The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Установка VPN-сервера для работы по протоколу L2TP на FreeBSD 6-STABLE (vpn l2tp tunnel freebsd mpd)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: vpn, l2tp, tunnel, freebsd, mpd,  (найти похожие документы)
From: Дмитрий <snaut@snaut.ru.> Date: Mon, 2 Dec 2007 14:31:37 +0000 (UTC) Subject: Установка VPN-сервера для работы по протоколу L2TP на FreeBSD 6-STABLE Ориганал статьи http://www.snaut.ru/viewtopic.php?f=3&t=5 Данная статья описывает как установить VPN-сервер, работающий по протоколу L2TP. Эта статья будет полезна для администраторов, которые хотят настроить удаленный доступ в свою корпоративную сеть, а также для абонентов сети "СКАЙЛИНК". Установка MPD на FreeBSD. В рамках распространения программного обеспечения с "открытым кодом" (open source), а также в целях оптимизации затрат абонентов на дополнительное оборудование, которое необходимо для организации защищенного канала между мобильными клиентами и виртуальной частной сетью (VPN), СКАЙЛИНК предлагает своим абонентам воспользоваться бесплатно распространяемым пакетом MPD for Unix. Для работы с пакетом MPD потребуется обычный сервер (LNS роутер) с установленной операционной системой FreeBSD. Пакет MPD необходимо устанавливать на роутер (LNS), который служит шлюзом между виртуальной частной сетью (VPN) и сетью Интернет. Роутером может быть любой современный персональный компьютер под управлением ОС FreeBSD. NAS-сервер СКАЙЛИНК со своей стороны перенаправляет все запросы мобильных клиентов на роутер (LNS), который в свою очередь выполняет процесс авторизации мобильных клиентов и выдаёт им заранее определенные IP-адреса из пула IP-адресов. Системные требования: 1) FreeBSD 6.x (желательно устанавливать последнюю версию ветки 6.x). Делается это для того, чтобы не надо было дополнительно перекомпилировать ядро системы. 2) Пакет MPD (версии не ниже 4.2). Скачать его можно с официального сайта http://mpd.sourceforge.net/ Установка пакета MPD: - Сборка пакета на FreeBSD - Правка конфигурационных файлов - Отладка - Запуск в фоновом режиме Внимание! После установки пакета и настройки оборудования, необходимо произвести следующие действия: 1. Передать в СКАЙЛИНК публичный адрес роутера, который будет выступать в качестве LNS. 2. Передать в СКАЙЛИНК пароль для соединения (туннеля). 1. Сборка пакета на FreeBSD Под FreeBSD пакет MPD желательно собирать из портов. В этом случае в исходные файлы пакета вносится больше изменений, и, как следствие, собранный пакет работает стабильнее. Подробную информацию об установке и использовании портов можно получить здесь: http://www.freebsd.org.ru/handbook/ports-using.html http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/cvsup.html#CVSUP-MIRRORS Пример: Дерево портов можно скачать с официального сайта FreeBSD с помощью программы (пакета) cvsup. Примерное содержимое конфигурационного файла для установки дерева портов: root@gate:/usr/ports ~> cat /etc/ports-supfile *default host=cvsup.FreeBSD.org #*default host=cvsup.ru.FreeBSD.org если подсоединяться к зеркалу RU.FreeBSD *default base=/usr *default prefix=/usr *default release=cvs tag=. *default delete use-rel-suffix *default compress ports-all Пакет cvsup должен быть установлен в системе: root@gate:/usr/ports ~> which cvsup В противном случае, пакет cvsup необходимо, скачать и установить (минимальная версия: cvsup-without-gui-16.1h.tgz). // Обновление портов: root@gate:/usr/ports ~> cvsup -g -L2 /etc/ports-supfile Parsing supfile "/etc/ports-supfile" Connecting to cvsup.ru.FreeBSD.org Running Updating collection ports-all/ Shutting down connection to server Finished successfully. //Переход в директорию /usr/ports/net/mpd4 root@gate:/usr/ports ~> cd /usr/ports/net/mpd4 //Если пакет уже был установлен, его следует удалить: root@gate:/usr/ports/net/mpd4 ~> make deinstall && make clean //Установка пакета: root@gate:/usr/ports/net/mpd4 ~> make install clean 2. Правка конфигурационных файлов В директории /usr/local/etc/mpd4/ находятся примеры конфигурационных файлов пакета MPD. Пример работающих конфигурационных файлов mpd.conf (для девяти одновременных соединений): startup: set global enable tcp-wrapper set console port 5005 set console ip 0.0.0.0 set console user user userpassword set console open default: load l2tp0 load l2tp1 load l2tp2 load l2tp3 load l2tp4 load l2tp5 load l2tp6 load l2tp7 load l2tp8 l2tp0: new -i ng0 l2tp0 l2tp0 set ipcp ranges 10.173.29.1/32 10.173.29.2/32 load l2tp_standart l2tp1: new -i ng1 l2tp1 l2tp1 set ipcp ranges 10.173.29.1/32 10.173.29.3/32 load l2tp_standart l2tp2: new -i ng2 l2tp2 l2tp2 set ipcp ranges 10.173.29.1/32 10.173.29.4/32 load l2tp_standart l2tp3: new -i ng3 l2tp3 l2tp3 set ipcp ranges 10.173.29.1/32 10.173.29.5/32 load l2tp_standart l2tp4: new -i ng4 l2tp4 l2tp4 set ipcp ranges 10.173.29.1/32 10.173.29.6/32 load l2tp_standart l2tp5: new -i ng5 l2tp5 l2tp5 set ipcp ranges 10.173.29.1/32 10.173.29.7/32 load l2tp_standart l2tp6: new -i ng6 l2tp6 l2tp6 set ipcp ranges 10.173.29.1/32 10.173.29.8/32 load l2tp_standart l2tp7: new -i ng7 l2tp7 l2tp7 set ipcp ranges 10.173.29.1/32 10.173.29.9/32 load l2tp_standart l2tp8: new -i ng8 l2tp8 l2tp8 set ipcp ranges 10.173.29.1/32 10.173.29.10/32 load l2tp_standart l2tp_standart: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp #Требуем chap авторизации set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp #Устанавливаем DNS и Wins set ipcp dns 10.173.1.6 set ipcp nbns 10.173.1.8 #Включаем proxy-arp, чтобы компьютер "видел" без маршрутизации корпоративную сеть (по протоколу arp) set iface enable proxy-arp set bundle disable compression set ccp no mppc set ccp no mpp-e40 set ccp no mpp-e128 set ccp no mpp-stateless set bundle no crypt-reqd #Задаем адрес для входящих соединений (этот IP-адрес и следует сообщить СКАЙЛИНК) set l2tp self 10.173.1.1 #Задаем пароль для установления туннеля (этот пароль и следует сообщить СКАЙЛИНК) set l2tp secret skylink #Разрешаем входящие соединения set l2tp enable incoming set l2tp disable originate Конфигурационный файл mpd.links: l2tp0: set link type l2tp l2tp1: set link type l2tp l2tp2: set link type l2tp l2tp3: set link type l2tp l2tp4: set link type l2tp l2tp5: set link type l2tp l2tp6: set link type l2tp l2tp7: set link type l2tp l2tp8: set link type l2tp Файл авторизации mpd.secret: test@vpdn "testpasssword" Параметр vpdn в данном случае будет являться realm (его и нужно сообщить СКАЙЛИНК) 3. Отладка Для начала нужно запустить mpd4 в консоли: root@gate:/usr/ports ~> mpd4 Должно появиться такое: Multi-link PPP daemon for FreeBSD process 13214 started, version 4.2.1 (root@gate 11:43 6-Jul-2007) CONSOLE: listening on 0.0.0.0 5005 [l2tp0] using interface ng0 [l2tp1] using interface ng1 [l2tp2] using interface ng2 [l2tp3] using interface ng3 [l2tp4] using interface ng4 [l2tp5] using interface ng5 [l2tp6] using interface ng6 [l2tp7] using interface ng7 [l2tp8] using interface ng8 L2TP: waiting for connection on 10.173.1.1 1701 Если произошли какие-то ошибки при запуске, то они выведутся на консоль. Как правило, они подробно объясняют причину не запуска приложения. Если ошибок нет, то следует запустить процесс mpd в режиме "background": root@gate:/usr/ports ~> mpd4 -b Далее следует добавить в файл /etc/rc.conf строчки: mpd_enable="YES" mpd_flags="-b" Таким образом процесс mpd будет запускаться при каждом запуске системы. Размещение данной статьи или ее части ЗАПРЕЩЕНО без уведомления автора и указания оригинального источника.

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, alisherk, 17:49, 04/12/2007 [ответить] [смотреть все]
  • +/
    коммент#1
    вместо cvsup стоит использовать csup, его не нужно устанавливать, он идет уже в базе
     
     
  • 2.6, Allan_Sundry, 09:48, 25/04/2008 [^] [ответить] [смотреть все]
  • +/
    ню-ню...
    "CVSup supports two primary modes of operation.  They are called CVS mode
    and checkout mode.  csup only supports the checkout mode for now."
     
     
  • 3.8, alisherk, 16:33, 26/04/2008 [^] [ответить] [смотреть все]
  • +/
    >ню-ню...
    >"CVSup supports two primary modes of operation.  They are called CVS
    >mode
    >and checkout mode.  csup only supports the checkout mode for now."
    >

    и?
    не стесняйтесь, развивайте мысль...

     
  • 1.2, c0der, 02:20, 05/12/2007 [ответить] [смотреть все]
  • +/
    а вообще проще использовать portsnap для обновления портов, немного устарелыми понятиями оперируете..
     
     
  • 2.7, Allan_Sundry, 09:50, 25/04/2008 [^] [ответить] [смотреть все]
  • +/
    Коды системы portsnap умеет качать? если нет - зачем изобретать велосипед и использовать отдельный софт для обновления дерева портов и обновления кодов системы?!
     
  • 1.3, AsmodeuS, 12:26, 05/12/2007 [ответить] [смотреть все]  
  • +/
    http://abills.net.ua/wiki/doku.php?id=abills:docs:mpd:ru#l2tp
     
  • 1.4, sda, 13:10, 05/12/2007 [ответить] [смотреть все]  
  • +/
    2alisherk,
    2c0der. Это ваше, сугубо индивидуальное мнение. Пользователь сам выберет, что ему удобнее. Например, мне намного удобнее и приятнее пользоваться cvsup.. Не будем спорить о вкусах - это как известно, глупо.

    2AsmodeuS, в данной статье я не использовал radius и старался как можно проще составить работающий LNS-сервер... А в вашей статье, почему то присутствует строка load radius, хотя секции в mpd.conf я ее не увидел.. Если честно, не понял смысл данной строки по этой инструкции.

     
  • 1.5, KVCH, 00:25, 13/03/2008 [ответить] [смотреть все]  
  • +/
    как на фре настроить правильно l2tp клиент с помощью mpd ?
     
  • 1.9, elxan, 15:31, 15/08/2008 [ответить] [смотреть все]  
  • +/
    u minya est router ya ustanovil vpn server dlya pptp soidinenie vsyo otlicno. no koqda ya poptobival s pomosyu l2tp u minya est problema. svyaz ne polucilas

    Error 789 The l2tp connection attempdet failed...

    pojalyusta pomaqite mne

     
  • 1.10, Zakachkin, 05:22, 23/02/2009 [ответить] [смотреть все]  
  • +/
    Люди а как реализовать это проэкт когда сервак - Linux, клиент - Windows??
     
     
  • 2.11, alisherk, 09:34, 24/02/2009 [^] [ответить] [смотреть все]  
  • +/
    >Люди а как реализовать это проэкт когда сервак - Linux, клиент -
    >Windows??

    реализовать очень просто - удалить linux, поставить freebsd )

     
     
  • 3.12, sda, 09:51, 24/02/2009 [^] [ответить] [смотреть все]  
  • +/
    >>Люди а как реализовать это проэкт когда сервак - Linux, клиент -
    >>Windows??
    >
    >реализовать очень просто - удалить linux, поставить freebsd )

    зачем? Какая разница где стоит mpd?
    Если Вы хотите чтобы на сервере vpn строился по l2tp, то нужно на виндовс-клиенте, если не ошибаюсь, изменять реестр. Насколько я в курсе, по-умолчанию в винде идет l2tp+ipsec вроде. чистого l2tp там нет..

     
     
  • 4.13, Zakachkin, 14:17, 24/02/2009 [^] [ответить] [смотреть все]  
  • +/
    >зачем? Какая разница где стоит mpd?
    >Если Вы хотите чтобы на сервере vpn строился по l2tp, то нужно
    >на виндовс-клиенте, если не ошибаюсь, изменять реестр. Насколько я в курсе,
    >по-умолчанию в винде идет l2tp+ipsec вроде. чистого l2tp там нет...

    Спасиба конечно за ответ, но хотелось бы подробнее услышать про это! -))

     
     
  • 5.14, sda, 15:16, 24/02/2009 [^] [ответить] [смотреть все]  
  • +/
    >>зачем? Какая разница где стоит mpd?
    >>Если Вы хотите чтобы на сервере vpn строился по l2tp, то нужно
    >>на виндовс-клиенте, если не ошибаюсь, изменять реестр. Насколько я в курсе,
    >>по-умолчанию в винде идет l2tp+ipsec вроде. чистого l2tp там нет...
    >
    >Спасиба конечно за ответ, но хотелось бы подробнее услышать про это! -))
    >

    Подробнее в тех.поддержке microsoft должны ответить. Да и один запрос на гугле выводит вас на правильную страницу.
    http://help-old.corbina.ru/help/install_set/l2tp/l2tp.html

     
     
  • 6.15, Zakachkin, 20:22, 24/02/2009 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Спасибо вам огромнейшее за полезную инфу это я сделал, ... весь текст скрыт [показать]
     
     
  • 7.16, Zakachkin, 04:10, 26/02/2009 [^] [ответить] [смотреть все]  
  • +/
    >[оверквотинг удален]
    >вот логи
    >
    >Feb 24 20:19:55 zakachkin xl2tpd[11503]: Connection established to 169.254.0.5, 1701.  Local:
    >15253, Remote: 143 (ref=0/0).  LNS session is 'hostname'
    >Feb 24 20:19:55 zakachkin xl2tpd[11503]: Call established with 169.254.0.5, Local: 18335, Remote:
    >1, Serial: 0
    >Feb 24 20:19:55 zakachkin xl2tpd[11503]: call_close: Call 18335 to 169.254.0.5 disconnected
    >Feb 24 20:19:55 zakachkin xl2tpd[11503]: control_finish: Connection closed to 169.254.0.5, port 1701
    >(), Local: 15253, Remote: 143
    >Feb 24 20:19:55 zakachkin xl2tpd[11503]: Can not find tunnel 15253 (refhim=0)

    Ребят, спасибо! проблема решена! всему виной моя паталогическая невнимательность -))

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor