-= SERVER =-
#### 1. IPSec ####
# При установке инсталлятор задаст вопрос о генерации ключей.
# Откажемся от автоматической генерации ключей (выберем “No” в диалоге).
sudo apt-get install openswan xl2tpd ppp
vim /etc/ipsec.conf
Обратите внимание на параметр left=, в нем нужно указать IP-адрес VDS.
'''
version 2.0
config setup
nat_traversal=yes
oe=off
protostack=netkey
conn L2TP-PSK
authby=secret
pfs=no
rekey=no
type=tunnel
esp=aes128-sha1
ike=aes128-sha-modp1024
ikelifetime=8h
keylife=1h
left=185.14.XX.XX
leftnexthop=%defaultroute
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
rightsubnetwithin=0.0.0.0/0
auto=add
dpddelay=30
dpdtimeout=120
dpdaction=clear
'''
если за NAT то left=192.168.1.1 например
# Следующим шагом – добавим ключ шифрования.
# Для этого в укажем в файле /etc/ipsec.secrets желаемый ключ (Enah^R3u - пример):
vim /etc/ipsec.secrets
'''
%any %any: PSK "Enah^R3u"
'''
#### 2. L2TP ####
vim /etc/xl2tpd/xl2tpd.conf
'''
[global]
ipsec saref = yes
[lns default]
ip range = 192.168.1.231-192.168.1.239
local ip = 192.168.1.230
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = no
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
'''
#### 3. PPP ####
vim /etc/ppp/options.xl2tpd
'''
require-mschap-v2
ms-dns 8.8.8.8
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name l2tpd
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
'''
# Наше соединение использует авторизацию по паролю
vim /etc/ppp/chap-secrets
'''
* * Co2iir]u9A *
'''
/etc/init.d/ipsec restart
/etc/init.d/xl2tpd restart
-= CLIENT =-
apt-get install openswan xl2tpd
#### IPSec ###
vim /etc/ipsec.conf
'''
config setup
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
nat_traversal=yes
protostack=netkey
oe=off
#plutoopts=“--interface=eth0”
conn rutm.net
authby=secret
pfs=no
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=yes
ikelifetime=8h
keylife=1h
type=transport
left=%defaultroute
leftnexthop=%defaultroute
leftprotoport=17/1701
right="31.129.58.72"
'''
# configure the authentication
vim /etc/ipsec.secrets
'''
%any 31.129.58.72: PSK "Enah^R3u"
'''
# проверка
/etc/init.d/ipsec restart
psec auto --up L2TP-PSK-RUTM
# You should see some output telling you that a connection has been successfully negotiated.
/etc/init.d/ipsec stop
#### L2TP ####
vim /etc/xl2tpd/xl2tpd.conf
'''
[lac rutm.net]
lns = 31.129.58.72
refuse chap = yes
refuse pap = yes
require authentication = yes
;name = vpn-server
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.rutm.net.client
length bit = yes
'''
vim /etc/ppp/options.l2tpd.rutm.net.client
'''
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
idle 1800
mtu 1410
mru 1410
defaultroute
usepeerdns
debug
lock
connect-delay 5000
name quzmich
password Co2iir]u9A
'''
/etc/init.d/ipsec start
/etc/init.d/xl2tpd start
ipsec auto --up rutm.net
echo "c rutm.net" > /var/run/xl2tpd/l2tp-control