čtvrtek 21. března 2013

Přihlašování přes L2TP

Není to žádná legrace, ale možná to i funguje.. Přesně tak by se to dalo charakterizovat.

/etc/ipsec.conf

 conn server
        authby=secret
        pfs=no
        rekey=yes
        keyingtries=3
        type=transport
        left=MOJE_IPADRESA
        right=IPADRESA_SERVERU
        auto=add


/etc/ipsec.secrets

MOJE_IPADRESA IPADRESA_SERVERU : PSK "pre-shared-key"

/etc/xl2tpd/xl2tpd.conf

  [lac server]
  lns = IPADRESA_SERVERU
  ppp debug = yes
  pppoptfile = /etc/ppp/options.l2tpd.client
  length bit = yes


/etc/ppp/options.l2tpd.client

 ipcp-accept-local
 ipcp-accept-remote
 refuse-eap
 require-mschap-v2
 noccp
 noauth
 idle 1800
 mtu 1410
 mru 1410
 defaultroute
 usepeerdns
 debug
 lock
 connect-delay 5000
 name PŘIHLAŠOVACÍ_JMÉNO
 password HESLO



Přihlášení
Složitější než by se dalo očekávat..

/etc/init.d/ipsec start
/etc/init.d/xl2tpd start
ipsec auto --up server
echo "c server" > /var/run/xl2tpd/l2tp-control

Kontrola spojení

ifconfig

Mělo by se objevit připojení pp0 nebo tak něco..

Směrování

route add -net 192.168.1.0 netmask 255.255.255.0 gw PŘIŘAZENÁ_IPADRESA

Odpojení
Ještě složitější..

ipsec auto --down server
echo "d server" > /var/run/xl2tpd/l2tp-control
/etc/init.d/xl2tpd stop

/etc/init.d/ipsec stop


Další odkazy
https://wiki.archlinux.org/index.php/L2TP/IPsec_VPN_client_setup

Žádné komentáře:

Okomentovat