L2TP VPN сервер без IPSec шифрования

L2TP VPN сервер без IPSec шифрования в Linux (Ubuntu)

Настройки отображения темы Показывать по сообщений с сортировкой .
Выводить , отправленные .
Одна страница
Распечатать
Aksion
Участник
Нет Всего сообщений: 203
Зарегистрирован: 14 янв 2017, 02:40
Рейтинг пользователя: 0

0
. Редактировалось 2 раза, последний — #1
Подскажите как поднять (настроить) L2TP VPN сервер без IPSEC шифрования в Linux (Ubuntu).
С L2TP VPN с шифрованием IPSec нашел множество инструкций, и деже готовых скриптов. Но не могу найти ни одной инструкции L2TP VPN без IPSec. (вернее одну нашел 2008 г. там еще l2tp пакеты).

Условия: Комп за роутером, порт 1701 проброшен и ТСР и UDP. ОС Ubuntu 18.04.5 LTS (чистая, со всеми последними обновлениями). Выходить в интернет через этот VPN не надо.

Я установил сервер L2TP
apt-get install xl2tpd
и как только не настраивал файл
vi /etc/xl2tpd/xl2tpd.conf
не запускается сервер, и подключиться к нему не могу.
port = 1701 пробросил в роутере
Может у кого есть скрипт настройки L2TP VPN без IPSec (шифрование просто не нужно в данном случае).
Может клиенты просто не могут соединиться без шифрования? Где то прочитал что может Windows не дает просто нешифрованное соединение.
Но так же пишут что у многих роутеров и в том же SoftEther VPN есть возможность отключить шифрование IPSec, значит такое соединение без шифрования всё таки бывает что используется и применяется.
Как это настроить в xl2tpd?
Может у кого то стоит настроенный L2TP VPN без IPSec можете скинуть файлы конфигурации
1. /etc/xl2tpd/xl2tpd.conf
2. /etc/xl2tpd/xl2tpd-secrets
3. /etc/ppp/options.xl2tpd
Может еще где то надо что то? Или порты какие то еще пробросить (сервер стоит за роутером, внешний IP белый)
менял-менял настройки xl2tpd сервер вроде запустился
root@s:/home/s# /etc/init.d/xl2tpd restart
[ ok ] Restarting xl2tpd (via systemctl): xl2tpd.service.

Но подключиться так и не могу.
То ошибка 651 то (сейчас) 868 стала.
Я понимаю что вроде как "делай с шифрованием" как "все делают" "не выпендривайся". Но если честно, сначала хотел без шифрования для минимизации процессов и нагрузки, а теперь уже принципиально хочу добить. Ведь есть протокол L2TP, он же должен работать. Странно почему не пользуются, ведь не всем нужно шифрование, тем кто просто играет по виртуальной сети VPN вообще не нужно шифрование и лишние задержки.
Спасибо!

4X_Pro
Создатель сайта
Всего сообщений: 1637
Зарегистрирован: 9 дек 2015, 19:20
Рейтинг пользователя: 875

0
#2
Вопрос: обычным telnetом на этот порт получается зацепиться? Просто чтобы проверить, не блокирует ли его firewall где-то? И ещё предлагаю проверить, работает ли VPN с шифрованием, а потом уже отключать его? Это просто позволит более точно локализовать проблему.
И предлагаю конфиг сюда выложить.

Aksion
Участник
Нет Всего сообщений: 203
Зарегистрирован: 14 янв 2017, 02:40
Рейтинг пользователя: 0

0
. Редактировалось 1 раз, последний — #3
4X_Pro написал(а):
Вопрос: обычным telnetом на этот порт получается зацепиться?

Клиенты вроде цепляются к серверу VPN, но то ли настройки плохие.
4X_Pro написал(а):
И ещё предлагаю проверить, работает ли VPN с шифрованием

Ну, тут проблема именно в том, что там так все сложно, если с шифрованием то еще надо ставить пакеты IPSec, и уже другие пути к конфигурационным файлам.
Одной из причин ставить без шифрования IPSec и было то, что я вообще ничего не понимаю даже по инструкции. Максимум что могу - готовые конфигурационные фалы переписать по шаблону, ну чуть поправить знакомые.
Если бы это была просто галочка (с шифрованием/без шифрования)...то да))

Я настроил только самые важные пункты, которые были документированы в хелпе на русском.
А ты можешь на свой VPS установить L2TP VPN сервер без IPSec? с минимальным самым простым конфигом?

4X_Pro
Создатель сайта
Всего сообщений: 1637
Зарегистрирован: 9 дек 2015, 19:20
Рейтинг пользователя: 875

0
#4
На втором VDSе точно нет (там запрещено использование tun и tap, которые нужны для VPN), на основном — не пробовал, так как для моих задач хватало обычного SSH-туннеля.

10geek
Единомышленник
Всего сообщений: 150
Зарегистрирован: 29 июн 2018, 09:36
Рейтинг пользователя: 8

1
#5

Aksion написал(а):
А ты можешь на свой VPS установить L2TP VPN сервер без IPSec? с минимальным самым простым конфигом?

Я в таких случаях запускаю две вирт. машины и тестирую. Может тебе так же попробовать?

Aksion
Участник
Нет Всего сообщений: 203
Зарегистрирован: 14 янв 2017, 02:40
Рейтинг пользователя: 0

0
. Редактировалось 1 раз, последний — #6
10geek написал(а):
Я в таких случаях запускаю две вирт. машины и тестирую. Может тебе так же попробовать?

Спасибо! Да я могу экспериментить даже не на виртуалках а реальные компы задействовать дома если что то понимаю в той задаче которую решаю.  Тут проблема в другом, я просто тупо не понимаю что там и это из той области, где я максимум могу настроить по готовым конфигам.
Я просто тупо даже не могу работать норм в командной строке Линукса, поэтому делаю sudo su
а потом nautilus и там уже работаю как в винде. Для меня каждая правка конфига - пытка (если это не просто копи пасте всего)
Обычно "Яндекс и гугл в помощь"...помогают...но в этот раз сам удивился, что куча инструкций с IPSec и даже скрипты, и ни одной нет просто L2TP, хотя он самостоятельный протокол вроде самодостаточный в принципе. И чтобы меньше портов пробрасывать, меньше вероятность сбоев и прочее.
У меня еще такой нюанс, что настраиваю удаленно сервак, и если что то не так сделаю и сломаю, то тупо не перегрузить, а уж как я ломаю Убунту, я знаю)))
Я вообще не думал, что это может быть сложная задача для спецов сделать из сложного попроще, но тупо написал на несколько форумов Линуксоидов и тишина...и даже тишина там, где лихо строчат инструкции L2TP VPN сервер + IPSec шифрование. Т е более сложное они делают легко, а вычленить только L2TP - тишина.
Реально у меня просто уже диссонанс, я понимаю, что если бы начал настраивать L2TP VPN сервер + IPSec шифрованием, то может уже бы настроил, но промучавшись с отдельной L2TP VPN сервер, мне тупо уже принципиально не хочется делать что то с начала. Просто так облажаться, я был уверен, что без шифрования долно быть в 100 раз легче и проще...даже мысли не появилось, что может быть такая засада. Всегда все находилось в инете.

4X_Pro
Создатель сайта
Всего сообщений: 1637
Зарегистрирован: 9 дек 2015, 19:20
Рейтинг пользователя: 875

1
. Редактировалось 1 раз, последний — #7
Дело в том, что в Linux IPsec работает на уровне ядра. В userspace выполняются только утилиты, которые меняют его настройки. Поэтому всё, что можно сделать — это ковырять /etc/ipsec.conf на предмет того, чтобы не применять его к VPN-соединению вообще (но не нашёл, как именно) и/или отключить там шифрование, прописав esp=null или phase2=ah для перехода в AH-режим (где пакеты только подписываются).
Вопрос в том, для чего вообще такое потребовалось? Т.е. какую задачу ты хочешь решить такими настройками.
Кстати, проверь ещё такой момент: корректно ли установлено время на обоих компьютерах? Очень часто проблемы с всякими криптографическими штуками лезут из-за этого.

Aksion
Участник
Нет Всего сообщений: 203
Зарегистрирован: 14 янв 2017, 02:40
Рейтинг пользователя: 0

0
. Редактировалось 1 раз, последний — #8
4X_Pro написал(а):
это ковырять /etc/ipsec.conf на предмет того, чтобы не применять его к VPN-соединению вообще

Спасибо! Я вообще изначально не ставил никакие пакеты IPSec шифрования. 

Нашел вот единственную инструкцию, где только L2TP VPN сервер

https://sudouser.com/ustanovka-i-nastrojka-l2tp-servera-xl2tpd-ili-l2tpd.html

Делал по ней. Но она аж 2008 года, еще пакеты другие
В Ubuntu версии 7.04 и 7.10 пакет называется l2tpd, а начиная с версии 8.04 пакет стал называться xl2tpd. Синтаксис конфигурационных файлов и там и там одинаковый, разница только в имени пакета, если не вдаваться в подробности.

Вроде запустился, но не запускается. 
Просто только для L2TP VPN - нужен только один порт 1701 UPD (если я правильно понял), а с шифрованием еще куча других.
Про, подскажи, может есть лучше решение?
У меня задача простейшая.
Есть белый IP у друга, он не против как бы поделиться
У него роутер с встроенным PPTP, и где то год его хватало и все работало. Но потом МГТС что то заблокировало и не подключается
Задача, просто иметь простейшую виртуальную одноранговую сеть для нескольких компов с разными провайдерами (10.0.0.х) к примеру, для нескольких простых задач, типа удаленный рабочий стол, общие папки, ну и поиграть иногда.
Сервер (ну простой компик с Убунту) за роутером у него.
Может можно это сделать как то проще чем VPN? Или другим VPN каким то кроме PPTP и L2TP?
Какой VPN ты отцу настраивал?

Одна страница
Распечатать

У вас нет прав для отправки сообщений в эту тему.

Задать вопрос

Здесь можно задать мне вопрос или спросить совета по любой теме, затронутой в блогах или на форуме. После того, как я отвечу, вопрос и ответ появятся в соответствующем разделе. Но не забываем, что я — сторонник slow life, поэтому каких-либо сроков ответов не обещаю. Самые интересные вопросы станут основой для новых тем на форуме или записей в блоге.
Сразу предупреждаю: глупости, провокации, троллинг и тому подобное летит прямо в /dev/null.