Am creat un server L2TP prin acest script:
https://kayama.dp.ua/blog/ubuntu-16-04-how-to-setup-l2tp-over-ipsec-vpn-serv.html
clientul se conectează la VPN, dar nu reușește să navigheze
Configurare
apt-get install strongswan xl2tpd
(opțional, trebuie să verificați) apt-get install ppp libgmp3-dev bison flex
Editați /etc/ipsec.conf
conn L2TP-IPSEC
authby=secret
rekey=nu
keyingtries=3
tip=transport
esp=aes128-sha1
ike=aes128-sha-modp1024
ikelifetime=8h
keylife=1h
left=XXX.XXX.XXX.XXX # IP-ul extern al routerului
leftprotoport=17/1701
dreapta=%oricare
rightprotoport=17/%any
rightsubnet=0.0.0.0/0
auto=adăugați
dpddelay=30
dpdtimeout=120
dpdaction=clear
#forțați-i pe toți să fie îngrădiți. din cauza iOS
forcecaps=da
Editați /etc/ipsec.secrets
Acest fișier conține secrete partajate sau chei private RSA pentru autentificare.
Cheie privată RSA pentru această gazdă, autentificând-o la orice altă gazdă
care cunoaşte partea publică.
: PSK „TypeYourPassPhraseHere”
Editați /etc/ppp/options.xl2tpd
cere-mschap-v2
refuza-mschap
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
inactiv 1800
mtu 1410
mru 1410
întârziere conectare 5000
Lacăt
ascunde-parola
local
depanare
modem
nume l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
Editați /etc/xl2tpd/xl2tpd.conf
[global]
ipsec saref = nr
tunel de depanare = nr
debug avp = nr
depanare rețea = nr
stare de depanare = nu
control acces = nr
rand sursă = dev
port = 1701
fișier de autentificare = /etc/ppp/chap-secrets
[lns implicit]
interval ip = 192.168.1.10-192.168.122.20
ip local = 192.168.1.1
necesită autentificare = da
nume = l2tp
pass peer = da
ppp debug = nu
lungime bit = da
refuză pap = da
refuză tip = yes
pppoptfile = /etc/ppp/options.xl2tpd
Și în sfârșit adăugați parola în fișierul /etc/ppp/chap-secrets
test l2tpd TestTest "*"
