Linux: Debian l2tp client with IPsec
Настройка на примере подключения к серверу l2tp на Mikrotik, настройка которого описывалась в этой статье:
itsnotepad.ru/2018/11/22/mikrotik-l2tp-server-ipsec.html
Установка необходимых пакетов:
/etc/ipsec.conf:
/etc/xl2tpd/xl2tpd.conf:
Полезная ссылка:
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md#configure-linux-vpn-clients-using-the-command-line
itsnotepad.ru/2018/11/22/mikrotik-l2tp-server-ipsec.html
Установка необходимых пакетов:
apt-get update
apt-get install strongswan xl2tpd net-tools
Настройка strongSwan (IPsec)/etc/ipsec.conf:
# ipsec.conf - strongSwan IPsec configuration file
conn myvpn
auto=route
keyexchange=ikev1
authby=secret
type=transport
left=%defaultroute
leftprotoport=17/1701
rightprotoport=17/1701
right=<server_address>
ike=aes128-sha1-modp2048
esp=aes128-sha1
/etc/ipsec.secrets:
: PSK "ipsec_password"
Настройка xl2tpd (l2tp_client)/etc/xl2tpd/xl2tpd.conf:
[lac l2tp_client]
lns = <server_address>
autodial = yes
redial = yes
redial timeout = 10
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
/etc/ppp/options.l2tpd.client:
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1280
mru 1280
noipdefault
defaultroute
usepeerdns
connect-delay 5000
name "l2tp_username"
password "l2tp_password"
service strongswan start
service xl2tpd start
UPD 4.11.2021: добавил автоматическое подключение и переподключение в случае обрыва связи.Полезная ссылка:
https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients.md#configure-linux-vpn-clients-using-the-command-line
Похожие публикации
MikroTik: L2TP Server + IPSec
x11vnc: Автозапуск при старте системы.
Нет комментариев