как поднять (настроить) L2TP VPN сервер без IPSEC шифрования в Linux

[Aksonukis]

Подскажите как поднять (настроить) L2TP VPN сервер без IPSEC шифрования в Linux (Ubuntu).
С L2TP VPN с шифрованием IPSec нашел множество инструкций, и деже готовых скриптов. Но не могу найти ни одной инструкции L2TP VPN без IPSec. (вернее одну нашел 2008 г. там еще l2tp пакеты).

Условия: Комп за роутером, порт 1701 проброшен и ТСР и UDP. ОС Ubuntu 18.04.5 LTS (чистая, со всеми последними обновлениями). Выходить в интернет через этот VPN не надо.

Я установил сервер L2TP

Код: [Выделить]

apt-get install xl2tpd
и как только не настраивал файл

Код: [Выделить]

vi /etc/xl2tpd/xl2tpd.conf
не запускается сервер, и подключиться к нему не могу.
port = 1701 пробросил в роутере
Может у кого есть скрипт настройки L2TP VPN без IPSec (шифрование просто не нужно в данном случае).
Может клиенты просто не могут соединиться без шифрования? Где то прочитал что может Windows не дает просто нешифрованное соединение.
Но так же пишут что у многих роутеров и в том же SoftEther VPN есть возможность отключить шифрование IPSec, значит такое соединение без шифрования всё таки бывает что используется и применяется.
Как это настроить в xl2tpd?
Может у кого то стоит настроенный L2TP VPN без IPSec можете скинуть файлы конфигурации

1. /etc/xl2tpd/xl2tpd.conf

(Нажмите, чтобы показать/скрыть)

[global]
port = 1701
access control = no
auth file = /etc/ppp/chap-secrets
rand source = dev

[lns S2VIVPNL2TP]
ip range = 10.1.1.10-10.1.1.100
local ip = 10.1.1.1
name = VPNL2TP
pppoptfile = /etc/ppp/options.xl2tpd
flow bit = yes
exclusive = no
hidden bit = no
length bit = yes
refuse authentication = no
require authentication = no
require chap = yes
refuse pap = yes
ppp debug = no

2. /etc/ppp/chap-secrets

(Нажмите, чтобы показать/скрыть)

# Secrets for authentication using CHAP
# client   server   secret         IP addresses

u1 VPNL2TP 123456 *

3. /etc/ppp/options.xl2tpd

(Нажмите, чтобы показать/скрыть)

noccp
auth
crtscts
mtu 1410
mru 1410
nodefaultroute
lock
noproxyarp
silent
modem
asyncmap 0
hide-password
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4

Может еще где то надо что то? Или порты какие то еще пробросить (сервер стоит за роутером, внешний IP белый)
менял-менял настройки xl2tpd сервер вроде запустился

root@s:/home/s# /etc/init.d/xl2tpd restart
[ ok ] Restarting xl2tpd (via systemctl): xl2tpd.service.

Но подключиться так и не могу.
То ошибка 651 то (сейчас) 868 стала.
Я понимаю что вроде как "делай с шифрованием" как "все делают" "не выпендривайся". Но если честно, сначала хотел без шифрования для минимизации процессов и нагрузки, а теперь уже принципиально хочу добить. Ведь есть протокол L2TP, он же должен работать. Странно почему не пользуются, ведь не всем нужно шифрование, тем кто просто играет по виртуальной сети VPN вообще не нужно шифрование и лишние задержки.
Спасибо!

[AnrDaemon]

Без шифрования никто не работает. Таких дураков просто не осталось.

[Aksonukis]

Без шифрования никто не работает. Таких дураков просто не осталось.

Спасибо за статистику. Но вот мне надо без шифрование. Возможно ли L2TP VPN без IPSec технически.
Мне нужно проще и с меньшим количеством пробросов портов. Мне не нужно шифрование, считайте что я дурак - но помогите настроить.
Говорят что в роутерах некоторых есть галочка (без шифрования L2TP) значит это технически возможно (программно) и раз дают возможность выбрать, значит есть спрос.
Или подскажите какой то другой простейший в настройке способ VPN, чтобы просто соединить несколько компов в интернете (у разных провайдеров) в единую сеть (без выхода в интернет через VPN - в интернет через свои соединения). Сеть нужна в основном для игр и передачи файлов реже.

[AnrDaemon]

Порт в любом случае пробрасывается один.

[Aksonukis]

Порт в любом случае пробрасывается один.

Да, я написал (в 1-м сообщении), что 1701 порт я уже пробросил.
У меня просто ограниченное количество пробросов в роутере - это одна из причин без шифрования.
Помогите L2TP VPN сервер без IPSEC шифрования настроить в Ubuntu за роутером.

[AlexDem]

Элементарно... Правда не совсем L2TP, всетаки IPSec, но без шифрования трафика. Поднимаешь VPN server Strongswan, настраиваешь его, но в /etc/ipsec.conf в параметрах пишешь.

Код: [Выделить]

esp=nullТем самым ты указываешь серверу что будет проведена только IKE аутентификация на основании сертификатов, но шифрование трафика не производится. Должно работать, но андроид может и глючить на этих настройках.
Хотя я согласен с тем, что это нелепость какая то.

[Aksonukis]

Поднимаешь VPN server Strongswan, настраиваешь его, но в /etc/ipsec.conf в параметрах пишешь.

А

Код: [Выделить]

apt-get install xl2tpd недостаточно будет?
Можно как то только на базе xl2tpd поднять VPN?

Должно работать

А можете полный алгоритм действий скинуть и содержание файлов всех каки нужно подкорректировать?
Если с

Поднимаешь VPN server Strongswan

поднимать VPN server Strongswan поднимать, то уже смысл простоты теряется. Тогда проще с шифрованием.
А при VPN server Strongswan нужно еще какие то порты пробрасывать кроме 1701?

Хотя я согласен с тем, что это нелепость какая то.

А зачем шифрование к примеру для игр по сети? Тем более сервер будет стопиться большую часть времени

Спасибо!

[AlexDem]

Можно как то только на базе xl2tpd поднять VPN?

не знаю, не пробовал...

А можете полный алгоритм действий скинуть и содержание файлов всех каки нужно подкорректировать?

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04-ru

[Aksonukis]

не знаю, не пробовал...

А не знаете может еще какой то VPN сервер простой (максимально простой) для Ubuntu, с минимумом настроек и конфигурационных файлов, без всяких сертификатов, и можно без шифрования (кроме PPTP - его блокируют провайдеры)

[AlexDem]

А не знаете может еще какой то VPN сервер простой (максимально простой) для Ubuntu, с минимумом настроек и конфигурационных файлов, без всяких сертификатов, и можно без шифрования (кроме PPTP - его блокируют провайдеры)

Я так понял, тебе не VPN нужен, а прокси... С учетом твоих задач.

[Aksonukis]

Я так понял, тебе не VPN нужен, а прокси... С учетом твоих задач.

Я не знаком с прокси, но мне нужно несколько компьютеров в интернете (с серыми адресами и часто за NAT) объединить в сеть типа домашнюю (10.0.0.х) одного диапазона типа. В интернет они должны ходить через своих провайдеров.
В основном везде пишут, что это делают с помощью VPN. Я про прокси нигде не видел советы.
Когда работал PPTP на роутере (провайдеры не блокировали) все было просто и хорошо (имя, пароль) ставили ползунок "без шифрования".
Т е технология VPN нас вполне устраивала, все что нужно работало и удаленный рабочий стол и игры .... мы не думали о прокси никаких
 Но потом многих стали блокировать по PPTP (не могут подключиться). МГТС сказал покупать белые IP и какие то тарифы.
вот у нас остался только у одного белый IP статичный, у всех остальных серые (даже не белые динамичные).

[AlexDem]

мне нужно несколько компьютеров в интернете (с серыми адресами и часто за NAT) объединить в сеть типа домашнюю (10.0.0.х) одного диапазона типа

Это уже другая задача. Тогда да, VPN. Раз ты объединяешь в сеть компы, то предположительно не просто так, а для передачи данных между компьютерами. А если так, то в этой сети должна быть какая то аутентификация и маршрутизация, чтобы а) не заходил непойми кто б) чтобы сервер знал, куда направлять от кого трафик.
И первое и второе минимальными усилиями, необходимыми для этого реализуется по ссылке, что я тебе дал. Проще уж некуда, делается за час с небольшим (если есть VPS конечно).

[Aksonukis]

Проще уж некуда

Ну мое 1-е знакомство с VPN внутри роутера PPTP было куда более простым.
Имя...пароль (создал учетку), ввел диапазон адресов  - вкл PPTP и всё.
Я думал что это примерно такая же программка на компе с одним конфигурационным файлом (или полем) для создания с 2-3 параметрами и перечислением учетных записей.

SoftEther VPN тоже был вроде не сложный...хотя посложнее (но до винду)