Меню

Ubuntu xl2tpd настройка клиента

Stepanoff Home Network

Unix Блог

18 октября 2008 06:31 пп

Установка и настройка L2TP сервера xl2tpd или l2tpd

Работает он намного стабильнее vpn туннелей, поэтому и был выбран мной в качестве протокола для соединения 2х Linux серверов, vpn работал, но часто падал и в pppd нет нормально реальзованного контроля за соединением. В l2tp все намного лучше, есть специальный демон который контролирует соединение и тд. Я пользуюсь интернетом корбины, и в Спб не сразу появилась возможность работы по l2tp, было только vpn. Я использовал сначала роутер с поддержкой vpn, но он часто зависал, потом начал использовать собсвенно pppd, но и это не принесло мне счастья, коннект рвался несколько раз в день… С появлением l2tp все стало замечательно, коннект не рвется неделями… Дальше я опишу процесс установки и настройки сервера и клиента l2tp для Linux Ubuntu.

В Ubuntu версии 7.04 и 7.10 пакет называется l2tpd, а начиная с версии 8.04 пакет стал называться xl2tpd. Синтаксис конфигурационных файлов и там и там одинаковый, разница только в имени пакета, если не вдаваться в подробности.

Я работал с убунту 7.10 в качестве сервера, и с 7.10 в качестве клиента, так что в моих примерах будет фигурировать имя пакета l2tp. L2tp поддерживает авторизацию типа хост-хост, но мне вполне хватило авторизации CHAP которая реальзована в pppd.

Итак, установим необходимые пакеты, начнем с сервера l2tp.

За нормальную работу сервера отвечает несколько конфигурационных файлов, давайте отредактируем их по порядку, начнем с конфигурации l2tpd демона.
Перейдите в директорию /etc/l2tpd и скопируйте оригинальный файл l2tpd.conf в файл с именем l2tpd.conf.orig, затем очистите файл командой cat /dev/null > /etc/l2tpd/l2tpd.conf, и наконец отредактируйте его как показано ниже

Далее отредактируем файл опций для pppd, он у нас лежит тут: /etc/ppp/options.l2tpd

mtu 1410
mru 1410
lcp-echo-interval 3
lcp-echo-failure 8
nodeflate
noproxyarp
lock

И наконец впишем логин и пароль для одного из клиентов в файл /etc/ppp/chap-secrets

# Username server password ip-address
testuser * secret *

На этом настройка сервера закончена, перезапустите демона /etc/init.d/l2tpd restart и переходим к настройке клиента.
Установим нужные пакеты

Дальше настроим демона l2tpd для работы в качестве клиента, конфигурационные файлы все те же самые. Начнем с /etc/l2tpd/l2tpd.conf

[global]
access control = no
auth file = /etc/l2tpd/l2tp-secrets
[lac hostname] ;сюда имя хоста или адрес сервера
lns = 10.0.0.50 ;сюда вписывать айпи адрес или доменное имя сервера
redial = yes ;перезванивать при разрывах
redial timeout = 1 ;сколько секунд ждать
require chap = yes ;включена авторизация CHAP
require authentication = no ;авторизация типа хост хост
name = username ;имя пользователя
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tp
require pap = no
autodial = yes ;соединять автоматически

Теперь настроим pppd (файл /etc/ppp/options.l2tpd)

mtu 1410
mru 1410
lcp-echo-interval 3
lcp-echo-failure 8
logfile /var/log/pppd
nodeflate
noproxyarp
noauth
defaultroute
replacedefaultroute
lock

Затем впишите имя пользователя и пароль которые вы задали на сервере в файл /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
testuser * secret *

На этом настройка клиента закончена, осталось прописать маршруты и прочие правила в файлы в директории /etc/ppp/ip-up.d и /etc/ip-dovn.d для автоматического применения маршрутов и тд.

Читайте также:  Настройки адсл модема мтс

На этом пожалуй все, очень надеюсь что статья поможет вам и будет полезной, удачи в настройке.

13 комментариев to “Установка и настройка L2TP сервера xl2tpd или l2tpd”

romanex on 20 Окт 2008 at 16:55 #

спасибо, как всегда отличная статья!

Stepanoff on 20 Окт 2008 at 17:03 #

Рад что Вам понравилось, спасибо

flashback on 04 Апр 2009 at 18:15 #

Stepanoff on 04 Апр 2009 at 18:25 #

Дополнительных модулей не требуется для поднятия XL2TPD сервера.

flashback on 05 Апр 2009 at 23:54 #

Понятно. А есть опыт использования xl2tpd при больших нагрузках, большом количестве ppp_сессий? Интересно насколько он стабильно себя ведёт. Просто есть не совсем удачный опыт с openl2tpd, хотелось бы их сравнить…

Stepanoff on 06 Апр 2009 at 00:02 #

К сожалению потестировать на больших количествах клиентов не доводилось.

Arsen G Bespalov on 11 Фев 2010 at 12:42 #

У меня при настройке серверной части на двух разных машинах Ubuntu и Debian выдает одинаковое сообщение при запуске:

Stepanoff on 11 Фев 2010 at 13:43 #

Что в конфиге в 4ой строке?

ig on 09 Окт 2011 at 15:25 #

vlad on 09 Окт 2012 at 12:52 #

Здрасте всем!!=) хорошая статья, все подробно. этого так не хватает парой) Спасибо авторам. Хотя у меня появилась проблемка. Я все сделал как описано на ubuntu 10.04. И клиент у меня не может найти сервер, может я что то в ip напутал. Как IP в конфигах связаны с реальными машинами? Помогите неумехе)

Максим Степанов on 09 Окт 2012 at 16:44 #

vlad on 10 Окт 2012 at 11:26 #

По идеи после перезагрузки и клиент и сервер все ровно должны запуститься, хотя ваше предложение я попробовал, не получается все ровно…вероятно ошибка у меня в другом месте. В конфигах играют роль имена хостов?

Читайте также:  Где найти настройки тачпада на ноутбуке windows 7

Максим Степанов on 10 Окт 2012 at 11:44 #

Имеют, если они прописаны, но не резолвятся

Источник

Форум компании «Подряд»

Официальный форум компании «Подряд»

настроить l2tp клиент на ubuntu server

настроить l2tp клиент на ubuntu server

Сообщение vvvaaasss » Вт мар 20, 2012 13:45

Re: настроить l2tp клиент на ubuntu server

Сообщение AS4 » Вт мар 20, 2012 15:58

Re: настроить l2tp клиент на ubuntu server

Сообщение vvvaaasss » Вт мар 20, 2012 17:24

Re: настроить l2tp клиент на ubuntu server

Сообщение AS4 » Ср мар 21, 2012 09:56

Re: настроить l2tp клиент на ubuntu server

Сообщение vvvaaasss » Пт мар 23, 2012 22:23

Re: настроить l2tp клиент на ubuntu server

Сообщение vvvaaasss » Чт апр 19, 2012 23:32

Рабочие конфиги под l2tp для ubuntu с клиентом xl2tp:
/etc/xl2tpd/xl2tpd.conf :
;—————-начало файла————————
[global]
access control = yes
[lac icube]
lns = l2tp.podryad.tv
redial = yes
redial timeout = 5
max redials = 3
tunnel rws = 4
length bit = yes
require chap = yes
require pap = no
refuse pap = yes
require authentication = no
ppp debug = no ;на стадии настройки можно yes для мониторинга подключения
pppoptfile = /etc/ppp/options.xl2tpd
autodial = yes
name = ‘login user’
;—————-конец файла————————
/etc/xl2tpd/l2tp-secrets :
;—————-начало файла(все закомментировано- не используем)————————
# Secrets for authenticating l2tp tunnels
# us them secret
# * marko blah2
# zeus marko blah
# * * interop
#user * 1234
;—————-конец файла————————
/etc/ppp/chap-secrets :
;—————-начало файла(#- закомментировано- не используем)————————
# Secrets for authentication using CHAP
# client server secret IP addresses
‘login user’ l2tp ‘password’ *
;—————-конец файла————————
/etc/ppp/options :
;—————-начало файла(файл очищаем полностью)————————
;—————-конец файла————————
/etc/pppoptions.xl2tpd :
;—————-начало файла———————-
unit 0
lock
name ‘login user’
remotename l2tp
ipparam icube
connect /bin/true
holdoff 20
mru 1460
mtu 1460
lcp-echo-failure 30
lcp-echo-interval 10
nodeflate
nobsdcomp
noauth
persist
maxfail 0
nopersist
nopcomp
noaccomp
defaultroute
replacedefaultroute
usepeerdns
;—————-конец файла————————
/etc/init.d/xl2tpd :
;—————-начало файла(кое что правим в оригинальном файле в секции start-закоментирован оригинал)———————-
#! /bin/sh

Читайте также:  Total commander настройка кнопок

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/sbin/xl2tpd
NAME=xl2tpd
DESC=xl2tpd

Источник

Настройка VPN (протокол L2TP) на примере провайдера Корбина Телеком

Для установки соединения с провайдером нам понадобится демон xl2tpd. Устанавливаем:

Конфиги

Подробности обо всех параметрах в конфигах, вы можете найти в man xl2tpd.conf и /etc/ppp/options

/etc/ppp/ip-up.d/corbinavpn

Причина создания этого файла, на прямую связана с общей недоработкой ppp-клиента в линуксе.

Так выглятит моя таблица маршрутизации до поднятия VPN (маршруты локальных ресурсов, получаемые по DHCP, я удалил, чтобы не мешали вникать в суть дела):

Первая строчка означает, что со всеми компьютерами в пределах моей подсети (10.227.168.0/21), мой компьютер общается на прямую, через устройство eth0.

Система больше ничего не знает о существовании шлюза 10.227.168.1. Существование и смысл маршрута 85.21.0.254 (на VPN-сервер), мне к примеру вообще непонятны. Эта строчка в таблице маршрутизации гласит о том, что система общается с VPN-сервером через устройство ppp0. Какой смысл, если она не знает о том, что это надо делать через шлюз? Да и вообще, зачем ей общаться с VPN-сервером, через VPN-тунель? По умолчанию мы общаемся через устройство ppp0, так что подключение у нас просто упадет и работать ничего не будет

Итак, в файле /etc/ppp/ip-up.d/corbinavpn мы обьясним системе, что с VPN и DNS серверами она должна общаться через наш локальный шлюз.

Маршрут на VPN-сервер:

В принципе в большинстве случаев этого достаточно, но у Корбины много серверов. И после установки соединения с 81.21.0.249, система может решить, что адрес сервера 81.21.0.255 хотя подключена к 249. И здесь опять будут проблемы. Поэтому лучше всего прописать маршрут на всю подсеть с VPN-серверами:

Окончательный вид файла corbinavpn (в моём случае):

Файлу надо дать исполняемый бит

После поднятия VPN, таблица маршрутизации должна выглядить примерно так:

Диагностика проблем

Иногда к примеру демон ругается на отсутствие каталога /var/run/xl2tpd или файла /var/run/xl2tpd/l2tp-control. В таком случае в файле /etc/init.d/xl2tpd нужно прописать:

Только не в секцию start (как это указано в некоторых руководствах), а где-то между DESC=xl2tpd и case «$1» in.

Так-же не забываем о syslog:

/etc/network/interfaces

Все описанное выше предполагает, что для инициализации интерфейса eth0, вы не используете что-то типа Network-Manager. Без него /etc/network/interfaces выглядит так:

Источник

Adblock
detector