Stepanoff Home Network

В википедии сказано: L2TP (англ. Layer 2 Tunneling Protocol) — сетевой протокол туннелирования канального уровня, сочетающий в себе протокол L2F (layer 2 Forwarding), разработанный компанией Cisco, и протокол PPTP корпорации Microsoft. Стандарт IETF. Позволяет организовывать VPN с заданными приоритетами доступа, однако не содержит в себе средств шифрования и механизмов аутентификации (для создания защищённой VPN его используют совместно с IPSec).

Работает он намного стабильнее vpn туннелей, поэтому и был выбран мной в качестве протокола для соединения 2х Linux серверов, vpn работал, но часто падал и в pppd нет нормально реальзованного контроля за соединением. В l2tp все намного лучше, есть специальный демон который контролирует соединение и тд. Я пользуюсь интернетом корбины, и в Спб не сразу появилась возможность работы по l2tp, было только vpn. Я использовал сначала роутер с поддержкой vpn, но он часто зависал, потом начал использовать собсвенно pppd, но и это не принесло мне счастья, коннект рвался несколько раз в день… С появлением l2tp все стало замечательно, коннект не рвется неделями… Дальше я опишу процесс установки  и настройки сервера и клиента l2tp для Linux Ubuntu.

В Ubuntu версии 7.04 и 7.10 пакет называется l2tpd, а начиная с версии 8.04 пакет стал называться xl2tpd. Синтаксис конфигурационных файлов и там и там одинаковый, разница только в имени пакета, если не вдаваться в подробности.

Я работал с убунту 7.10 в качестве сервера, и с 7.10 в качестве клиента, так что в моих примерах будет фигурировать имя пакета l2tp. L2tp поддерживает авторизацию типа хост-хост, но мне вполне хватило авторизации CHAP которая реальзована в pppd.

Итак, установим необходимые пакеты, начнем с сервера l2tp.

Код:


aptitude install l2tpd pptp-linux


За нормальную работу сервера отвечает несколько конфигурационных файлов, давайте отредактируем их по порядку, начнем с конфигурации l2tpd демона.
Перейдите в директорию /etc/l2tpd и скопируйте оригинальный файл l2tpd.conf в файл с именем l2tpd.conf.orig, затем очистите файл командой cat /dev/null > /etc/l2tpd/l2tpd.conf, и наконец отредактируйте его как показано ниже

Код:


[global] ;глобальная конфигурация
port = 1701 ;порт сервера
auth file = /etc/l2tpd/l2tp-secrets ;файл авторизации типа хост <-> хост
access control = no ; ограничение на доступ только с определенных хостов
rand source = dev
;
;
;
[lns hostname] ;имя нашего сервера, обычно исользуется просто имя вашего хоста
exclusive = no ;при параметре yes разрешено использовать один туннель с одного хоста.
ip range = 172.16.0.10-172.16.0.30 ;пул адресов выдаваемых клиентам
lac = 10.0.0.1 - 10.0.0.50 ;здесь пишем каким адресам можно использовать наш сервер
hidden bit = no
local ip = 172.16.0.5 ;внутренний айпи адрес нашего сервера
length bit = yes
require chap = yes ;требовать авторизацию CHAP
refuse pap = yes
refuse authentication = no
require authentication = no ;этот параметр указывает включена ли авторизация типа хост <-> хост
name = hostname ;тут пишите имя вашего хоста
ppp debug = yes ;для отладки на первое время
pppoptfile = /etc/ppp/options.l2tpd ;опции для pppd
flow bit = yes


Далее отредактируем файл опций для pppd, он у нас лежит тут: /etc/ppp/options.l2tpd

Код:


mtu 1410
mru 1410
lcp-echo-interval 3
lcp-echo-failure 8
nodeflate
noproxyarp
lock


И наконец впишем логин и пароль для одного из клиентов в файл /etc/ppp/chap-secrets

Код:


# Username server password ip-address
testuser * secret *


На этом настройка сервера закончена, перезапустите демона /etc/init.d/l2tpd restart и переходим к настройке клиента.
Установим нужные пакеты

Код:


aptitude install l2tpd pptp-linux


Дальше настроим демона l2tpd для работы в качестве клиента, конфигурационные файлы все те же самые. Начнем с /etc/l2tpd/l2tpd.conf

Код:


[global]
access control = no
auth file = /etc/l2tpd/l2tp-secrets
[lac hostname] ;сюда имя хоста или адрес сервера
lns = 10.0.0.50 ;сюда вписывать айпи адрес или доменное имя сервера
redial = yes ;перезванивать при разрывах
redial timeout = 1 ;сколько секунд ждать
require chap = yes ;включена авторизация CHAP
require authentication = no ;авторизация типа хост <-> хост
name = username ;имя пользователя
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tp
require pap = no
autodial = yes ;соединять автоматически


Теперь настроим pppd (файл /etc/ppp/options.l2tpd)

Код:


mtu 1410
mru 1410
lcp-echo-interval 3
lcp-echo-failure 8
logfile /var/log/pppd
nodeflate
noproxyarp
noauth
defaultroute
replacedefaultroute
lock


Затем впишите имя пользователя и пароль которые вы задали на сервере в файл /etc/ppp/chap-secrets

Код:


# Secrets for authentication using CHAP
# client server secret IP addresses
testuser * secret *


На этом настройка клиента закончена, осталось прописать маршруты и прочие правила в файлы в директории /etc/ppp/ip-up.d и /etc/ip-dovn.d для автоматического применения маршрутов и тд.

Остановим l2tpd командой /etc/init.d/l2tpd stop и запустим в отладочном режиме командой l2tpd -D что позволит нам посмотреть правильность настроек. Если все верно запустите l2tpd нормально командой /etc/init.d/l2tpd start и посмотрите появился ли интерфейс ppp№.

На этом пожалуй все, очень надеюсь что статья поможет вам и будет полезной, удачи в настройке.

Popularity: -0%

Комментариев нет »