LINUX.ORG.RU
решено ФорумAdmin

Ниасилил - дайте пожалуйста готовые конфиги, чтобы понять L2TP VPN под убунтой 16.04, чтобы с айфона могли подключаться

 , , , ,


0

1

Сабж. Попробовал несколько гайдов, только вместо openswan в 16.04 есть strongswan, пишут, что различий мало, но по гайдам из гугла я получаю кучу deprecated и unknown keyword. Интерфейс ppp0 даже не появляется.

Возможно ли создать через SoftEther L2TP VPN, чтобы было несколько аккаунтов для подключения, чтобы айфоны могли подключаться, и ничего не сломалось (рядом просто опенвпн еще работает).

Я L2TP всегда ниасиливал, никогда не смог создать, слишком тупой, мне проще OpenVPN поднять.

В общем, если кто-то настраивал такое под убунтой 16.04, поделитесь конфигами пожалуйста.

UPD: взял SoftEther.



Последнее исправление: ozz_is_here (всего исправлений: 1)

Ответ на: комментарий от Jopich1

Мне не мышкой, но да ладно.

Он может создавать подключения без всяких сертификатов, чтобы с айфончика ввел логин с паролем и всё?

ozz_is_here
() автор топика
Ответ на: комментарий от ZANSWER

Наверное. Мне сказали, что надо, чтобы с айфонов смогли подключаться.

Вроде с помощью SoftEther смог создать, жду, пока проверят.

ozz_is_here
() автор топика
Ответ на: комментарий от ozz_is_here

Хорошо, тогда мои конфигурационные файлы вам явно не требуются.

ZANSWER
()
Ответ на: комментарий от gasinvein

ну не знаю - по крайней мере он может openvpn на tcp/udp одновременно + прикольный гуй ( причем бесплатный ). В openvpn за гуй нужно платить бабло

Jopich1
()
Ответ на: комментарий от FluffyPillow

Традиционный подход в юниксах такой, что тебе сначала надо разобраться, как именно работает данный софт, а уже потом его использовать. И это хорошо, т.к. после всего этого у тебя хорошее понимание происходящих процессов.

А когда есть всего лишь несколько кнопок в интерфейсе, то и понимания нет. И это плохо.

anonymous
()
Ответ на: комментарий от anonymous

Хм... Например надо развернуть почтовый сервер. Что, использовать готовые бандлы пакетов (iRedMail) вместо поштучной настройки каждого пакета - плохо?

FluffyPillow
()
Ответ на: комментарий от anonymous

Хм. Но тут Вы не правы. Чтобы нормально настроить почтовый сервер по кусочкам нужен большой скилл. Можно и без него, но будет костыль на костыле.

А вот бандл собрать даже эникейщик сможет.

FluffyPillow
()
Ответ на: комментарий от FluffyPillow

И потом эникейщик не сможет разобраться, почему этот сервер вдруг не работает, ага. А если он соберет все вручную, то у него будет необходимый опыт для диагностирования проблем.

anonymous
()
Ответ на: комментарий от FluffyPillow

Есть тех.поддержка у того же iRedmail.

Быстрее все сделать самому, чем ждать техподдержку.

А самом он настроит тупо скопипастив конфиги. Лучше?

Лучше всего будет выучить матчасть.

Простой копипаст не одобряю, но даже он будет полезнее в плане просвещения, т.к. не скрывает за веб-мордой процесс настройки.

anonymous
()
Ответ на: комментарий от Jopich1

по крайней мере он может openvpn на tcp/udp одновременно

Он не может «мочь» то что не может сам демон. Это скорее два демона ovpn с одинаковыми конфигами.

В openvpn за гуй нужно платить бабло

И давно так в вашей вселенной?

anc ★★★★★
()
Ответ на: комментарий от FluffyPillow

Дожили... (с) Простоквашино. Анон все настолько правильно написал (во всех постах), что даже добавить нечего.

anc ★★★★★
()
Ответ на: комментарий от anc

Он не может «мочь» то что не может сам демон. Это скорее два демона ovpn с одинаковыми конфигами.

ЕМНИП, там своя реализация протокола openvpn.

anonymous
()
Ответ на: комментарий от anonymous

Неа. У него есть своя реализация впн как таковая. Но в комбайн входит поддержка и других впн решений.

anc ★★★★★
()
Ответ на: комментарий от anc

Но в комбайн входит поддержка и других впн решений.

Для каждого из этих протоколов там своя реализация, т.е. он не запускает демон openvpn, а делает все сам, насколько я знаю.

anonymous
()
Ответ на: комментарий от anc

Что вы хотите этим сказать ?

OpenVPN Access Server (OpenVPN-AS) is a set of installation and configuration tools that simplify the rapid deployment of a VPN remote access solution. Те GUI.

Jopich1
()
Ответ на: комментарий от anonymous

Немного не так. Изначально softether зафигачил свой протокол что бы обойти великую японскую стену. Но потом это переросло в комбайн. Его можно запустить как сервер и подключиться стандартами средствами используемыми в той или иной ОС. Т.е. это реальный комбайн с кучей готовых реализаций стандартных впн + на сладкое своя реализация.

anc ★★★★★
()
Ответ на: комментарий от Jopich1

Вы не можете найти гуйню для ovpn ? Это постараться надо. Но присылаете ссылку из ком. раздела не имеющего отношения к комунти. Весело.

anc ★★★★★
()
Ответ на: комментарий от Jopich1

Сервера? Вы сказали сервера? Скажите поциент, а зачем вам столько галопиредола?
А так уж, вроде тот же webmin умел для полных неосиляторов. Но админов не умеющих в консоль надо... надеюсь вы поняли куда отправлять.

anc ★★★★★
()
Ответ на: комментарий от Jopich1

В OpenVPN есть гуй?! А где? А то я, как в каменном веке, всё конфиги корявлю.

berrywizard ★★★★★
()
Ответ на: комментарий от FluffyPillow

А вот бандл собрать даже эникейщик сможет.

Ага, а когда всё сломается, эникейщик побежит судорожно читать километровые маны по потрохам(и дай Б-г если там не сильно всё попатчено и маны на отдельные компоненты подойдут) или искать того, кто шарит. Я таких столько повидал - не перечесть.

Комбайны хороши только когда ты понимаешь как оно работает внутри - тогда ты просто экономишь время, не закладывая мину замедленного действия.

Pinkbyte ★★★★★
()
Ответ на: комментарий от FluffyPillow

А самом он настроит тупо скопипастив конфиги

Не каждый эникейщик - мартышка(но многие, да). Но подобным сравнением ты как бы намекаешь на мартышек как целевую аудиторию комбайнов.

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.