abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    AlmaLinux OS 10.1
    dnes 05:00 | Nová verze

    Byl vydán AlmaLinux OS 10.1 s kódovým názvem Heliotrope Lion. S podporou Btrfs. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Služba Mozilla Monitor Plus bude 17. prosince ukončena
    dnes 04:33 | Komunita

    Placená služba prohledávání zprostředkovatelů dat a automatického odstraňování uniklých osobních údajů Mozilla Monitor Plus bude 17. prosince ukončena. Bezplatná monitorovací služba Mozilla Monitor bude i nadále poskytovat okamžitá upozornění a podrobné pokyny k omezení rizik úniku dat. Služba Mozilla Monitor Plus byla představena v únoru loňského roku.

    Ladislav Hagara | Komentářů: 0
    Waydroid 1.6.0
    včera 22:44 | Nová verze

    Waydroid (Wikipedie, GitHub) byl vydán v nové verzi 1.6.0. Waydroid umožňuje spouštět aplikace pro Android na běžných linuxových distribucích. Běhové prostředí vychází z LineageOS.

    Ladislav Hagara | Komentářů: 0
    Raspberry Pi Imager 2.0
    včera 15:44 | Nová verze

    Příspěvek na blogu Raspberry Pi představuje novou kompletně přepracovanou verzi 2.0 aplikace Raspberry Pi Imager (YouTube) pro stažení, nakonfigurování a zapsání obrazu operačního systému pro Raspberry Pi na SD kartu. Z novinek lze vypíchnout volitelnou konfiguraci Raspberry Pi Connect.

    Ladislav Hagara | Komentářů: 2
    Memtest86+ 8.00
    včera 11:22 | Nová verze

    Memtest86+ (Wikipedie), svobodný nástroj pro kontrolu operační paměti, byl vydán ve verzi 8.00. Přináší podporu nejnovějších procesorů Intel a AMD nebo také tmavý režim.

    Ladislav Hagara | Komentářů: 0
    Racket 9.0
    včera 10:55 | Nová verze

    Programovací jazyk Racket (Wikipedie), tj. jazyk z rodiny jazyků Lisp a potomek jazyka Scheme, byl vydán v nové major verzi 9.0. Hlavní novinku jsou paralelní vlákna (Parallel Threads).

    Ladislav Hagara | Komentářů: 0
    Arduino ke změnám podmínek používání a zásad ochrany osobních údajů
    včera 10:11 | Komunita

    Před šesti týdny bylo oznámeno, že Qualcomm kupuje Arduino. Minulý týden byly na stránkách Arduina aktualizovány podmínky používání a zásady ochrany osobních údajů. Objevily se obavy, že by otevřená povaha Arduina mohla být ohrožena. Arduino ubezpečuje, že se nic nemění a například omezení reverzního inženýrství v podmínkách používání se týká pouze SaaS cloudové aplikace.

    Ladislav Hagara | Komentářů: 0
    libpng 1.6.51 opravuje 4 bezpečnostní chyby
    23.11. 13:33 | Bezpečnostní upozornění

    Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

    Ladislav Hagara | Komentářů: 11
    Raspberry Pi Official Magazine 159
    23.11. 12:22 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

    Ladislav Hagara | Komentářů: 0
    Hra Warhammer: Vermintide 2 na Steamu zdarma napořád
    21.11. 22:33 | Zajímavý software

    Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

    Ladislav Hagara | Komentářů: 3
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (46%)
     (19%)
     (18%)
     (22%)
     (15%)
     (23%)
     (16%)
     (17%)
    Celkem 396 hlasů
     Komentářů: 17, poslední 19.11. 21:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / server L2TP/IPSEC na Linuxu
    Štítky: server, Windows

    Dotaz: server L2TP/IPSEC na Linuxu

    10.7.2020 22:39 Petr K.
    server L2TP/IPSEC na Linuxu
    Přečteno: 894×
    Dobrý den.
    Neřešil jste někdo L2TP/IPSEC server s PSK na Linuxu a k němu připojené Windows 10 klienty ?
    Jsou nějaká doporučení, na co si dát pozor ?

    Díky,
    Petr
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 11.7.2020 00:13 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    Řešil jsem a mám nasazeno a funkční L2TP over IPSEC s tím, že server mám za natem a klienti mohou být také za natem + není problém více klientů za stejným natem. Každopádně L2TP nepřináší žádné výhody, proto mám nakonec všechny na IKEv2 (a rozepsaný článek o IPSECu a Byod).
    Pokud vážně chceš L2TP a né IKEv2, tak doporučení jsou :
    • pokud máš server za natem, tak Windows klienti ti fungovat nebudou, dokud jim do registrů nezapíšeš, aby ignorovaly checksummy L2TP, který jsou tunelovaný v IPSEC tunelu, tj. "AssumeUDPEncapsulationContextOnSendRule"
    • pokud to budeš provozovat na FreeBSD (třeba pomocí pfSense) a zároveň budeš mít server za natem, tak si ověř, že máš opatchovaný/fixnutý kernel, viz bug 146190
    • pokud narazíš na článek / howto, který ti bude radit, aby jsi na fw povoloval L2TP port 1701, tak přestaň číst a uteč, protože dotyčný neví, co dělá
    Zdar Max
    Měl jsem sen ... :(
    11.7.2020 16:53 Petr K.
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    Dobrý den Maxi a děkuji za zajímavý příspěvěk.
    Prosím, neměl by jste nějaké doporučení na zajímavé/vhodné howto ?

    Díky,
    Petr
    Max avatar 13.7.2020 09:41 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    Instaloval jsem to před 4 roky a ucelený návod asi tenkrát nikde nebyl, nevím. Vesměs jde o to nainstalovat strongswan + xl2tpd a poté je nastavit. Navíc pro strongswan teď moc návodů platit nebude, jelikož přešli na novou syntaxi (nový konfigurační systém souborů). Mají ale i notičky, jak kterou volbu přepsat do nového nastavení. Dělal jsem to teď, když jsem stavil nový server (už bez L2TP, čistě jen IKEv2). Stále ještě podporují starou syntaxi, ale proč dnes stavět něco na něčem legacy.

    Dále to, co se strongswanem používám, je i virtuální interface xfrm. Aby to na debianu fungovalo, musí se naladit backports repository a z něj pak nový kernel a iproute.
    Zdar Max
    PS: strongswan si kompiluji, abych měl v Debianu vždy poslední verzi (pomocí deb-src ze sid repository)
    Měl jsem sen ... :(
    15.7.2020 20:02 Petr
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    Tak na tohle porno seru :-)

    Ale i tak díky ! :-)

    Petr
    Max avatar 15.7.2020 23:09 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    Asi takhle, nikdo tě nenutí si kompilovat strongswan a používat virtuální interface xfrm a používat novou syntaxi konfiguráku. Mně jen byla škoada toho nevyužít, kdy je to aktuální stav. Stále si můžeš naladit distribuční verzi, použít legacy syntaxy a místo xfrm používat vti. Na pár let i déle ti to rozhodně bude v klidu stačit.
    Zdar Max
    Měl jsem sen ... :(
    31.7.2020 00:52 [Jooky]
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    pokud narazíš na článek / howto, který ti bude radit, aby jsi na fw povoloval L2TP port 1701, tak přestaň číst a uteč, protože dotyčný neví, co dělá
    Radsej nikde neutekat a skorsie docitat clanok s pochopenim ... Tiez planujem nasadzovat L2TP/IPSec a co som si vsimol, tak velmi malo clankov riesi "co sa deje na drote" ... Casto krat je jeden clanok pre L2TP/None, L2TP/MPPE a L2TP/IPSec. Potom uz len niekde na konci je okrajovo spomenute, ze treba 1701/UDP (l2tp), 500/UDP (isakmp), 4500/UDP(ipsec-nat-t) a IPSEC-ESP. Casto krat bez poznamok, co je co a k comu sa pouziva (len cisla portov). Zrejme uz nevyslo miesto na konkretnejsie informacie :D

    Ktore porty a ako povolit dost zalezi aj na konkretnej situacii ... ked ma clovek jeden FW na vstupe do siete a az niekde v sieti sedi VPN server (bez firewallu), tak samozrejme staci na FW povolit len IPSec veci a L2TP port nema zmysel tam povolovat. Taka konfiguracia je aj dalsia obrana voci chybe, kedy by sa client pripojil s L2TP/None, alebo L2TP/MPPE. Proste ten port nie je dostupny, tak to nepojde ... ina situacia je ale, ked FW a VPN server sedi na jednom zariadeni. V mojom pripade, po tom co router desifruje IPSec, strci vysledny packet znova do input chain-u vo firewalle. Tym padom ten 1701 port povolit musim, alebo inac sa to k L2TP nedostane. Nastastie ta VPN cast si vie pozriet IPSec stav a "use-ipsec=require" zabezpeci, ze akekolvek ine spojenia su zahodene. Clienta to vyhodi, este nez vobec zacne nadvazovat spojenie ...

    Je skoda, ze len malo clankov spomina, ako veci funguju interne a preco ktory port treba ...
    17.7.2020 12:37 cz_motyl | skóre: 19
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    Zkuste si nasadit hotove reseni: Softether.org

    Je to multiplatformni a tech VPN protokolu zvlada vice, nejen L2TPoIpSec. Nemluve o velmi pratelske administraci pomoci GUI klienta.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.