Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: как поднять (настроить) L2TP VPN сервер без IPSEC шифрования в Linux  (Прочитано 747 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Aksonukis

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Подскажите как поднять (настроить) L2TP VPN сервер без IPSEC шифрования в Linux (Ubuntu).
С L2TP VPN с шифрованием IPSec нашел множество инструкций, и деже готовых скриптов. Но не могу найти ни одной инструкции L2TP VPN без IPSec. (вернее одну нашел 2008 г. там еще l2tp пакеты).

Условия: Комп за роутером, порт 1701 проброшен и ТСР и UDP. ОС Ubuntu 18.04.5 LTS (чистая, со всеми последними обновлениями). Выходить в интернет через этот VPN не надо.

Я установил сервер L2TP
apt-get install xl2tpd
и как только не настраивал файл
vi /etc/xl2tpd/xl2tpd.conf
не запускается сервер, и подключиться к нему не могу.
port = 1701 пробросил в роутере
Может у кого есть скрипт настройки L2TP VPN без IPSec (шифрование просто не нужно в данном случае).
Может клиенты просто не могут соединиться без шифрования? Где то прочитал что может Windows не дает просто нешифрованное соединение.
Но так же пишут что у многих роутеров и в том же SoftEther VPN есть возможность отключить шифрование IPSec, значит такое соединение без шифрования всё таки бывает что используется и применяется.
Как это настроить в xl2tpd?
Может у кого то стоит настроенный L2TP VPN без IPSec можете скинуть файлы конфигурации

1. /etc/xl2tpd/xl2tpd.conf
(Нажмите, чтобы показать/скрыть)

2. /etc/ppp/chap-secrets
(Нажмите, чтобы показать/скрыть)

3. /etc/ppp/options.xl2tpd
(Нажмите, чтобы показать/скрыть)
Может еще где то надо что то? Или порты какие то еще пробросить (сервер стоит за роутером, внешний IP белый)
менял-менял настройки xl2tpd сервер вроде запустился
Цитировать
root@s:/home/s# /etc/init.d/xl2tpd restart
[ ok ] Restarting xl2tpd (via systemctl): xl2tpd.service.

Но подключиться так и не могу.
То ошибка 651 то (сейчас) 868 стала.
Я понимаю что вроде как "делай с шифрованием" как "все делают" "не выпендривайся". Но если честно, сначала хотел без шифрования для минимизации процессов и нагрузки, а теперь уже принципиально хочу добить. Ведь есть протокол L2TP, он же должен работать. Странно почему не пользуются, ведь не всем нужно шифрование, тем кто просто играет по виртуальной сети VPN вообще не нужно шифрование и лишние задержки.
Спасибо!
« Последнее редактирование: 16 Февраль 2021, 19:46:11 от Aksonukis »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27658
    • Просмотр профиля
Без шифрования никто не работает. Таких дураков просто не осталось.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Aksonukis

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Без шифрования никто не работает. Таких дураков просто не осталось.
Спасибо за статистику. Но вот мне надо без шифрование. Возможно ли L2TP VPN без IPSec технически.
Мне нужно проще и с меньшим количеством пробросов портов. Мне не нужно шифрование, считайте что я дурак - но помогите настроить.
Говорят что в роутерах некоторых есть галочка (без шифрования L2TP) значит это технически возможно (программно) и раз дают возможность выбрать, значит есть спрос.
Или подскажите какой то другой простейший в настройке способ VPN, чтобы просто соединить несколько компов в интернете (у разных провайдеров) в единую сеть (без выхода в интернет через VPN - в интернет через свои соединения). Сеть нужна в основном для игр и передачи файлов реже.
« Последнее редактирование: 17 Февраль 2021, 12:38:43 от Aksonukis »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27658
    • Просмотр профиля
Порт в любом случае пробрасывается один.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Aksonukis

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Порт в любом случае пробрасывается один.
Да, я написал (в 1-м сообщении), что 1701 порт я уже пробросил.
У меня просто ограниченное количество пробросов в роутере - это одна из причин без шифрования.
Помогите L2TP VPN сервер без IPSEC шифрования настроить в Ubuntu за роутером.

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 466
    • Просмотр профиля
Элементарно... Правда не совсем L2TP, всетаки IPSec, но без шифрования трафика. Поднимаешь VPN server Strongswan, настраиваешь его, но в /etc/ipsec.conf в параметрах пишешь.
esp=nullТем самым ты указываешь серверу что будет проведена только IKE аутентификация на основании сертификатов, но шифрование трафика не производится. Должно работать, но андроид может и глючить на этих настройках.
Хотя я согласен с тем, что это нелепость какая то.

Оффлайн Aksonukis

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Поднимаешь VPN server Strongswan, настраиваешь его, но в /etc/ipsec.conf в параметрах пишешь.
А apt-get install xl2tpd недостаточно будет?
Можно как то только на базе xl2tpd поднять VPN?
Должно работать
А можете полный алгоритм действий скинуть и содержание файлов всех каки нужно подкорректировать?
Если с
Поднимаешь VPN server Strongswan
поднимать VPN server Strongswan поднимать, то уже смысл простоты теряется. Тогда проще с шифрованием.
А при VPN server Strongswan нужно еще какие то порты пробрасывать кроме 1701?
Хотя я согласен с тем, что это нелепость какая то.
А зачем шифрование к примеру для игр по сети? Тем более сервер будет стопиться большую часть времени

Спасибо!
« Последнее редактирование: 17 Февраль 2021, 15:04:29 от Aksonukis »

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 466
    • Просмотр профиля
Можно как то только на базе xl2tpd поднять VPN?
не знаю, не пробовал...

А можете полный алгоритм действий скинуть и содержание файлов всех каки нужно подкорректировать?
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04-ru

Оффлайн Aksonukis

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
не знаю, не пробовал...
А не знаете может еще какой то VPN сервер простой (максимально простой) для Ubuntu, с минимумом настроек и конфигурационных файлов, без всяких сертификатов, и можно без шифрования (кроме PPTP - его блокируют провайдеры)

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 466
    • Просмотр профиля
А не знаете может еще какой то VPN сервер простой (максимально простой) для Ubuntu, с минимумом настроек и конфигурационных файлов, без всяких сертификатов, и можно без шифрования (кроме PPTP - его блокируют провайдеры)
Я так понял, тебе не VPN нужен, а прокси... С учетом твоих задач.

Оффлайн Aksonukis

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Я так понял, тебе не VPN нужен, а прокси... С учетом твоих задач.
Я не знаком с прокси, но мне нужно несколько компьютеров в интернете (с серыми адресами и часто за NAT) объединить в сеть типа домашнюю (10.0.0.х) одного диапазона типа. В интернет они должны ходить через своих провайдеров.
В основном везде пишут, что это делают с помощью VPN. Я про прокси нигде не видел советы.
Когда работал PPTP на роутере (провайдеры не блокировали) все было просто и хорошо (имя, пароль) ставили ползунок "без шифрования".
Т е технология VPN нас вполне устраивала, все что нужно работало и удаленный рабочий стол и игры .... мы не думали о прокси никаких
 Но потом многих стали блокировать по PPTP (не могут подключиться). МГТС сказал покупать белые IP и какие то тарифы.
вот у нас остался только у одного белый IP статичный, у всех остальных серые (даже не белые динамичные).
« Последнее редактирование: 17 Февраль 2021, 15:55:53 от Aksonukis »

Оффлайн AlexDem

  • Активист
  • *
  • Сообщений: 466
    • Просмотр профиля
мне нужно несколько компьютеров в интернете (с серыми адресами и часто за NAT) объединить в сеть типа домашнюю (10.0.0.х) одного диапазона типа
Это уже другая задача. Тогда да, VPN. Раз ты объединяешь в сеть компы, то предположительно не просто так, а для передачи данных между компьютерами. А если так, то в этой сети должна быть какая то аутентификация и маршрутизация, чтобы а) не заходил непойми кто б) чтобы сервер знал, куда направлять от кого трафик.
И первое и второе минимальными усилиями, необходимыми для этого реализуется по ссылке, что я тебе дал. Проще уж некуда, делается за час с небольшим (если есть VPS конечно).
« Последнее редактирование: 17 Февраль 2021, 16:01:02 от AlexDem »

Оффлайн Aksonukis

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Проще уж некуда
Ну мое 1-е знакомство с VPN внутри роутера PPTP было куда более простым.
Имя...пароль (создал учетку), ввел диапазон адресов  - вкл PPTP и всё.
Я думал что это примерно такая же программка на компе с одним конфигурационным файлом (или полем) для создания с 2-3 параметрами и перечислением учетных записей.

SoftEther VPN тоже был вроде не сложный...хотя посложнее (но до винду)

 

Страница сгенерирована за 0.079 секунд. Запросов: 25.