Astra linux l2tp ipsec

Saved searches

Use saved searches to filter your results more quickly

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.

Configure a Linux VPN client using the command line.

jabas06/l2tp-ipsec-vpn-client

This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.

Name already in use

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?

Sign In Required

Please sign in to use Codespaces.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching GitHub Desktop

If nothing happens, download GitHub Desktop and try again.

Launching Xcode

If nothing happens, download Xcode and try again.

Launching Visual Studio Code

Your codespace will open once ready.

There was a problem preparing your codespace, please try again.

Latest commit

Git stats

Files

Failed to load latest commit information.

README.md

Configure a Linux VPN client using the command line.

Install the following packages:

sudo apt-get update sudo apt-get -y install strongswan xl2tpd 

yum -y install epel-release yum --enablerepo=epel -y install strongswan xl2tpd 

yum -y install strongswan xl2tpd 

Replace the file content with the following (replace n.n.n.n with your VPN Server Address):

config setup conn %default ikelifetime=60m keylife=20m rekeymargin=3m keyingtries=1 keyexchange=ikev1 authby=secret ike=aes128-sha1-modp1024,3des-sha1-modp1024! esp=aes128-sha1-modp1024,3des-sha1-modp1024! conn L2TP-PSK keyexchange=ikev1 left=%defaultroute auto=add authby=secret type=transport leftprotoport=17/1701 rightprotoport=17/1701 # set this to the ip address of your vpn server right=n.n.n.n 

sudo nano /etc/ipsec.secrets 

Replace the file content with the following (replace your_pre_shared_key with your PSK value):

Additionaly, run the following only if you are using CentOS/RHEL or Fedora:

mv /etc/strongswan/ipsec.conf /etc/strongswan/ipsec.conf.old 2>/dev/null mv /etc/strongswan/ipsec.secrets /etc/strongswan/ipsec.secrets.old 2>/dev/null ln -s /etc/ipsec.conf /etc/strongswan/ipsec.conf ln -s /etc/ipsec.secrets /etc/strongswan/ipsec.secrets 

sudo nano /etc/xl2tpd/xl2tpd.conf 

Append the following to the file (replace n.n.n.n with your VPN Server Address):

[lac myVPN] ; set this to the ip address of your vpn server lns = n.n.n.n ppp debug = yes pppoptfile = /etc/ppp/options.l2tpd.client length bit = yes 

sudo nano /etc/ppp/options.l2tpd.client 

Replace the file content with the following (replace your_user_name and your_password with your VPN credentials):

ipcp-accept-local ipcp-accept-remote refuse-eap require-mschap-v2 noccp noauth logfile /var/log/xl2tpd.log idle 1800 mtu 1410 mru 1410 defaultroute usepeerdns debug connect-delay 5000 name your_user_name password your_password 

Run the following command each time you want to start the ipsec and l2tp connection:

sudo mkdir -p /var/run/xl2tpd sudo touch /var/run/xl2tpd/l2tp-control sudo service strongswan restart sudo service xl2tpd restart sudo service ipsec restart sleep 8 sudo ipsec up L2TP-PSK sleep 8 sudo bash -c 'echo "c myVPN" > /var/run/xl2tpd/l2tp-control' sleep 8 ifconfig 

sudo mkdir -p /var/run/xl2tpd sudo touch /var/run/xl2tpd/l2tp-control sudo service strongswan restart sudo service xl2tpd restart sleep 8 sudo strongswan up L2TP-PSK sleep 8 sudo bash -c 'echo "c myVPN" > /var/run/xl2tpd/l2tp-control' sleep 8 ifconfig 

Check the output. You should now see a new interface ppp0. Interface ppp0 is needed to continue to the next step.

Routing traffic to an IP address in your internal network. Replace x.x.x.x with the addres you wish to communicate with through the tunnel device:

sudo ip route add x.x.x.x via $(ip address show dev ppp0 | grep -Po '(?\.)1\b)') dev ppp0 

Error: Unable to resolve host on EC2 instances

If you did run the route command on an EC2 instance and got the error «unable to resolve host : Resource temporarily unavailable» , do the following and then rerun the commands from the Connect and Router sections.

Copy the hostname, from the error message, which will contain the private IP address in the form ip-x-x-x-x . For instance ip-172-31-26-197

Add a new entry within the hosts file to include the hostname:

The VPN connection is now complete. Verify that your traffic is being routed properly. Repalce x.x.x.x with the addres you wish to communicate with through the tunnel device:

To disconnect run the following:

sudo bash -c 'echo "d myVPN" > /var/run/xl2tpd/l2tp-control' ipsec down L2TP-PSK 

sudo bash -c 'echo "d myVPN" > /var/run/xl2tpd/l2tp-control' sudo strongswan down L2TP-PSK 

dmesg | less /var/log/xl2tpd.log 

Источник

Как создать подключение к рабочему столу VPN Windows

Подскажите пож-та в виде краткой инструкции подключение VPN к рабочему месту созданное в операционной системе Windows?

Fd1501h

Moderator

Подскажите пож-та в виде краткой инструкции подключение VPN к рабочему месту созданное в операционной системе Windows?

Liney-ka

New member

Настройка соединения VPN для подключения к рабочему месту из ОС Windows.
• Нажать на значок сети в трее правой кнопкой мыши и выбрать пункт «Центр управления сетями и общим доступом», или нажать кнопку «Пуск», «Панель управления», в отрывшемся меню выбрать «Сеть и интернет» и далее «Центр управления сетями и общим доступом».
• Выбрать пункт «Настройка нового подключения или сети».
• Выбрать «Подключение к рабочему месту»
• Выбрать пункт «Использовать мое подключение к интернету (VPN)»
• Заполнить параметры

m.maksim

New member

Настройка соединения VPN для подключения к рабочему месту из ОС Windows.
• Нажать на значок сети в трее правой кнопкой мыши и выбрать пункт «Центр управления сетями и общим доступом», или нажать кнопку «Пуск», «Панель управления», в отрывшемся меню выбрать «Сеть и интернет» и далее «Центр управления сетями и общим доступом».
• Выбрать пункт «Настройка нового подключения или сети».
• Выбрать «Подключение к рабочему месту»
• Выбрать пункт «Использовать мое подключение к интернету (VPN)»
• Заполнить параметры

Ваш ответ полностью бесполезен, т.к. он не содержит той информации которую вас просили указать. Гуглим типы VPN, по первой же ссылке читаем:

• IP security (IPsec);
• Secure Sockets Layer (SSL) и Transport Layer Security (TLS);
• Point-To-Point Tunneling Protocol (PPTP);
• Layer 2 Tunneling Protocol (L2TP);
• OpenVPN.

Liney-ka

New member

Fd1501h

Moderator

sudo apt-get install network-manager-pptp network-manager-pptp-gnome

plinio

New member

Добрый день, в продолжение данной темы:

В моем случае также используется PPTP соединение.

После внесения необходимых настроек

В логах (var/lod/daemon.log) появляется следующее:

May 24 21:07:21 astra-102-1 NetworkManager[660]: Plugin /usr/lib/pppd/2.4.7/nm-pptp-pppd-plugin.so loaded.
May 24 21:07:21 astra-102-1 NetworkManager[660]: Using interface ppp0
May 24 21:07:21 astra-102-1 pptp[4677]: nm-pptp-service-4670 log[mainptp.c:353]: The synchronous pptp option is NOT activated
May 24 21:07:21 astra-102-1 NetworkManager[660]: Connect: ppp0 /dev/pts/0
May 24 21:07:21 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_repptp_ctrl.c:259]: Sent control packet type is 1 ‘Start-Control-Connection-Request’
May 24 21:07:21 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:781]: Received Start Control Connection Reply
May 24 21:07:21 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:815]: Client connection established.
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_repptp_ctrl.c:259]: Sent control packet type is 7 ‘Outgoing-Call-Request’
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:900]: Received Outgoing Call Reply.
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:939]: Outgoing call established (call ID 31359, peer’s call ID 51543).
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:1005]: PPTP_SET_LINK_INFO received from peer_callid 34826
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:1008]: send_accm is 00000000, recv_accm is FFFFFFFF
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 warn[ctrlp_dispptp_ctrl.c:1011]: Non-zero Async Control Character Maps are not supported!
May 24 21:07:22 astra-102-1 NetworkManager[660]: EAP: unknown authentication type 26; Naking
May 24 21:07:22 astra-102-1 NetworkManager[660]: EAP: peer reports authentication failure
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:1005]: PPTP_SET_LINK_INFO received from peer_callid 34826
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:1008]: send_accm is FFFFFFFF, recv_accm is FFFFFFFF
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 warn[ctrlp_dispptp_ctrl.c:1011]: Non-zero Async Control Character Maps are not supported!
May 24 21:07:22 astra-102-1 NetworkManager[660]: Connection terminated.
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_dispptp_ctrl.c:955]: Received Call Clear Request.
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[callmgr_mainptp_callmgr.c:245]: Closing connection (unhandled)
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[ctrlp_repptp_ctrl.c:259]: Sent control packet type is 12 ‘Call-Clear-Request’
May 24 21:07:22 astra-102-1 pptp[4690]: nm-pptp-service-4670 log[call_callbackptp_callmgr.c:84]: Closing connection (call state)
May 24 21:07:22 astra-102-1 NetworkManager[660]: Terminating on signal 15

Подскажите пожалуйста, в чем может быть проблема?

Источник

Создание VPN соединения из консоли Linux

Случилось мне пользоваться Kbuntu на старом ноутбуке. Система KDE мне нравится больше поэтому выбрал Kbuntu вместо Ubuntu. Так вот столкнулся с проблемой создания VPN соединения в GUI. Нужный пункт есть но создать соединение не дает. Пишет нет прав. Опишу как создать соединение через NetworkManager. Настраивать буду на примере соединения L2TP. Итак давайте посмотрим как происходит создание VPN соединения из консоли Linux.

Настройка VPN через NetworkManager

Установка NetworkManager L2TP

Установка в Centos 7 и выше

yum -y install NetworkManager-l2tp

Установка в Ubuntu (и прочих Debian)

Перед установкой добавляем репозиторий

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp

apt-get install network-manager-l2tp

Создание соединения L2TP через NetworkManager

Запускайте команду от имени root либо с повышенными правами sudo

nmcli connection add connection.id [Name] con-name [Name] type VPN vpn-type l2tp ifname -- connection.autoconnect no ipv4.method auto vpn.data "gateway = [ipv4], ipsec-enabled = yes, ipsec-psk = 0s"$(base64 


[Name] — название VPN соединения
[ipv4] — ip адрес VPN сервера l2tp/ipsec
[PSK] — ключ PSK (pre shared key)
[user] — имя пользователя
[user-password] — пароль пользователя

Настройки вновь созданного соединения VPN сохраняются по адресу /etc/NetworkManager/system-connections/ 
Где vpn_name — имя вашего VPN соединения

Команды для работы с VPN соединением
Вывести информацию о созданном соединении
Подключение к VPN из командной строки
Отключение от VPN из командной строки
Еще больше интересных статей на тему Linux читайте на нашем сайте.
Новости и обсуждение также есть на сайте ВК. Мы рассмотрели создание VPN соединения из консоли Linux.
Источник