Как поднять VPN сервер с подключением через OpneVPN и L2TP

@alanat · Регистрация: 16.07.2012

Студворк — интернет-сервис помощи студентам

Добрый день.
В интернете я нашёл как поднять VPN сервер (на Ubuntu 20.04) с подключением через OpneVPN. К нему я пробовал подключиться с роутера (есть возможность в настройках роутера) и с ПК (через OpenVPN GUI), всё получилось.
Так же нашёл как поднять VPN сервер с подключением через L2TP. Смог подключиться только через мобильный и только через сотовую сеть. Подключение на ПК и на роутере не получилось.

Посоветуйте рабочий рецепт (для "чайника") как поднять VPN сервер с подключением через OpneVPN и L2TP (или хотя бы только через L2TP).
Заранее благодарен за ответ.

@Kubuntovod · 20.02.2022, 11:28

Сообщение от alanat

Смог подключиться

Значит рецепт рабочий.

Сообщение от alanat

Подключение на ПК и на роутере не получилось.

И тот и другой умеют в логи. Почему бы туда не заглянуть?

@alanat · 20.02.2022, 11:32 **[ТС]**

Сообщение от Kubuntovod

Значит рецепт рабочий.

Мобильный поддерживает ipsec, а в роутере вводится только логин и пароль. Нужен вариант без ipsec.

@Kubuntovod · 20.02.2022, 12:03

Сообщение от alanat

Нужен вариант без ipsec.

Так и настроить сервер, без использования ipsec. По какому рецепту настраивался L2TP сервер?

@alanat · 20.02.2022, 12:46 **[ТС]**

Сообщение от Kubuntovod

По какому рецепту настраивался L2TP сервер?

https://www.youtube.com/watch?v=Vc5PeXhMJ5A
Могу только механически повторить.

@Kubuntovod · 21.02.2022, 13:49

Можете показать, что у Вас в конфиге /etc/ipseс.conf прописано?

@alanat · 01.03.2022, 18:09 **[ТС]**

Сообщение от Kubuntovod

Можете показать, что у Вас в конфиге /etc/ipseс.conf прописано?

version 2.0



config setup

  virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.42.0/24,%v4:!192.168.43.0/24

  uniqueids=no



conn shared

  left=%defaultroute

  leftid=178.20.43.246

  right=%any

  encapsulation=yes

  authby=secret

  pfs=no

  rekey=no

  keyingtries=5

  dpddelay=30

  dpdtimeout=120

  dpdaction=clear

  ikev2=never

  ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024

  phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes256-sha2_512,aes128-sha2,aes256-sha2

  ikelifetime=24h

  salifetime=24h

  sha2-truncbug=no



conn l2tp-psk

  auto=add

  leftprotoport=17/1701

  rightprotoport=17/%any

  type=transport

  also=shared



conn xauth-psk

  auto=add

  leftsubnet=0.0.0.0/0

  rightaddresspool=192.168.43.10-192.168.43.250

  modecfgdns="8.8.8.8 8.8.4.4"

  leftxauthserver=yes

  rightxauthclient=yes

  leftmodecfgserver=yes

  rightmodecfgclient=yes

  modecfgpull=yes

  cisco-unity=yes

  also=shared



include /etc/ipsec.d/*.conf

Роутер старый, поэтому позволяет подключаться к VPN только через PPTP или L2TP.
Сервер (L2TP) создал, работает корректно. Но ввести ключ в настройки роутера некуда. Видимо, необходимо отключить на сервере запрос ключа. Но как?

@Kubuntovod · 01.03.2022, 20:02

Я пользовался этим фокусом на микроте, но хз, как оно там сделано.

Попробуйте в /etc/ipseс.conf дописать

Code
1
esp=null

@alanat · 01.03.2022, 20:35 **[ТС]**

Сообщение от Kubuntovod

Попробуйте в /etc/ipseс.conf дописать

Не помогло.

Сообщение от Kubuntovod

на микроте

Это между двумя роутерами?

@insect_87 · 01.03.2022, 23:24

Для этого вам надо ike потушить (аутентификацию по ключу) и политики для шифрования l2tp убрать, но тогда клиенты на андроидах не подключатся, я бы лучше шифрование оставил, а роутер поменял, потому, что без шифрования туннели сегодня не делают.
Или оставьте l2tp over ipsec для клиентских устройств на win, Mac OS, Android, Linux.
А для вот таких вот роутеров поднимите ещё pptp, а в iptables ограничьте подключения к pptp серверу списком белых адресов.

Вот это если закомментить/убрать:

Code
1
2
3
4
5
6
conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
also=shared

Роутер подключится?

@alanat · 01.03.2022, 23:55 **[ТС]**

Сообщение от insect_87

Вот это если закомментить/убрать:
КодВыделить код
conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
also=shared
Роутер подключится?

Убрал, перезагрузил. Роутер не подключился. Уже руки опускаются, давно ищу решение.

Добавлено через 12 минут

Сообщение от insect_87

но тогда клиенты на андроидах не подключатся

VPN делаю только для себя. Хочу роутер к серверу подключить. А Андройд будет через роутер выходить.

@insect_87 · 02.03.2022, 00:03

Покажите конфиг l2tp

@alanat · 02.03.2022, 00:09 **[ТС]**

Сообщение от insect_87

Покажите конфиг l2tp

где он находится?

@insect_87 · 02.03.2022, 08:15

/etc/xl2tpd/xl2tpd.conf

вы когда это комментили или убирали

Code
1
2
3
4
5
6
conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
also=shared

вы службу рестартовали? или сам сервер?

@alanat · 02.03.2022, 08:27 **[ТС]**

Сообщение от insect_87

/etc/xl2tpd/xl2tpd.conf

[global]

port = 1701



[lns default]

ip range = 192.168.42.10-192.168.42.250

local ip = 192.168.42.1

require chap = yes

refuse pap = yes

require authentication = yes

name = l2tpd

pppoptfile = /etc/ppp/options.xl2tpd

length bit = yes

Сообщение от insect_87

вы службу рестартовали? или сам сервер?

перезагрузил сервер

@insect_87 · 02.03.2022, 10:52

у меня мыслей нет, еще раз попробуйте удалить

Code
1
2
3
4
5
6
conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
also=shared

из конфига и перезагрузите сервер

Новые блоги и статьи Все статьи Все блоги /
Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .
Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .	PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.

@alanat 12 / 12 / 1 Регистрация: 16.07.2012 Сообщений: 777

	Как поднять VPN сервер с подключением через OpneVPN и L2TP 19.02.2022, 21:40. Показов 1601. Ответов 15 Метки нет (Все метки) Добрый день. В интернете я нашёл как поднять VPN сервер (на Ubuntu 20.04) с подключением через OpneVPN. К нему я пробовал подключиться с роутера (есть возможность в настройках роутера) и с ПК (через OpenVPN GUI), всё получилось. Так же нашёл как поднять VPN сервер с подключением через L2TP. Смог подключиться только через мобильный и только через сотовую сеть. Подключение на ПК и на роутере не получилось. Посоветуйте рабочий рецепт (для "чайника") как поднять VPN сервер с подключением через OpneVPN и L2TP (или хотя бы только через L2TP). Заранее благодарен за ответ. 0

@Kubuntovod 3303 / 932 / 200 Регистрация: 14.01.2013 Сообщений: 4,767
	21.02.2022, 13:49
	Можете показать, что у Вас в конфиге /etc/ipseс.conf прописано? 0

@insect_87 11438 / 7007 / 1903 Регистрация: 25.12.2012 Сообщений: 29,402
	02.03.2022, 00:03
	Покажите конфиг l2tp 0