Яндекс.Метрика
    Поиск по тегу

    openswan


    Найдено: 1 запись

    Обучение

    Настраиваем VPN L2TP-сервер на Ubuntu

    Цензура-цензура-цензура. Кровавый режим закрывает один ресурс за другим под предлогом детской порнографии, авторских прав или что там сейчас в тренде. Ну а мы с вами настроим на подходящем сервере с Ubuntu VPN-сервер over L2TP и будем сидеть в Сети через него. С AES-шифрованием и няшками. Вы можете спросить «почему не PPTP?». Потому что никакого шифрования.

    Итак, заходим в консоль нашего сервера с рутовой учётки (или sudo -i, кому как нравится)
    Сначала ставить XL2TPD и OpenSwan, это l2tp– и ipsec– сервера соответственно.
    apt-get install xl2tpd openswan --yes

    Настраиваем IPSEC-тунели

    Правим /etc/ipsec.conf и добавляем в конец

    conn L2TP-PSK-NAT
            rightsubnet=vhost:%priv
            also=L2TP-PSK-noNAT


    conn L2TP-PSK-noNAT
            authby=secret
            pfs=no
            auto=add
            keyingtries=3
            rekey=no
            # Apple iOS doesn't send delete notify so we need dead peer detection
            # to detect vanishing clients
            dpddelay=30
            dpdtimeout=120
            dpdaction=clear
            # Set ikelifetime and keylife to same defaults windows has
            ikelifetime=8h
            keylife=1h
            type=transport
            # Replace IP address with your local IP (private, behind NAT IP is okay as well)
            left=88.0.0.1
            # For updated Windows 2000/XP clients,
            # to support old clients as well, use leftprotoport=17/%any
            leftprotoport=17/1701
            right=%any
            rightprotoport=17/%any
            #force all to be nat'ed. because of iOS
            forceencaps=yes

    Читать дальше >
    13.08.2013 15:24+0400