L2TP VPN сервер без IPSec шифрования
L2TP VPN сервер без IPSec шифрования в Linux (Ubuntu)
Одна страница
Распечатать
Aksion
Всего сообщений: 676
Зарегистрирован: 14 янв. 2017 г., 02:40
Рейтинг пользователя: 0
Участник
Всего сообщений: 676Зарегистрирован: 14 янв. 2017 г., 02:40
Рейтинг пользователя: 0
. Редактировалось 2 раза, последний — #1
Подскажите как поднять (настроить) L2TP VPN сервер без IPSEC шифрования в Linux (Ubuntu).
С L2TP VPN с шифрованием IPSec нашел множество инструкций, и деже готовых скриптов. Но не могу найти ни одной инструкции L2TP VPN без IPSec. (вернее одну нашел 2008 г. там еще l2tp пакеты).
Условия: Комп за роутером, порт 1701 проброшен и ТСР и UDP. ОС Ubuntu 18.04.5 LTS (чистая, со всеми последними обновлениями). Выходить в интернет через этот VPN не надо.
Я установил сервер L2TP
и как только не настраивал файл
не запускается сервер, и подключиться к нему не могу.
port = 1701 пробросил в роутере
Может у кого есть скрипт настройки L2TP VPN без IPSec (шифрование просто не нужно в данном случае).
Может клиенты просто не могут соединиться без шифрования? Где то прочитал что может Windows не дает просто нешифрованное соединение.
Но так же пишут что у многих роутеров и в том же SoftEther VPN есть возможность отключить шифрование IPSec, значит такое соединение без шифрования всё таки бывает что используется и применяется.
Как это настроить в xl2tpd?
Может у кого то стоит настроенный L2TP VPN без IPSec можете скинуть файлы конфигурации
1. /etc/xl2tpd/xl2tpd.conf
2. /etc/xl2tpd/xl2tpd-secrets
3. /etc/ppp/options.xl2tpd
Может еще где то надо что то? Или порты какие то еще пробросить (сервер стоит за роутером, внешний IP белый)
менял-менял настройки xl2tpd сервер вроде запустился
Но подключиться так и не могу.
То ошибка 651 то (сейчас) 868 стала.
Я понимаю что вроде как "делай с шифрованием" как "все делают" "не выпендривайся". Но если честно, сначала хотел без шифрования для минимизации процессов и нагрузки, а теперь уже принципиально хочу добить. Ведь есть протокол L2TP, он же должен работать. Странно почему не пользуются, ведь не всем нужно шифрование, тем кто просто играет по виртуальной сети VPN вообще не нужно шифрование и лишние задержки.
Спасибо!
С L2TP VPN с шифрованием IPSec нашел множество инструкций, и деже готовых скриптов. Но не могу найти ни одной инструкции L2TP VPN без IPSec. (вернее одну нашел 2008 г. там еще l2tp пакеты).
Условия: Комп за роутером, порт 1701 проброшен и ТСР и UDP. ОС Ubuntu 18.04.5 LTS (чистая, со всеми последними обновлениями). Выходить в интернет через этот VPN не надо.
Я установил сервер L2TP
apt-get install xl2tpdи как только не настраивал файл
vi /etc/xl2tpd/xl2tpd.confне запускается сервер, и подключиться к нему не могу.
port = 1701 пробросил в роутере
Может у кого есть скрипт настройки L2TP VPN без IPSec (шифрование просто не нужно в данном случае).
Может клиенты просто не могут соединиться без шифрования? Где то прочитал что может Windows не дает просто нешифрованное соединение.
Но так же пишут что у многих роутеров и в том же SoftEther VPN есть возможность отключить шифрование IPSec, значит такое соединение без шифрования всё таки бывает что используется и применяется.
Как это настроить в xl2tpd?
Может у кого то стоит настроенный L2TP VPN без IPSec можете скинуть файлы конфигурации
1. /etc/xl2tpd/xl2tpd.conf
2. /etc/xl2tpd/xl2tpd-secrets
3. /etc/ppp/options.xl2tpd
Может еще где то надо что то? Или порты какие то еще пробросить (сервер стоит за роутером, внешний IP белый)
менял-менял настройки xl2tpd сервер вроде запустился
root@s:/home/s# /etc/init.d/xl2tpd restart
[ ok ] Restarting xl2tpd (via systemctl): xl2tpd.service.
Но подключиться так и не могу.
То ошибка 651 то (сейчас) 868 стала.
Я понимаю что вроде как "делай с шифрованием" как "все делают" "не выпендривайся". Но если честно, сначала хотел без шифрования для минимизации процессов и нагрузки, а теперь уже принципиально хочу добить. Ведь есть протокол L2TP, он же должен работать. Странно почему не пользуются, ведь не всем нужно шифрование, тем кто просто играет по виртуальной сети VPN вообще не нужно шифрование и лишние задержки.
Спасибо!
4X_Pro
Всего сообщений: 3449
Зарегистрирован: 9 дек. 2015 г., 19:20
Рейтинг пользователя: 1659
Создатель сайта
Всего сообщений: 3449Зарегистрирован: 9 дек. 2015 г., 19:20
Рейтинг пользователя: 1659
Вопрос: обычным telnetом на этот порт получается зацепиться? Просто чтобы проверить, не блокирует ли его firewall где-то? И ещё предлагаю проверить, работает ли VPN с шифрованием, а потом уже отключать его? Это просто позволит более точно локализовать проблему.
И предлагаю конфиг сюда выложить.
И предлагаю конфиг сюда выложить.
Ребята, давайте жить спокойно!
Aksion
Всего сообщений: 676
Зарегистрирован: 14 янв. 2017 г., 02:40
Рейтинг пользователя: 0
Участник
Всего сообщений: 676Зарегистрирован: 14 янв. 2017 г., 02:40
Рейтинг пользователя: 0
. Редактировалось 1 раз, последний — #3
Клиенты вроде цепляются к серверу VPN, но то ли настройки плохие.
Ну, тут проблема именно в том, что там так все сложно, если с шифрованием то еще надо ставить пакеты IPSec, и уже другие пути к конфигурационным файлам.
Одной из причин ставить без шифрования IPSec и было то, что я вообще ничего не понимаю даже по инструкции. Максимум что могу - готовые конфигурационные фалы переписать по шаблону, ну чуть поправить знакомые.
Если бы это была просто галочка (с шифрованием/без шифрования)...то да))
Я настроил только самые важные пункты, которые были документированы в хелпе на русском.
А ты можешь на свой VPS установить L2TP VPN сервер без IPSec? с минимальным самым простым конфигом?
4X_Pro
Всего сообщений: 3449
Зарегистрирован: 9 дек. 2015 г., 19:20
Рейтинг пользователя: 1659
Создатель сайта
Всего сообщений: 3449Зарегистрирован: 9 дек. 2015 г., 19:20
Рейтинг пользователя: 1659
На втором VDSе точно нет (там запрещено использование tun и tap, которые нужны для VPN), на основном — не пробовал, так как для моих задач хватало обычного SSH-туннеля.
Ребята, давайте жить спокойно!
10geek
Всего сообщений: 293
Зарегистрирован: 29 июн. 2018 г., 09:36
Рейтинг пользователя: 19
Единомышленник
Всего сообщений: 293Зарегистрирован: 29 июн. 2018 г., 09:36
Рейтинг пользователя: 19
Aksion написал(а):
А ты можешь на свой VPS установить L2TP VPN сервер без IPSec? с минимальным самым простым конфигом?
Я в таких случаях запускаю две вирт. машины и тестирую. Может тебе так же попробовать?
Aksion
Всего сообщений: 676
Зарегистрирован: 14 янв. 2017 г., 02:40
Рейтинг пользователя: 0
Участник
Всего сообщений: 676Зарегистрирован: 14 янв. 2017 г., 02:40
Рейтинг пользователя: 0
. Редактировалось 1 раз, последний — #6
10geek написал(а):
Я в таких случаях запускаю две вирт. машины и тестирую. Может тебе так же попробовать?
Спасибо! Да я могу экспериментить даже не на виртуалках а реальные компы задействовать дома если что то понимаю в той задаче которую решаю. Тут проблема в другом, я просто тупо не понимаю что там и это из той области, где я максимум могу настроить по готовым конфигам.
Я просто тупо даже не могу работать норм в командной строке Линукса, поэтому делаю sudo su
а потом nautilus и там уже работаю как в винде. Для меня каждая правка конфига - пытка (если это не просто копи пасте всего)
Обычно "Яндекс и гугл в помощь"...помогают...но в этот раз сам удивился, что куча инструкций с IPSec и даже скрипты, и ни одной нет просто L2TP, хотя он самостоятельный протокол вроде самодостаточный в принципе. И чтобы меньше портов пробрасывать, меньше вероятность сбоев и прочее.
У меня еще такой нюанс, что настраиваю удаленно сервак, и если что то не так сделаю и сломаю, то тупо не перегрузить, а уж как я ломаю Убунту, я знаю)))
Я вообще не думал, что это может быть сложная задача для спецов сделать из сложного попроще, но тупо написал на несколько форумов Линуксоидов и тишина...и даже тишина там, где лихо строчат инструкции L2TP VPN сервер + IPSec шифрование. Т е более сложное они делают легко, а вычленить только L2TP - тишина.
Реально у меня просто уже диссонанс, я понимаю, что если бы начал настраивать L2TP VPN сервер + IPSec шифрованием, то может уже бы настроил, но промучавшись с отдельной L2TP VPN сервер, мне тупо уже принципиально не хочется делать что то с начала. Просто так облажаться, я был уверен, что без шифрования долно быть в 100 раз легче и проще...даже мысли не появилось, что может быть такая засада. Всегда все находилось в инете.
4X_Pro
Всего сообщений: 3449
Зарегистрирован: 9 дек. 2015 г., 19:20
Рейтинг пользователя: 1659
Создатель сайта
Всего сообщений: 3449Зарегистрирован: 9 дек. 2015 г., 19:20
Рейтинг пользователя: 1659
. Редактировалось 1 раз, последний — #7
Дело в том, что в Linux IPsec работает на уровне ядра. В userspace выполняются только утилиты, которые меняют его настройки. Поэтому всё, что можно сделать — это ковырять /etc/ipsec.conf на предмет того, чтобы не применять его к VPN-соединению вообще (но не нашёл, как именно) и/или отключить там шифрование, прописав esp=null или phase2=ah для перехода в AH-режим (где пакеты только подписываются).
Вопрос в том, для чего вообще такое потребовалось? Т.е. какую задачу ты хочешь решить такими настройками.
Кстати, проверь ещё такой момент: корректно ли установлено время на обоих компьютерах? Очень часто проблемы с всякими криптографическими штуками лезут из-за этого.
Вопрос в том, для чего вообще такое потребовалось? Т.е. какую задачу ты хочешь решить такими настройками.
Кстати, проверь ещё такой момент: корректно ли установлено время на обоих компьютерах? Очень часто проблемы с всякими криптографическими штуками лезут из-за этого.
Ребята, давайте жить спокойно!
Aksion
Всего сообщений: 676
Зарегистрирован: 14 янв. 2017 г., 02:40
Рейтинг пользователя: 0
Участник
Всего сообщений: 676Зарегистрирован: 14 янв. 2017 г., 02:40
Рейтинг пользователя: 0
. Редактировалось 1 раз, последний — #8
4X_Pro написал(а):
это ковырять /etc/ipsec.conf на предмет того, чтобы не применять его к VPN-соединению вообще
Спасибо! Я вообще изначально не ставил никакие пакеты IPSec шифрования.
Нашел вот единственную инструкцию, где только L2TP VPN сервер
https://sudouser.com/ustanovka-i-nastrojka-l2tp-servera-xl2tpd-ili-l2tpd.html
Делал по ней. Но она аж 2008 года, еще пакеты другие
В Ubuntu версии 7.04 и 7.10 пакет называется l2tpd, а начиная с версии 8.04 пакет стал называться xl2tpd. Синтаксис конфигурационных файлов и там и там одинаковый, разница только в имени пакета, если не вдаваться в подробности.
Вроде запустился, но не запускается.
Просто только для L2TP VPN - нужен только один порт 1701 UPD (если я правильно понял), а с шифрованием еще куча других.
Про, подскажи, может есть лучше решение?
У меня задача простейшая.
Есть белый IP у друга, он не против как бы поделиться
У него роутер с встроенным PPTP, и где то год его хватало и все работало. Но потом МГТС что то заблокировало и не подключается
Задача, просто иметь простейшую виртуальную одноранговую сеть для нескольких компов с разными провайдерами (10.0.0.х) к примеру, для нескольких простых задач, типа удаленный рабочий стол, общие папки, ну и поиграть иногда.
Сервер (ну простой компик с Убунту) за роутером у него.
Может можно это сделать как то проще чем VPN? Или другим VPN каким то кроме PPTP и L2TP?
Какой VPN ты отцу настраивал?
Одна страница
Распечатать У вас нет прав для отправки сообщений в эту тему.