Автор Тема: Обсуждение: L2TP/IPSec поднимаем VPN сервер (Прочитано 852 раз)

Pascal · « : Февраль 02, 2012, 11:58:15 am »

denza · « **Ответ #1 :** Март 11, 2012, 07:20:01 pm »

Есть пару вопросов, как проверить "В ядре должны присутствовать:"
Правим /etc/racoon/racoon.conf - файла такого не нашёл, как и директории, пакеты поставил, ОС Ubuntu 10.04
После успешной настройки интернет будет у VPN клиентов? он будет идти через VPN сервер? В итоге VPN вместо прокси можно использовать?
Будет ли статья по подъёму PPTP сервера?

Pascal · « **Ответ #2 :** Март 11, 2012, 08:42:10 pm »

Цитата

как проверить "В ядре должны присутствовать:"

Код: [Выделить]

$ zcat /proc/config.gz | grep CONFIG_NET_KEY
# CONFIG_NET_KEY is not set

Правда ядро убунты собранно без конфига, но по идее все необходимые модули в дефолтном ядре оной должны присутствовать.

Цитата

Правим /etc/racoon/racoon.conf - файла такого не нашёл

Код: [Выделить]

# find / -name "racoon.conf.*"

Цитата

После успешной настройки интернет будет у VPN клиентов? он будет идти через VPN сервер?

Если разрешите ip форвардинг на сервере то будет.

Цитата

В итоге VPN вместо прокси можно использовать?

Смысл данного вопроса не понял

Цитата

Будет ли статья по подъёму PPTP сервера?

По PPTP в интернетах полно нормальных примеров, не вижу смысла.

denza · « **Ответ #3 :** Март 12, 2012, 07:34:37 am »

Вот такие вот дела >

А цель сделать из ВПН сервера тунель, по типу прокси, что бы через него в интернет можно было ходить (шифрование, анонимность, обход файрволов)

Убунту поднять на VMWARE, стоит NAT, порты можно пробросить, если не ошибаюсь для L2TP нужен 1701 UDP/TCP порты

Pascal · « **Ответ #4 :** Март 12, 2012, 09:12:16 am »

denza, помимо UDP еще нужно пробрасывать ESP трафик
---
где дефолтный конфиг у ракуна в бубунте не знаю, запустите демона и посмотрите где он его будет искать.
config.gz в убунту по дефолту нет.

denza · « **Ответ #5 :** Март 12, 2012, 02:24:15 pm »

ESP это протокол пробросить через NAT не получиться. Жаль, неужели придётся ставить OpenVPN?

Pascal · « **Ответ #6 :** Март 12, 2012, 03:26:19 pm »

Цитата: denza от Март 12, 2012, 02:24:15 pm

ESP это протокол пробросить через NAT не получиться. Жаль, неужели придётся ставить OpenVPN?

это почему же ?

и вообще NAT-T решает

denza · « **Ответ #7 :** Март 12, 2012, 05:43:45 pm »

Получается достаточно переноправить TCP/UDP порты? А NAT-T ставить уже под основную ОС? Как я эти пакеты на свою виртуалку в VMWARE отправлю?
p.s. а эта инструкция для генты выложена? если не сложно скиньте дистрибутив, попробую на нём проделать всё это для проверки.

Pascal · « **Ответ #8 :** Март 12, 2012, 06:25:20 pm »

denza, мануал тестировался и писался под debian
на стенде ната не было поэтому про перенаправление ничего сказать не могу, а моделировать банально некогда.

defont0 · « **Ответ #9 :** Апрель 23, 2012, 03:04:13 pm »

Все делал по инструкции
Все равно вываливается ошибка подключения с win 789 "Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласования с удаленным компьютером"
В логах пусто.
В чем может быть проблема?

Pascal · « **Ответ #10 :** Апрель 23, 2012, 03:17:45 pm »

defont0, в каких именно логах пусто?

defont0 · « **Ответ #11 :** Апрель 23, 2012, 03:30:36 pm »

/var/log/ipsec.log
/var/log/messages

Pascal · « **Ответ #12 :** Апрель 23, 2012, 03:40:12 pm »

defont0, tcpdump'ом попытки согласовать протоколы обмена ключами итд итп видно?

defont0 · « **Ответ #13 :** Апрель 23, 2012, 04:27:44 pm »

Нет не проходят пакеты (хотя порт открыт)
Где бы посмотреть почему (

Pascal · « **Ответ #14 :** Апрель 23, 2012, 05:12:33 pm »

defont0, А собсно firewall как настроен?

Howto:

Автор Тема: Обсуждение: L2TP/IPSec поднимаем VPN сервер (Прочитано 852 раз)