Portál AbcLinuxu, 11. května 2025 05:08

Dotaz: L2TP VPNka na Debianu

8.2.2016 15:46 Jazzy
L2TP VPNka na Debianu
Přečteno: 189×
Odpovědět | Admin
Cau cau,

prosim o radu. Hledam nejaky rozumne fungujici setup pro L2TP server na debian. Potrebuju ale PSK, nikoli certifikaty. Nasel jsem hodne navodu pro openswan, ale zadny nejede pod strongswan.

Aktualne jsem na tomto: strongswan

/etc/ipsec.conf 
config setup
    cachecrls=yes
    uniqueids=yes
 
conn ios
    keyexchange=ikev1
    authby=xauthpsk
    xauth=server
    left=%defaultroute
    leftsubnet=0.0.0.0/0
    leftfirewall=yes
    right=%any
    rightsubnet=10.7.0.0/24
    rightsourceip=10.7.0.2/24
    rightdns=4.2.2.1
    auto=add
a v /etc/ipsec.secrets

123.123.123.123 %any : PSK "heslo" jan : XAUTH "janspassword"

a z Windows klienta koncim chybou 787, ale v /var/log/auth.log vidim jen: Feb 8 15:26:08 m-deb charon: 08[IKE] 172.16.9.25 is initiating a Main Mode IKE_SA

Diky

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

8.2.2016 19:23 fish | skóre: 22
Rozbalit Rozbalit vše Re: L2TP VPNka na Debianu
Odpovědět | | Sbalit | Link | Blokovat | Admin
A L2TP server mas nastaveny? Uz je to delsi dobu, co jsem IPSec+L2TP nastavoval, ale od oka na me ta konfigurace pusobi, ze je pro holy IPSec.

Pokud trvas na L2TP, pak funguje IPsec jen jako transport pro jeho komunikaci a L2TP se stara o pridelovani IP. Nejak takhle: https://wiki.gentoo.org/wiki/IPsec_L2TP_VPN_server#strongSwan

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.