*Drive*- Здесь рулят padonki

*Drive* - Counter Strike Source
Текущее время: 15 окт 2024, 07:41

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: 12 авг 2023, 16:40 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3770
Благодарил (а): 9 раз.
Поблагодарили: 106 раз.
Пункты репутации: 0
Код:
apt install strongswan


Код:
vim  /etc/ipsec.conf
и добавим в его конец следующие две секции:

Код:
conn rw-base
    fragmentation=yes
    dpdaction=clear
    dpdtimeout=90s
    dpddelay=30s

conn l2tp-vpn
    also=rw-base
    leftsubnet=%dynamic[/1701]
    rightsubnet=%dynamic
    leftauth=psk
    rightauth=psk
    type=transport
    auto=add
    ike=aes128-sha1-modp1024,3des-sha1-modp1024,aes128-sha256-modp3072
    esp=aes128-sha1-modp1024,3des-sha1-modp1024,aes128-sha256-modp3072



Первая секция задает общие параметры: включает фрагментацию IKE и настраивает протокол обнаружения мертвых узлов (Dead Peer Detection, DPD), отвечающий за обнаружение неактивных клиентов. Вторая относится уже к L2TP-соединениям, указывая использовать транспортный режим IPsec, аутентификацию по общему ключу и задает используемые шифры. Приведенные значения являются рекомендуемыми и взяты из официальной документации strongSwan.

Общий ключ следует указать в файле /etc/ipsec.secrets, добавив в него следующую строку:

Код:
%any %any : PSK "admin_padonak"


Где admin_padonak - общий ключ, так как от него зависит безопасность вашей VPN-сети рекомендуют использовать в качестве ключа случайно сгенерированную строку из букв, цифр и спецсимволов. Для этого можно воспользоваться командой:

Код:
openssl rand -base64 18


После внесения указанных настроек перезапустим службу:
Код:
systemctl restart strongswan-starter


Настраиваем L2TP

Код:
apt install xl2tpd


Код:
vim /etc/xl2tpd/xl2tpd.conf


Код:
[global]
port = 1701
auth file = /etc/ppp/chap-secrets
access control = no
ipsec saref = yes
force userspace = yes

[lns default]
exclusive = no
ip range = 192.168.7.2-192.168.7.45
local ip = 192.168.7.1
lac = 192.168.0.1
name = padonak
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
require authentication = yes
flow bit = yes



Параметр auth file указывает на файл с данными для аутентификации, а pppoptfile - набор опций для PPP-соединения, которое используется внутри L2TP-туннеля, name - имя сервера, которое будет использоваться для поиска аутентификационных данных в файле chap-secrets.

Опции local ip и ip range отвечают за локальный адрес сервера в VPN-сети и диапазон адресов для выдачи удаленным клиентам. Здесь можно использовать два подхода: выдавать клиентам адреса из диапазона локальной сети офиса и включить ProxyARP, в этом случае настраивать маршрутизацию на клиентах не требуется, они будут как-бы включены в общую сеть офиса на канальном уровне (L2), либо выдавать адреса из непересекающегося диапазона и использовать маршрутизацию

Код:
cd /etc/ppp


Код:
cp options options.xl2tpd


Код:
vim /etc/ppp/options.xl2tpd


Код:
asyncmap 0
auth
crtscts
lock
hide-password
modem
mtu 1460
lcp-echo-interval 30
lcp-echo-failure 4
noipx
noccp
proxyarp
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
multilink
mppe-stateful
ms-dns 8.8.8.8
ms-dns 8.8.4.4



Рестартуем:

Код:
systemctl restart xl2tpd


/etc/ppp/chap-secrets и внесем следующую строку:

Код:
hudoy   padonak   Pa$$word_1   *


Первым указываем логин, затем имя службы, оно должно совпадать с тем, которое мы указали в опции name в xl2tpd.conf, после него идет пароль и IP-адрес клиента, символ * обозначает что можно присвоить любой адрес из выбранного диапазона. Если же требуется выдать клиенту постоянный адрес, то его следует указать явно, и он не должен входить в динамический диапазон указанный в ip range, например:

Код:
semenov   padonak   Pa$$word_2   192.168.7.47



Для доступа к L2TP-серверу следует разрешить в брандмауэре входящие подключения к портам 500 UDP, 1701 UDP и 4500 UDP.

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение



За это сообщение автора Padonak поблагодарил: Kodla (29 авг 2023, 01:48)
  Рейтинг: 33.33%
Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 01 сен 2023, 10:52 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3770
Благодарил (а): 9 раз.
Поблагодарили: 106 раз.
Пункты репутации: 0
Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным ПК


Как исправить - смотрим там >>>>

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 25 сен 2023, 20:42 
Не в сети
Аватар пользователя

Зарегистрирован: 18 июл 2007, 21:29
Сообщений: 167
Благодарил (а): 81 раз.
Поблагодарили: 2 раз.
Пункты репутации: 0
Padonak писал(а):
Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным ПК


Как исправить - смотрим там >>>>



Посмотрел там и ... Все три варианта онли для Windows 10 и Windows 11)))


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 17 окт 2023, 09:01 
Не в сети
padonki
Аватар пользователя

Зарегистрирован: 14 авг 2006, 20:43
Сообщений: 3770
Благодарил (а): 9 раз.
Поблагодарили: 106 раз.
Пункты репутации: 0
Kodla писал(а):
Padonak писал(а):
Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным ПК


Как исправить - смотрим там >>>>



Посмотрел там и ... Все три варианта онли для Windows 10 и Windows 11)))


Ну винда 7 это уже старьё . Как и винда 10 уже к закату клоница :)

_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.
Изображение



За это сообщение автора Padonak поблагодарил: Kodla (17 окт 2023, 10:58)
  Рейтинг: 33.33%
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Powered by phpBB® Forum Software © phpBB Group (блог о phpBB)
Сборка создана CMSart Studio
Русская поддержка phpBB