Portál AbcLinuxu, 24. dubna 2024 02:51


Dotaz: Jak správně připojit klientský server do L2TP/IPsec VPN

12.11.2019 14:35 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Jak správně připojit klientský server do L2TP/IPsec VPN
Přečteno: 471×
Odpovědět | Admin
Ahoj,
na jednom serveru mi bezi L2TP/IPsec Strongswan VPN.
K ni se pripojuje mikrotik a linuxove servery.
Resim problem, jak spravne na linuxovem serveru (debian/ubuntu) udelat pripojeni k vpn.
Na klientskem serveru mam vytvorene soubory:
/etc/ipsec.conf
/etc/ipsec.secrets
/etc/xl2tpd/xl2tpd.conf
/etc/ppp/options.xl2tpd
Podle vetsiny webovych navodu se vpn nahodi pomoci:
ipsec up mojevpn
echo "c mojevpn" > /var/run/xl2tpd/l2tp-control
a funguje to.
Jenze nikde jsem poradne nenasel, jak to delat automaticky behem bootu. Vsichni pouzivaji GUI NetworkManager, nebo pres echo zapisuji "c".
NetworkManager na serveru nechci a zapisovat nekam pres echo "c" je blbost. Nechci to resit pomoci prikazu v /etc/rc.local...
Jak se tedy spravne pripojit do vpn behem bootu?
U OpenVPN staci spustit jednu sluzbu a je hotovo.
Co se serveru tyka, tam staci, aby bezel strongswan a xl2tpd - to chodi skvele. Problem je klient.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

12.11.2019 17:09 NN
Rozbalit Rozbalit vše Re: Jak správně připojit klientský server do L2TP/IPsec VPN
Odpovědět | | Sbalit | Link | Blokovat | Admin
Muzes pouzit primo prikaz xl2tpd-control napriklad ve vlastni systemd sluzbe.
12.11.2019 18:12 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Jak správně připojit klientský server do L2TP/IPsec VPN
Diky za tip, zkusim.

Kazdopadne tim se zbavim pouze "echo c". Stale vsak budu muset mit sluzbu na spusteni strongswanu a pote na navazani l2tp tunelu. I tak je to prinos, napisu si systemd service, ktera bude mit v zavilostech strongswan.

Osobne stale doufam v nejake univerzalni reseni. Neco jako openvpn. Tam se taky resi spusteni jen jedne veci.
13.11.2019 21:23 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Jak správně připojit klientský server do L2TP/IPsec VPN
A to l2tp je tam nutne, kdyz jde o dva servery proc nestaci jenom ten strongswan na obou stranach?
14.11.2019 09:59 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Jak správně připojit klientský server do L2TP/IPsec VPN
Je, ta VPN je univerzalni a musi se do ni dat pripojit i z Mikrotiku a Androidu. Tam prave L2TP/IPsec funguje skvele.
14.11.2019 19:09 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Jak správně připojit klientský server do L2TP/IPsec VPN
Ikev2?
15.11.2019 09:52 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Jak správně připojit klientský server do L2TP/IPsec VPN
To myslim na androidu bez nejake app nejde. Take na mikrotiku je to o dost horsi na nastaveni, nez L2TP/IPsec.
15.11.2019 12:26 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Jak správně připojit klientský server do L2TP/IPsec VPN
asi jo, ted jsou koukal ze pro android ma strongswan vlastni aplikaci, je na play, takze by tonemelo byt tak hrozne, a na mikrotiku ipsec pouzivam bezne.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.