/services/svpn-mephi-ru/gentool2tp

В данной пошаговой инструкции описан способ реализации защищенного VPN соединения по протоколу L2TP через IPSec. Перед началом настойки удостоверьтесь, что у вас есть рабочее соединение с интернетом по какому-либо другому протоколу для установки требуемых пакетов. Возможность автономной установки пакетов в данной инструкции не рассматривается.

Часть I. Настройка IPSec

Протокол IPSec имеет два режима - транспортный и туннельный. Туннельный режим хорошо работает за NAT, но сложнее, чем транспортный. Сервер для туннельного режима доступен по адресу «svpn-ipsectunnel.mephi.ru» (85.143.112.49), и для транспортного, соответственно, «svpn-ipsectransport.mephi.ru» (85.143.112.48).

  1. Проверьте наличие поддержки IPSec в вашем ядре: Это можно сделать командой: , например, Если некоторые опции не поддерживаются, вам необходимо переконфигурировать ядро ОС.
  2. Добавьте в /etc/make.conf флаг nat:
  3. Установите пакеты:
  4. Откройте в Интернет-браузере ресурс «svpn.mephi.ru», выберите произвольный логин/пароль и сохраните сертификат. Выберите формат tar. Пусть, пользователь имеет логин omg.
  5. Далее, необходимо извлечь сертификаты стандарта X.509 из архива и переместить их в директорию /etc/racoon/certs:
  6. Откройте файл /etc/racoon/racoon.conf в текстовом редакторе и заполните его следующим содержимым:
  7. Откройте файл /etc/*ipsec-tools.conf в текстовом редакторе и заполните его следующим содержимым (случай туннельного режима): или (случай транспортного режима): Далее в тексте по умолчанию приведены примеры конфигурационных файлов и команд для туннельного режима. Для транспортного режима необходимо заменить адрес 85.143.112.49 на 85.143.112.48.
  8. Создайте сетевой интерфейс с натированием:
  9. Запустите демон:

Часть II. Настройка L2TP на базе XL2TPd

L2TP соединение в Gentoo можно реализовать с использованием пакета xl2tpd, либо openl2tp. Рассмотрим эти случаи по очереди.

  1. Откройте терминал с правами суперпользователя (root). Если в вашей системе это запрещено из соображений безопасности, вам следует выполнять все действия с использованием утилиты sudo.
  2. Проверьте наличие поддержки PPP в вашем ядре: Это можно сделать командой: Если некоторые опции не поддерживаются, вам необходимо переконфигурировать ядро ОС.
  3. Проверьте наличие «ppp» устройства. При отсутствии его необходимо создать:
  4. Установите пакеты:
  5. Отправьте письмо с просьбой выдать логин/пароль для L2TP подключения на voip@mephi.ru. Пусть, вы получили логин foo и пароль bar (Не путайте с omg / smb !)
  6. Откройте в текстовом редакторе файл /etc/xl2tpd/xl2tpd.conf и допишите в конец:
  7. Создайте файл: со следующим содержимым:
  8. Допишите в конец файла «/etc/ppp/chap-secrets»:
  9. Проверьте, загружен ли у вас модуль ядра ppp-generic комaндой lsmod. Если нет, загрузите его
  10. Создайте файл со следующим содержимым:
  11. Сделайте скрипт исполняемым и выполнте его
  12. Запустите демон: После этого таблица маршрутизации должна выглядеть примерно так:
  13. Проверьте доступность удалённого PtP хоста: Если сервер доступен, то настройка соединения прошла успешно.

Часть III. Настройка L2TP на базе OpenL2TP

  1. Откройте терминал с правами суперпользователя (root). Если в вашей системе это запрещено из соображений безопасности, вам следует выполнять все действия с использованием утилиты sudo.
  2. Проверьте наличие поддержки PPP over L2TP в вашем ядре: Это можно сделать командой: , например, Если некоторые опции не поддерживаются, вам необходимо переконфигурировать ядро ОС.
  3. Проверьте наличие «ppp» устройства. При отсутствии его необходимо создать:
  4. Проверьте, загружен ли у вас модуль ядра l2tp_ppp комндой lsmod. Если нет, загрузите его:
  5. Установите пакет:
  6. Допишите в файл /etc/make.conf
  7. Обновите список оверлеев:
  8. Подключите оверлей bircoph:
  9. Установите или обновите пакет OpenL2TP:
  10. Отправьте письмо с просьбой выдать логин/пароль для L2TP подключения на voip@mephi.ru. Пусть, вы получили логин foo и пароль bar (Не путайте с omg / smb !)
  11. Создайте файл «/etc/ppp/ip-up.d/mephivpn.sh»:
  12. Сделайте скрипт исполняемым:
  13. Запустите демон:
  14. Запустите утилиту настройки OpenL2TP: Проверьте состояние соединения: Если в строке state: указано ESTABLISHED, то конфигурирование пакета прошло успешно. Сохраните файл с настройками: После этого таблица маршрутизации должна выглядеть примерно так:
  15. Проверьте доступность ptp сервера: Если сервер доступен, то настройка соединения прошла успешно.