Авторизация

Topic-icon Настройка L2TP / IPsec на Raspberry (Stretch)

Больше
9 мес. 3 дн. назад #2875 от Ivanpost67
Ivanpost67 создал эту тему: Настройка L2TP / IPsec на Raspberry (Stretch)
Воспользовался инструкцией для JESSIE vpnki.ru/settings/linux/settings-debian-l2tp-ipsec
user6220 Прошел весь почти путь. Но при попытке не запускается соединение

pi@ServerPI:/home $ sudo echo "c vpnki" > /var/run/xl2tpd/l2tp-control
bash: /var/run/xl2tpd/l2tp-control: Отказано в доступе

Разрешение для папки и файла пробовал менять, но при рестарте xl2tpd оно пропадает.

Вообще, этим туннелем стоит пользоваться? Просто есть опасения, что там где Raspberry стоять будет обычный туннель не заработает.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 3 дн. назад #2876 от admin
admin ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Ну раз начали, то надо постараться дойти до логического конца.
Попробуйте вместо
sudo echo "c vpnki" > /var/run/xl2tpd/l2tp-control
сделать
sudo echo "c vpnki" | sudo tee /var/run/xl2tpd/l2tp-control

Вы имеете ввиду стоит ли пользоваться L2tp/Ipsec ?
Это сложный вопрос. Если PPTP не заработает, то, да нужно искать другие варианты. Можно просто L2TP, можно L2TP с IPsec, можно OpenVPN - везде есть свои сложности.
Если не опасается, что враг просканирует ваш трафик, так и PPTP достаточно.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 3 дн. назад #2877 от Ivanpost67
Ivanpost67 ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Вроде бы команда проходит, но интерфейс не появляется

pi@ServerPI:~ $ sudo echo "c vpnki" | sudo tee /var/run/xl2tpd/l2tp-control
c vpnki
pi@ServerPI:~ $ sudo ifconfig -s
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 3616 0 0 0 1985 0 0 0 BMRU
lo 65536 9 0 0 0 9 0 0 0 LRU
pi@ServerPI:~ $
И пинга тоже нету конечно... Что то еще можно посмотреть?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 3 дн. назад #2878 от admin
admin ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
А вы ведь по инструкции настраиваете.. в ней L2TP идет после ipsec. Скажите, а IPsec установился?
Что говорит sudo ipsec statusall ?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 2 дн. назад #2881 от Ivanpost67
Ivanpost67 ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
===================================================
pi@ServerPI:~ $ sudo ipsec statusall
Status of IKE charon daemon (strongSwan 5.5.1, Linux 4.14.70-v7+, armv7l):
uptime: 11 hours, since Sep 23 19:18:38 2018
malloc: sbrk 1212416, mmap 0, used 207056, free 1005360
worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0
loaded plugins: charon aes rc2 sha2 sha1 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp agent xcbc hmac gcm attr kernel-netlink resolve socket-default connmark stroke updown
Listening IP addresses:
192.168.1.104
172.16.22.31
Connections:
vpnki-l2tp: %any...msk.vpnki.ru IKEv1, dpddelay=30s
vpnki-l2tp: local: uses pre-shared key authentication
vpnki-l2tp: remote: uses pre-shared key authentication
vpnki-l2tp: child: dynamic[udp] === dynamic[udp/l2f] TRANSPORT, dpdaction=clear
Security Associations (0 up, 0 connecting):
none
pi@ServerPI:~ $
=====================================================
я жду подключения на 172.16.21.248

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 2 дн. назад #2882 от admin
admin ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
1. Понятно, и IPsec тоже не работает.
Давайте забудем пока про Ipsec - с ним сложнее. Сделайте sudo service ipsec stop и займемся только l2tp.

2. Я вчера на своем распберри вчером прошел инструкцию (которую вы смотрели) c 8-го по 14-й пункт.
У меня все заработало и без IPsec.
Проверьте, что все внесено в файлы по инструкции

3. Разница у нас может быть в версии xl2tpd, который ставится командой apt-get install. У меня версия xl2tpd-1.3.1
Узнать ее можно, если остановить sudo service xl2tpd stop и запустить sudo service xl2tpd start, а затем посмотреть в /var/log/syslog - там он при старте пишет свою версию. Но я не думаю, что там что-то сильно поменялось.

4. Сообщите:
- версию xl2tpd
- что пишется в сислог тогда, когда вы стартуете соединение командой sudo echo "c vpnki" | sudo tee /var/run/xl2tpd/l2tp-control

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 2 дн. назад #2886 от Ivanpost67
Ivanpost67 ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Файлы проверил, но как понимаете, я делаю это почти не понимая контекста

Это версия судя по всему:
Sep 24 09:21:58 ServerPI xl2tpd[5620]: xl2tpd version xl2tpd-1.3.8 started on ServerPI PID:5620

А это ответ на команду:
Sep 24 09:26:13 ServerPI xl2tpd[5620]: Connecting to host msk.vpnki.ru, port 1701

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 2 дн. назад #2888 от admin
admin ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Вот это странно. В нормально ситуации после этой строки в логе идет сообщение об успехе в соединении...
Давайте сделаем так - сообщите мне внешний IP адрес соединяющегося устройства (узнать можно на whatismyip.com)

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 2 дн. назад - 9 мес. 2 дн. назад #2889 от Ivanpost67
Ivanpost67 ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Сейчас, пока внешний адрес - статический. Хотите - могу дать доступ. Там особо критичного пока ничего, что есть у того архивы.
185.134.37.78
Просто там где потом поставим не известно что заработает.
SSH есть
Последнее редактирование: 9 мес. 2 дн. назад от Ivanpost67.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 2 дн. назад #2890 от admin
admin ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Адрес мне нужен для фильтра. Запустил tcpdump на сервере и вот

12:56:24.480796 IP host-185.134.37.78.tlt.ru > VPNKI: GREv1, call 36480, seq 104781, length 18: CCP, Conf-Request (0x01), id 2, length 6
12:56:24.480804 IP VPNKI > host-185.134.37.78.tlt.ru: GREv1, call 49046, seq 104837, length 26: CCP, Conf-Request (0x01), id 52, length 14
12:56:24.481605 IP VPNKI > host-185.134.37.78.tlt.ru: GREv1, call 49046, seq 104838, ack 104781, length 22: CCP, Conf-Ack (0x02), id 2, length 6
12:56:24.501336 IP host-185.134.37.78.tlt.ru > VPNKI: GREv1, call 36480, seq 104782, ack 104837, length 30: CCP, Conf-Reject (0x04), id 52, length 14
12:56:24.502203 IP VPNKI > host-185.134.37.78.tlt.ru: GREv1, call 49046, seq 104839, ack 104782, length 22: CCP, Term-Request (0x05), id 53, length 6
12:56:24.522839 IP host-185.134.37.78.tlt.ru > VPNKI: GREv1, call 36480, seq 104783, ack 104839, length 22: CCP, Term-Ack (0x06), id 53, length 6
12:56:24.537560 IP VPNKI > host-185.134.37.78.tlt.ru: GREv1, call 49046, seq 104840, ack 104783, length 30: CCP, Conf-Request (0x01), id 53, length 14
12:56:24.558094 IP host-185.134.37.78.tlt.ru > VPNKI: GREv1, call 36480, seq 104784, ack 104840, length 30: CCP, Conf-Reject (0x04), id 53, length 14
12:56:24.558561 IP VPNKI > host-185.134.37.78.tlt.ru: GREv1, call 49046, seq 104841, ack 104784, length 22: CCP, Term-Request (0x05), id 54, length 6
12:56:24.578959 IP host-185.134.37.78.tlt.ru > VPNKI: GREv1, call 36480, seq 104785, ack 104841, length 22: CCP, Term-Ack (0x06), id 54, length 6
12:56:24.629432 IP VPNKI > host-185.134.37.78.tlt.ru: GREv1, call 49046, ack 104785, no-payload, length 12
1

и так постоянно

Это говорит о постоянных попытках какого-то из ваших устройств установить соединение при помощи GRE, протокола, который к L2TP никакого отношения не имеет вообще.
Скажите, на вашем распберри или на маршрутизаторе есть еще поднятые или настроенные соединения?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 2 дн. назад - 9 мес. 2 дн. назад #2891 от Ivanpost67
Ivanpost67 ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Да, после вашего совета установил pptp. И он заработал сразу как в инструкции. Он на другом юзере и ip.

Даже думаю на авось его оставить, чтобы подом бегать выпучив глаза если не заработает...

могу остановить
Последнее редактирование: 9 мес. 2 дн. назад от Ivanpost67.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 2 дн. назад #2892 от admin
admin ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Да, остановите, иначе я в логе долго буду искать. Сообщите

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 2 дн. назад #2894 от Ivanpost67
Ivanpost67 ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Закомментировал все, ребутнул - нет pptp

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 2 дн. назад #2895 от admin
admin ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Запустил дамп. Сейчас чисто.
Теперь запустите попытку установления соединения L2TP

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
9 мес. 2 дн. назад #2896 от admin
admin ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Вы пробовали подключение? В последние 10 минут никакого трафика нет

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.