Авторизация

Настройка L2TP / IPsec на Raspberry (Stretch)

  • Ivanpost67
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 2 мес. назад #1 от Ivanpost67
Воспользовался инструкцией для JESSIE vpnki.ru/settings/linux/settings-debian-l2tp-ipsec
user6220 Прошел весь почти путь. Но при попытке не запускается соединение

pi@ServerPI:/home $ sudo echo "c vpnki" > /var/run/xl2tpd/l2tp-control
bash: /var/run/xl2tpd/l2tp-control: Отказано в доступе

Разрешение для папки и файла пробовал менять, но при рестарте xl2tpd оно пропадает.

Вообще, этим туннелем стоит пользоваться? Просто есть опасения, что там где Raspberry стоять будет обычный туннель не заработает.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 2 мес. назад #2 от admin
Ну раз начали, то надо постараться дойти до логического конца.
Попробуйте вместо
sudo echo "c vpnki" > /var/run/xl2tpd/l2tp-control
сделать
sudo echo "c vpnki" | sudo tee /var/run/xl2tpd/l2tp-control

Вы имеете ввиду стоит ли пользоваться L2tp/Ipsec ?
Это сложный вопрос. Если PPTP не заработает, то, да нужно искать другие варианты. Можно просто L2TP, можно L2TP с IPsec, можно OpenVPN - везде есть свои сложности.
Если не опасается, что враг просканирует ваш трафик, так и PPTP достаточно.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Ivanpost67
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 2 мес. назад #3 от Ivanpost67
Ivanpost67 ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
Вроде бы команда проходит, но интерфейс не появляется

pi@ServerPI:~ $ sudo echo "c vpnki" | sudo tee /var/run/xl2tpd/l2tp-control
c vpnki
pi@ServerPI:~ $ sudo ifconfig -s
Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 3616 0 0 0 1985 0 0 0 BMRU
lo 65536 9 0 0 0 9 0 0 0 LRU
pi@ServerPI:~ $
И пинга тоже нету конечно... Что то еще можно посмотреть?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 2 мес. назад #4 от admin
А вы ведь по инструкции настраиваете.. в ней L2TP идет после ipsec. Скажите, а IPsec установился?
Что говорит sudo ipsec statusall ?

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Ivanpost67
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 2 мес. назад #5 от Ivanpost67
Ivanpost67 ответил в теме Настройка L2TP / IPsec на Raspberry (Stretch)
===================================================
pi@ServerPI:~ $ sudo ipsec statusall
Status of IKE charon daemon (strongSwan 5.5.1, Linux 4.14.70-v7+, armv7l):
uptime: 11 hours, since Sep 23 19:18:38 2018
malloc: sbrk 1212416, mmap 0, used 207056, free 1005360
worker threads: 11 of 16 idle, 5/0/0/0 working, job queue: 0/0/0/0, scheduled: 0
loaded plugins: charon aes rc2 sha2 sha1 md5 random nonce x509 revocation constraints pubkey pkcs1 pkcs7 pkcs8 pkcs12 pgp dnskey sshkey pem openssl fips-prf gmp agent xcbc hmac gcm attr kernel-netlink resolve socket-default connmark stroke updown
Listening IP addresses:
192.168.1.104
172.16.22.31
Connections:
vpnki-l2tp: %any...msk.vpnki.ru IKEv1, dpddelay=30s
vpnki-l2tp: local: uses pre-shared key authentication
vpnki-l2tp: remote: uses pre-shared key authentication
vpnki-l2tp: child: dynamic[udp] === dynamic[udp/l2f] TRANSPORT, dpdaction=clear
Security Associations (0 up, 0 connecting):
none
pi@ServerPI:~ $
=====================================================
я жду подключения на 172.16.21.248

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 2 мес. назад #6 от admin
1. Понятно, и IPsec тоже не работает.
Давайте забудем пока про Ipsec - с ним сложнее. Сделайте sudo service ipsec stop и займемся только l2tp.

2. Я вчера на своем распберри вчером прошел инструкцию (которую вы смотрели) c 8-го по 14-й пункт.
У меня все заработало и без IPsec.
Проверьте, что все внесено в файлы по инструкции

3. Разница у нас может быть в версии xl2tpd, который ставится командой apt-get install. У меня версия xl2tpd-1.3.1
Узнать ее можно, если остановить sudo service xl2tpd stop и запустить sudo service xl2tpd start, а затем посмотреть в /var/log/syslog - там он при старте пишет свою версию. Но я не думаю, что там что-то сильно поменялось.

4. Сообщите:
- версию xl2tpd
- что пишется в сислог тогда, когда вы стартуете соединение командой sudo echo "c vpnki" | sudo tee /var/run/xl2tpd/l2tp-control

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.107 секунд