Нужно подключить в VPN IPsec+l2pt Linux CentOS 6.5 как клиент, для этого после 4-х дневных шаманств ничего так и не смог сделать. Сам CentOS находится за натом, на шлюзе сделан форфард IP VPN-сервера к которому нужно подключится на наш CentOS. В самом Linux установил openswap + xl2tpd. При настройке клиента по инструкциям с инета результата никакого, дальше обьясню подробнее.
- Конфиг /etc/ipsec.conf
При запуске ipsec ругается всегда на каждое слово параметров, по типу «virtual_private»,«protostack», «nat_traversal» и так на все.
config setup virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 nat_traversal=yes protostack=netkey oe=off plutoopts=“--interface=eth0” conn L2TP-PSK-CLIENT authby=secret pfs=no rekey=yes keyingtries=3 type=transport left=x.x.x.x #my client ip leftprotoport=17/1701 right=y.y.y.y #server rightprotoport=17/1701 auto=ignore - В конфиге /etc/ipsec.secret прописано мой ip:
server ip PSK "pre-shared-key" - В конфиге /etc/xl2ptd/xl2tpd.conf такое
[lac L2TPserver] lns = y.y.y.y #server ip require chap = yes refuse pap = yes require authentication = yes ; Name should be the same as the username in the PPP authentication! name = login for vpn ppp debug = yes pppoptfile = /etc/ppp/options.l2tpd.client length bit = yes - В конфиге /etc/xl2tpd/l2tp-secrets такое
* * pre-shared-key - Для того что бы работал VPN нужно насколько мне известно создавать виртуальный интерфейс, но создавая такой интерфейс он не запускается
пишет не знает такого интерфейса
TYPE=IPSEC ONBOOT=yes IKE_METHOD=PSK SRCGW=192.168.22.x DSTGW=192.168.221.x SRCNET=192.168.22.0/22 DSTNET=192.168.221.0/24 DST=y.y.y.y
Что подскажете еще можно сделать.
Кстате пытался я еще поставить ipsec-tools все установило и добавило и racoon и setkey, но службы такой как racoon не появилось. Почитав разные форумы , там пишут что что то в CentOS 6.5 уже не поддержуеться racoon.
