Помогите настроить l2tp(ipsec) с авторизацией по psk-key.

1

1

Добрый день. В первый раз столкнулся с таким соединением, поэтому полный нуб в этом. Система - Дебиан 8.

Пока курю вот эти два мана:

https://wiki.archlinux.org/index.php/Openswan_L2TP/IPsec_VPN_client_setup

https://www.elastichosts.com/blog/linux-l2tpipsec-vpn-client/

Собстевнно вопросы: Что такое левый и правый ip-адреса?

Я так понял левый - это тот, который я получаю в сети при поднятии тунеля, а правый - адрес сервера к которому подключаюсь?

При команде /etc/init.d/ipsec start получаю

failed to start openswan IKE daemon - the following error occured:
can not load config '/etc/ipsec.conf': /etc/ipsec.conf:61: syntax error, unexpected KEYWORD, expecting $end [virtual_private]

61 строка это

virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12

Что ему не нравится? какой $end ему нужен?

И если знаете ман получше, ткните пожалуйста.

openswan брал отсюда https://download.openswan.org/openswan/openswan-latest.tar.gz

Ссылка

←	Дружит ли xmobar с Unicode символами?

написание своей gtk3 темы: ширина кнопок

→

Во первых:

..$end

это какой-то мусор. Убрать.

Во вторых:

Левый - адрес клиента, подойдет и локальный.

Правый - адрес сервера.

digitaldark ★
(07.02.17 17:59:50 MSK)

Выкинь openswan навсегда, бери strongswan и копипасть с официальной вики наиболее близкий тебе пример.

thesis ★★★★★
(07.02.17 18:12:11 MSK)

Ссылка

Ответ на: комментарий от digitaldark 07.02.17 17:59:50 MSK

Это я добавил со словами «Ды на, подавись». Без этого тоже самое.

thesisО! выглядит аппетитно. И даже нагуглился вполне вменяемый ман http://abelorus.blogspot.ru/2013/09/ipsec-linux-strongswan.html

а на офф сайте нашел, но не сразу https://wiki.strongswan.org/projects/strongswan/wiki/IKEv2Examples кажись оно.

null123 ★★
(07.02.17 19:07:59 MSK) автор топика
Последнее исправление: null123 07.02.17 19:13:01 MSK (всего исправлений: 1)

Ответ на: комментарий от null123 07.02.17 19:07:59 MSK

И даже нагуглился вполне вменяемый ман

Забей, родных примеров и доков достаточно.

thesis ★★★★★
(07.02.17 19:24:27 MSK)

Ссылка

Ответ на: комментарий от null123 07.02.17 19:07:59 MSK

http://abelorus.blogspot.ru/2013/09/ipsec-linux-strongswan.html

у вас два белых ip и нужно дать доступ локальным ресурсам (это про это в статье)? что вообще хотите соеденить?

статьи есть, но они как правило для серверной части. Как со стороны клиента на linux этот strongswan настраивать поделитесь рецептом. Если получилось конечно. вот еще рецепты:

https://raymii.org/s/tutorials/IPSEC_vpn_with_CentOS_7.html

https://habrahabr.ru/post/250859/

https://krasovsky.me/it/2016/08/strongswan-ikev2/

https://gamelton.com/2016/04/07/vpn-server-strongswan-centos

ving2 ★
(09.02.17 07:55:28 MSK)

Ответ на: комментарий от ving2 09.02.17 07:55:28 MSK

у вас два белых ip и нужно дать доступ локальным ресурсам (это про это в статье)?

Не совсем. Есть несколько удаленных офисов с белыми статичными ip. Один умелец до меня настроил в них сервера Ipsec(крутятся они на центоси). К этим серверам переодически подключаются люди под виндой. Периодически мне к этим сетям нужен доступ. На ноуте стоит дебиан 8, вот хочу его настроить, да вообще понять как это работает. Как под виндой такое соединение настроить знаю, как под линуксом - пока нет. Спасибо за ссылки. Почитаю.

p.s. перестраивать серваки не хочу, т.к. с ними удаленно работают 30 человек. Не хочу трогать то, что работает.

null123 ★★
(09.02.17 15:44:16 MSK) автор топика

Ответ на: комментарий от null123 09.02.17 15:44:16 MSK

есть еще под NM плагин stongswan, можно с помощью него подключаться. Это если гуй нужен. Сам хотел бы разобраться как создать подключение только без гуя. Конечно в понимании с openvpn небо и земля и как я понял, в ipsec нет никаких tun интерфейсов.

ving2 ★
(09.02.17 15:57:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Дружит ли xmobar с Unicode символами?

General

написание своей gtk3 темы: ширина кнопок

→

Похожие темы