LINUX.ORG.RU
ФорумAdmin

IPsec+L2pt client for Linux CentOS 6.5

 , ,


0

1

Нужно подключить в VPN IPsec+l2pt Linux CentOS 6.5 как клиент, для этого после 4-х дневных шаманств ничего так и не смог сделать. Сам CentOS находится за натом, на шлюзе сделан форфард IP VPN-сервера к которому нужно подключится на наш CentOS. В самом Linux установил openswap + xl2tpd. При настройке клиента по инструкциям с инета результата никакого, дальше обьясню подробнее.

  1. Конфиг /etc/ipsec.conf
    config setup
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
    nat_traversal=yes
    protostack=netkey
    oe=off
    plutoopts=“--interface=eth0”
    conn L2TP-PSK-CLIENT
    authby=secret
    pfs=no
    rekey=yes
    keyingtries=3
    type=transport
    left=x.x.x.x #my client ip
    leftprotoport=17/1701
    right=y.y.y.y #server
    rightprotoport=17/1701
    auto=ignore
    
    При запуске ipsec ругается всегда на каждое слово параметров, по типу «virtual_private»,«protostack», «nat_traversal» и так на все.
  2. В конфиге /etc/ipsec.secret прописано мой ip:
    server ip PSK "pre-shared-key"
    
  3. В конфиге /etc/xl2ptd/xl2tpd.conf такое
    [lac L2TPserver]
    lns = y.y.y.y #server ip
    require chap = yes
    refuse pap = yes
    require authentication = yes
    ; Name should be the same as the username in the PPP authentication!
    name = login for vpn
    ppp debug = yes
    pppoptfile = /etc/ppp/options.l2tpd.client
    length bit = yes
    
  4. В конфиге /etc/xl2tpd/l2tp-secrets такое
    * * pre-shared-key
    
  5. Для того что бы работал VPN нужно насколько мне известно создавать виртуальный интерфейс, но создавая такой интерфейс он не запускается пишет не знает такого интерфейса
    TYPE=IPSEC
    ONBOOT=yes
    IKE_METHOD=PSK
    SRCGW=192.168.22.x
    DSTGW=192.168.221.x
    SRCNET=192.168.22.0/22
    DSTNET=192.168.221.0/24
    DST=y.y.y.y
    

Что подскажете еще можно сделать.

Кстате пытался я еще поставить ipsec-tools все установило и добавило и racoon и setkey, но службы такой как racoon не появилось. Почитав разные форумы , там пишут что что то в CentOS 6.5 уже не поддержуеться racoon.

Я не спец. Недавно «игрался» с VPN, всякими, в т.ч. l2tp. Делал на локальных QEMU/KVM: сервер (для Амазона), и клиент как тут (только либресван, а не опен). Работало. Могу свои файлы дать.. но ничего такого особенного я не правил. Проверяй. Не суетись (ракун..). Сделай паузу на пару дней - помогает..

И присоединюсь к предыдущему советчику: (1) грамматически корректный русский язык в ясном описании, и (2) после

При запуске ipsec ругается всегда на каждое слово параметров, по типу «virtual_private»..

никто тебя вообще всерьёз не воспримет - такое надо дебажить самому.

abvgdee ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.