Как поднять VPN сервер с подключением через OpneVPN и L2TP

@alanat · Регистрация: 16.07.2012

Студворк — интернет-сервис помощи студентам

Добрый день.
В интернете я нашёл как поднять VPN сервер (на Ubuntu 20.04) с подключением через OpneVPN. К нему я пробовал подключиться с роутера (есть возможность в настройках роутера) и с ПК (через OpenVPN GUI), всё получилось.
Так же нашёл как поднять VPN сервер с подключением через L2TP. Смог подключиться только через мобильный и только через сотовую сеть. Подключение на ПК и на роутере не получилось.

Посоветуйте рабочий рецепт (для "чайника") как поднять VPN сервер с подключением через OpneVPN и L2TP (или хотя бы только через L2TP).
Заранее благодарен за ответ.

@Kubuntovod · 20.02.2022, 11:28

Сообщение от alanat

Смог подключиться

Значит рецепт рабочий.

Сообщение от alanat

Подключение на ПК и на роутере не получилось.

И тот и другой умеют в логи. Почему бы туда не заглянуть?

@alanat · 20.02.2022, 11:32 **[ТС]**

Сообщение от Kubuntovod

Значит рецепт рабочий.

Мобильный поддерживает ipsec, а в роутере вводится только логин и пароль. Нужен вариант без ipsec.

@Kubuntovod · 20.02.2022, 12:03

Сообщение от alanat

Нужен вариант без ipsec.

Так и настроить сервер, без использования ipsec. По какому рецепту настраивался L2TP сервер?

@alanat · 20.02.2022, 12:46 **[ТС]**

Сообщение от Kubuntovod

По какому рецепту настраивался L2TP сервер?

https://www.youtube.com/watch?v=Vc5PeXhMJ5A
Могу только механически повторить.

@Kubuntovod · 21.02.2022, 13:49

Можете показать, что у Вас в конфиге /etc/ipseс.conf прописано?

@alanat · 01.03.2022, 18:09 **[ТС]**

Сообщение от Kubuntovod

Можете показать, что у Вас в конфиге /etc/ipseс.conf прописано?

version 2.0



config setup

  virtual-private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:!192.168.42.0/24,%v4:!192.168.43.0/24

  uniqueids=no



conn shared

  left=%defaultroute

  leftid=178.20.43.246

  right=%any

  encapsulation=yes

  authby=secret

  pfs=no

  rekey=no

  keyingtries=5

  dpddelay=30

  dpdtimeout=120

  dpdaction=clear

  ikev2=never

  ike=aes256-sha2,aes128-sha2,aes256-sha1,aes128-sha1,aes256-sha2;modp1024,aes128-sha1;modp1024

  phase2alg=aes_gcm-null,aes128-sha1,aes256-sha1,aes256-sha2_512,aes128-sha2,aes256-sha2

  ikelifetime=24h

  salifetime=24h

  sha2-truncbug=no



conn l2tp-psk

  auto=add

  leftprotoport=17/1701

  rightprotoport=17/%any

  type=transport

  also=shared



conn xauth-psk

  auto=add

  leftsubnet=0.0.0.0/0

  rightaddresspool=192.168.43.10-192.168.43.250

  modecfgdns="8.8.8.8 8.8.4.4"

  leftxauthserver=yes

  rightxauthclient=yes

  leftmodecfgserver=yes

  rightmodecfgclient=yes

  modecfgpull=yes

  cisco-unity=yes

  also=shared



include /etc/ipsec.d/*.conf

Роутер старый, поэтому позволяет подключаться к VPN только через PPTP или L2TP.
Сервер (L2TP) создал, работает корректно. Но ввести ключ в настройки роутера некуда. Видимо, необходимо отключить на сервере запрос ключа. Но как?

@Kubuntovod · 01.03.2022, 20:02

Я пользовался этим фокусом на микроте, но хз, как оно там сделано.

Попробуйте в /etc/ipseс.conf дописать

Code
1
esp=null

@alanat · 01.03.2022, 20:35 **[ТС]**

Сообщение от Kubuntovod

Попробуйте в /etc/ipseс.conf дописать

Не помогло.

Сообщение от Kubuntovod

на микроте

Это между двумя роутерами?

@insect_87 · 01.03.2022, 23:24

Для этого вам надо ike потушить (аутентификацию по ключу) и политики для шифрования l2tp убрать, но тогда клиенты на андроидах не подключатся, я бы лучше шифрование оставил, а роутер поменял, потому, что без шифрования туннели сегодня не делают.
Или оставьте l2tp over ipsec для клиентских устройств на win, Mac OS, Android, Linux.
А для вот таких вот роутеров поднимите ещё pptp, а в iptables ограничьте подключения к pptp серверу списком белых адресов.

Вот это если закомментить/убрать:

Code
1
2
3
4
5
6
conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
also=shared

Роутер подключится?

@alanat · 01.03.2022, 23:55 **[ТС]**

Сообщение от insect_87

Вот это если закомментить/убрать:
КодВыделить код
conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
also=shared
Роутер подключится?

Убрал, перезагрузил. Роутер не подключился. Уже руки опускаются, давно ищу решение.

Добавлено через 12 минут

Сообщение от insect_87

но тогда клиенты на андроидах не подключатся

VPN делаю только для себя. Хочу роутер к серверу подключить. А Андройд будет через роутер выходить.

@insect_87 · 02.03.2022, 00:03

Покажите конфиг l2tp

@alanat · 02.03.2022, 00:09 **[ТС]**

Сообщение от insect_87

Покажите конфиг l2tp

где он находится?

@insect_87 · 02.03.2022, 08:15

/etc/xl2tpd/xl2tpd.conf

вы когда это комментили или убирали

Code
1
2
3
4
5
6
conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
also=shared

вы службу рестартовали? или сам сервер?

@alanat · 02.03.2022, 08:27 **[ТС]**

Сообщение от insect_87

/etc/xl2tpd/xl2tpd.conf

[global]

port = 1701



[lns default]

ip range = 192.168.42.10-192.168.42.250

local ip = 192.168.42.1

require chap = yes

refuse pap = yes

require authentication = yes

name = l2tpd

pppoptfile = /etc/ppp/options.xl2tpd

length bit = yes

Сообщение от insect_87

вы службу рестартовали? или сам сервер?

перезагрузил сервер

@insect_87 · 02.03.2022, 10:52

у меня мыслей нет, еще раз попробуйте удалить

Code
1
2
3
4
5
6
conn l2tp-psk
auto=add
leftprotoport=17/1701
rightprotoport=17/%any
type=transport
also=shared

из конфига и перезагрузите сервер

Новые блоги и статьи Все статьи Все блоги /
Отображение реквизитов в документе по условию и контроль их заполнения Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеСпецтехники", разработанного в конфигурации КА2. Данный документ берёт данные из другого нетипового документа. . .	Фото всей Земли с борта корабля Orion миссии Artemis II kumehtar 04.04.2026 Это первое подобное фото сделанное человеком за 50 лет. Снимок называют новым вариантом легендарной фотографии «The Blue Marble» 1972 года, сделанной с борта корабля «Аполлон-17». Новое фото. . .	Вывод диалогового окна перед закрытием, если документ не проведён Maks 04.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать программный контроль на предмет проведения документа. . .	Программный контроль заполнения реквизита табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать контроль заполнения реквизита "ПричинаСписания". . .
wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/	Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .	Вывод данных в справочнике через динамический список Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .	Программное заполнения текстового поля в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .

@alanat 12 / 12 / 1 Регистрация: 16.07.2012 Сообщений: 777

	Как поднять VPN сервер с подключением через OpneVPN и L2TP 19.02.2022, 21:40. Показов 1712. Ответов 15 Метки нет (Все метки) Добрый день. В интернете я нашёл как поднять VPN сервер (на Ubuntu 20.04) с подключением через OpneVPN. К нему я пробовал подключиться с роутера (есть возможность в настройках роутера) и с ПК (через OpenVPN GUI), всё получилось. Так же нашёл как поднять VPN сервер с подключением через L2TP. Смог подключиться только через мобильный и только через сотовую сеть. Подключение на ПК и на роутере не получилось. Посоветуйте рабочий рецепт (для "чайника") как поднять VPN сервер с подключением через OpneVPN и L2TP (или хотя бы только через L2TP). Заранее благодарен за ответ. 0

@Kubuntovod 3305 / 933 / 201 Регистрация: 14.01.2013 Сообщений: 4,773
	21.02.2022, 13:49
	Можете показать, что у Вас в конфиге /etc/ipseс.conf прописано? 0

@insect_87 11439 / 7008 / 1903 Регистрация: 25.12.2012 Сообщений: 29,402
	02.03.2022, 00:03
	Покажите конфиг l2tp 0