abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Training Solo, bezpečnostní problém procesorů Intel a ARM
    včera 19:33 | Bezpečnostní upozornění

    Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.

    Ladislav Hagara | Komentářů: 0
    Shotcut 25.05.11
    včera 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    GNU Taler 1.0
    včera 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 5
    Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL
    včera 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    GNOME Foundation má nového výkonného ředitele
    včera 00:22 | Komunita

    GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

    Ladislav Hagara | Komentářů: 4
    Vývoj renderovacího jádra Servo za uplynulé dva měsíce
    10.5. 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 23
    Raspberry Pi Connect 2.5
    9.5. 17:22 | Nová verze

    Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

    Ladislav Hagara | Komentářů: 6
    1272 projektů (vývojářů) přijatých do Google Summer of Code 2025
    9.5. 15:22 | Komunita

    Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.100
    8.5. 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Home Assistant 2025.5
    8.5. 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 595 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / server L2TP/IPSEC na Linuxu
    Štítky: server, Windows

    Dotaz: server L2TP/IPSEC na Linuxu

    10.7.2020 22:39 Petr K.
    server L2TP/IPSEC na Linuxu
    Přečteno: 875×
    Dobrý den.
    Neřešil jste někdo L2TP/IPSEC server s PSK na Linuxu a k němu připojené Windows 10 klienty ?
    Jsou nějaká doporučení, na co si dát pozor ?

    Díky,
    Petr
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 11.7.2020 00:13 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    Řešil jsem a mám nasazeno a funkční L2TP over IPSEC s tím, že server mám za natem a klienti mohou být také za natem + není problém více klientů za stejným natem. Každopádně L2TP nepřináší žádné výhody, proto mám nakonec všechny na IKEv2 (a rozepsaný článek o IPSECu a Byod).
    Pokud vážně chceš L2TP a né IKEv2, tak doporučení jsou :
    • pokud máš server za natem, tak Windows klienti ti fungovat nebudou, dokud jim do registrů nezapíšeš, aby ignorovaly checksummy L2TP, který jsou tunelovaný v IPSEC tunelu, tj. "AssumeUDPEncapsulationContextOnSendRule"
    • pokud to budeš provozovat na FreeBSD (třeba pomocí pfSense) a zároveň budeš mít server za natem, tak si ověř, že máš opatchovaný/fixnutý kernel, viz bug 146190
    • pokud narazíš na článek / howto, který ti bude radit, aby jsi na fw povoloval L2TP port 1701, tak přestaň číst a uteč, protože dotyčný neví, co dělá
    Zdar Max
    Měl jsem sen ... :(
    11.7.2020 16:53 Petr K.
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    Dobrý den Maxi a děkuji za zajímavý příspěvěk.
    Prosím, neměl by jste nějaké doporučení na zajímavé/vhodné howto ?

    Díky,
    Petr
    Max avatar 13.7.2020 09:41 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    Instaloval jsem to před 4 roky a ucelený návod asi tenkrát nikde nebyl, nevím. Vesměs jde o to nainstalovat strongswan + xl2tpd a poté je nastavit. Navíc pro strongswan teď moc návodů platit nebude, jelikož přešli na novou syntaxi (nový konfigurační systém souborů). Mají ale i notičky, jak kterou volbu přepsat do nového nastavení. Dělal jsem to teď, když jsem stavil nový server (už bez L2TP, čistě jen IKEv2). Stále ještě podporují starou syntaxi, ale proč dnes stavět něco na něčem legacy.

    Dále to, co se strongswanem používám, je i virtuální interface xfrm. Aby to na debianu fungovalo, musí se naladit backports repository a z něj pak nový kernel a iproute.
    Zdar Max
    PS: strongswan si kompiluji, abych měl v Debianu vždy poslední verzi (pomocí deb-src ze sid repository)
    Měl jsem sen ... :(
    15.7.2020 20:02 Petr
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    Tak na tohle porno seru :-)

    Ale i tak díky ! :-)

    Petr
    Max avatar 15.7.2020 23:09 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    Asi takhle, nikdo tě nenutí si kompilovat strongswan a používat virtuální interface xfrm a používat novou syntaxi konfiguráku. Mně jen byla škoada toho nevyužít, kdy je to aktuální stav. Stále si můžeš naladit distribuční verzi, použít legacy syntaxy a místo xfrm používat vti. Na pár let i déle ti to rozhodně bude v klidu stačit.
    Zdar Max
    Měl jsem sen ... :(
    31.7.2020 00:52 [Jooky]
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    pokud narazíš na článek / howto, který ti bude radit, aby jsi na fw povoloval L2TP port 1701, tak přestaň číst a uteč, protože dotyčný neví, co dělá
    Radsej nikde neutekat a skorsie docitat clanok s pochopenim ... Tiez planujem nasadzovat L2TP/IPSec a co som si vsimol, tak velmi malo clankov riesi "co sa deje na drote" ... Casto krat je jeden clanok pre L2TP/None, L2TP/MPPE a L2TP/IPSec. Potom uz len niekde na konci je okrajovo spomenute, ze treba 1701/UDP (l2tp), 500/UDP (isakmp), 4500/UDP(ipsec-nat-t) a IPSEC-ESP. Casto krat bez poznamok, co je co a k comu sa pouziva (len cisla portov). Zrejme uz nevyslo miesto na konkretnejsie informacie :D

    Ktore porty a ako povolit dost zalezi aj na konkretnej situacii ... ked ma clovek jeden FW na vstupe do siete a az niekde v sieti sedi VPN server (bez firewallu), tak samozrejme staci na FW povolit len IPSec veci a L2TP port nema zmysel tam povolovat. Taka konfiguracia je aj dalsia obrana voci chybe, kedy by sa client pripojil s L2TP/None, alebo L2TP/MPPE. Proste ten port nie je dostupny, tak to nepojde ... ina situacia je ale, ked FW a VPN server sedi na jednom zariadeni. V mojom pripade, po tom co router desifruje IPSec, strci vysledny packet znova do input chain-u vo firewalle. Tym padom ten 1701 port povolit musim, alebo inac sa to k L2TP nedostane. Nastastie ta VPN cast si vie pozriet IPSec stav a "use-ipsec=require" zabezpeci, ze akekolvek ine spojenia su zahodene. Clienta to vyhodi, este nez vobec zacne nadvazovat spojenie ...

    Je skoda, ze len malo clankov spomina, ako veci funguju interne a preco ktory port treba ...
    17.7.2020 12:37 cz_motyl | skóre: 19
    Rozbalit Rozbalit vše Re: server L2TP/IPSEC na Linuxu
    Zkuste si nasadit hotove reseni: Softether.org

    Je to multiplatformni a tech VPN protokolu zvlada vice, nejen L2TPoIpSec. Nemluve o velmi pratelske administraci pomoci GUI klienta.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.