L2TP VPN-соединение в Debian Squeeze

Question

L2TP VPN-соединение в Debian Squeeze

Мне нужно установить L2TP VPN-соединение с сервера Debian Squeeze.

Что у меня есть:

IP-адрес сервера
Общий ключ
Мой логин и пароль

Используя эти 3 параметра, я могу установить VPN-соединение с моего компьютера Mac OSX прямо с панели " Сеть" в Системных настройках.

Для подключения из Debian, после поиска в Google; В итоге я выбрал решение "Openswan (IpSec) + XL2TP" (если у вас есть лучшая альтернатива, я тоже могу попробовать). Однако подключение к Debian (с использованием openswan+xl2tp) включает в себя настройку десятков параметров, и, к сожалению, системный администратор VPN не имеет представления о параметрах, которые я спрашиваю. Он отчаянно заявляет: "Это работает на iphone / android / osx, поэтому должно работать и на Linux". и к сожалению он прав.

Я хочу спросить:

Является ли openswan + xl2tp наиболее простым и эффективным решением для этой цели?
Поскольку соединение с компьютера OSX прошло успешно, есть ли кто-нибудь, кто может выделить невысказанные, но используемые параметры VPN-соединения OSX? Или есть ли способ, которым я могу их отобразить?

3

ipsec debian-squeeze l2tp openswan xl2tpd

Источник

Lashae 27 фев '14 в 07:00

1 ответ

Другие вопросы по тегам ipsec debian-squeeze l2tp openswan xl2tpd

Céline Aussourd 27 фев '14 в 19:06 2014-02-27 19:06 · Answer 1 · 2014-02-27 19:06

Мы также используем L2TP VPN-соединение, и я мог бы заставить его работать на Ubuntu с openswan и xl2tp. Я думаю, это должно быть похоже на Debian.

Это не сработало сразу, мне пришлось играть с параметрами.

Это сработало для меня, когда я прокомментировал эти строки:

#refuse-eap
#refuse-pap
#refuse-chap
#refuse-mschap
#refuse-mschap-v2
#require-mschap-v2

в /etc/ppp/your_vpn_connection_name.options.xl2tpd:

#debug
#dump
#record /var/log/pppd

plugin passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
#noccp
noauth
crtscts
lock
hide-password
modem
noipx

ipparam L2tpIPsecVpn-MyVPN

promptprog "/usr/bin/L2tpIPsecVpn"

#refuse-eap
#refuse-pap
#refuse-chap
#refuse-mschap
#refuse-mschap-v2
#require-mschap-v2

remotename ""
name "<your_username>"
password "<your_password>"

defaultroute

usepeerdns

Перезапустите ipsec и xl2tp после изменения этого файла.

Журналы на вашем сервере Debian или на сервере VPN также могут помочь при отладке.