l2tp linux client – połączenie do serwera xl2tpd

Jak skonfigurować klienta aby połączył się do serwera VPN xl2tpd ?

Pliku xl2tpd.conf konfigurujemy jak poniżej:

[global]
port = 1701
access control = no

[lac openwrt]
lns = ip_serwerka_xl2tpd
length bit = yes
require chap = yes
refuse pap = yes
require authentication = yes
name = openwrt
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd

W pliku xl2tp-secrets ustawiamy wspólna nazwę i hasło:

# Secrets for authenticating l2tp tunnels
# us them secret
* openwrt tajnehaslo

W pliku options.xl2tpd ustawiamy dodatkowe opcje:

user naszuser
noipdefault
noaccomp
auth
idle 1800
mtu 1460
mru 1460
refuse-eap
debug
logfd 2
logfile /var/log/xl2tpd.log
ipcp-accept-local
ipcp-accept-remote
nodefaultroute
lock
crtscts
connect-delay 5000

Uruchamianie tunelu:

echo "c openwrt" > /var/run/xl2tpd/l2tp-control

Dodawanie routingu na naszej sieci wewęntrznej po stronie serwera:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.254.200

Rozłączanie tunelu:

 echo "d openwrt" > /var/run/xl2tpd/l2tp-control

 

 

Share Button

Przemek

Twórca portalu techfreak, elektronik, pasjonat wszystkiego co fajnie, co można przerobić. W wolnym czasie grzebie przy nettemp. A sport jaki uprawia to mini drony klasy 250.

  • p4trykx

    U mnie(korzystam z serwerów Hide My Ass) działa przy takich ustawieniach options.xl2tpd

    defaultroute
    usepeerdns
    user 'nazwa_uzytkownika'
    default-asyncmap
    crtscts
    nopcomp
    refuse-eap
    noaccomp
    noccp
    novj
    nobsdcomp
    nodeflate
    lcp-echo-interval 0
    lock
    noauth

    poza tym login in hasło musi być w pliku

    /etc/ppp/chap-secrets


    login * haslo *

    Przudate jest polecenie do restartowania demona xl2tpd bo po każdej modyfikacji konfiguracji trzeba go restartować. Pod Ubuntu wystarczy

    service xl2tpd restart

    Na razie doszedłem do etapu połączenia ppp0 teraz czas na okiełznanie routingu ;-)