Linux: Debian l2tp client with IPsec

  • Linux
Настройка на примере подключения к серверу l2tp на Mikrotik, настройка которого описывалась в этой статье:
itsnotepad.ru/2018/11/22/mikrotik-l2tp-server-ipsec.html

Установка необходимых пакетов:

apt-get update
apt-get install strongswan xl2tpd net-tools
Настройка strongSwan (IPsec)
/etc/ipsec.conf:




# ipsec.conf - strongSwan IPsec configuration file

conn myvpn
  auto=route
  keyexchange=ikev1
  authby=secret
  type=transport
  left=%defaultroute
  leftprotoport=17/1701
  rightprotoport=17/1701
  right=<server_address>
  ike=aes128-sha1-modp2048
  esp=aes128-sha1
/etc/ipsec.secrets:


: PSK "ipsec_password"
Настройка xl2tpd (l2tp_client)
/etc/xl2tpd/xl2tpd.conf:

[lac l2tp_client]
lns = <server_address>
autodial = yes
redial = yes
redial timeout = 10
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
/etc/ppp/options.l2tpd.client:

ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1280
mru 1280
noipdefault
defaultroute
usepeerdns
connect-delay 5000
name "l2tp_username"
password "l2tp_password"

service strongswan start
service xl2tpd start
UPD 4.11.2021: добавил автоматическое подключение и переподключение в случае обрыва связи.

Полезная ссылка:
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md#configure-linux-vpn-clients-using-the-command-line
Поделиться:

Нет комментариев