0
  1. Nadanie odpowiednich uprawnień
chmod a+x /etc/ppp/ip-up.d/nazwa_tunelu 
  1. Od tego momentu przy starcie komputera połączenie VPN będzie startować automatycznie. W razie potrzeby można je włączyć i wyłączyć ręcznie:
service xl2tpd stop
service xl2tpd start

Mantykora

IT integrator. outsourcing