Настройка подключения для Linux к l2tp серверу Веганета

Подключиться можно двумя нехитрыми способами.

vpnpptp

Для тех, кто не любит консоль есть графическая программа vpnpptp Внизу страницы можно скачать готовый инсталлятор, дать ему права на выполнение и запустить. После чего я ввел только имя сервера l2tp.veganet.ru и учетные данные для подключения. Опции оставил как есть, программа сама добавит маршрут до l2tp сервера. Опций в программе, кстати, огромное количество (преимущественно, чекбоксы с длинными и замысловатыми названиями и. т. д. ) и если бы пришлось, что то настраивать я бы расстроился. Поэтому мне больше нечего про нее сказать, перейдем к более интересному и жизнеспособному варианту:

xl2tpd

Устанавливаем,
sudo apt-get install xl2tpd

Редактируем конфиги:

sudo nano /etc/xl2tpd/xl2tpd.conf

[global]
access control = yes

[lac l2tp.vega]
lns = l2tp.veganet.ru
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = логин
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes

[global]
access control = yes (разрешать xl2tpd соединения только с адресами,
указанными в lac секции)

[lac l2tp.vega] (произвольное название lac секции)
lns = l2tp.veganet.ru (имя/адрес сервера)
redial = yes (переподключаться при обрыве)
redial timeout = 1 (время между «перезвонами» при обрыве, в сек.)
require chap = yes (chap аутентификатия)
require authentication = no (отвергать запросы удаленных клиентов на аутентификацию у себя)
ppp debug = yes (вывод подробной информации для демона pppd)
pppoptfile = /etc/ppp/options.xl2tpd — файл опций для демона pppd)
require pap = no (pap аутентификация нет)
autodial = yes (устанавливать соединение при старте демона xl2tpd)

sudo nano /etc/xl2tpd/l2tp-secrets

# Secrets for authenticating l2tp tunnels
# us them secret
# * marko blah2
# zeus marko blah
# * * interop
логин * пароль

sudo nano /etc/ppp/options.xl2tpd

unit 0
name логин
password пароль
remotename l2tp
ipparam l2tp.vega
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute
replacedefaultroute
refuse-eap

unit 0 (устанавливает номер для ppp интерфейса — ppp0, ppp1…)
ipparam l2tp.vega (параметр для системных скриптов ip-up, ip-down и ip-pre-up)
connect /bin/true (путь к произвольному скрипту, который выполнится перед стартом ppp протокола, если не нужно, ставим /bin/true)
nodeflate (выключает сжатие пакетов по схеме deflate)
nobsdcomp (выключает сжатие пакетов по схеме bsd-compression)
persist (при обрыве соединения pppd самостоятельно пытается его восстановить)
maxfail 0 (количество попыток самостоячтельной переустановки соединения при обрыве. При достижении указанного количества попыток pppd завершается, и восстановлением соединения будет заниматься xl2tpd. Значение 0 — бесконечное число попыток)
nopcomp (запрещает «договариваться» о сжатии пакетов на приём и на передачу)
noaccomp (запрещает сжатие Address/Control как на приём, так и на передачу)
defaultroute (маршрут по умолчанию через наш ppp интерфейс)
replacedefaultroute (это флаг для defaultroute. Если он установлен, то pppd при запуске заменит существующий маршрут по умолчанию)
refuse-eap (pppd не будет соглашаться на аутентификацию у себя для клиентов использующих EAP-Расширяемый Протокол Аутентификации)

Теперь добавляем маршрут до l2tp.veganet.ru

sudo route add 10.255.255.254 gw 10.96.x.x

и запускаем xl2tpd

sudo /etc/init.d/xl2tpd start

Интернет должен появиться. Можно еще добавить маршруты для одновременной работы с локальными ресурсами, например для работы с хабом city.veganet.ru:4111 мне пришлось добавить:

sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.96.x.x
sudo route add -net 80.252.136.0 netmask 255.255.255.0 gw 10.96.x.x

где, 10.96.x.x локальный шлюз.

Аналогично прописываются и остальные необходимые маршруты для доступа к локальным ресурсам, включая пиринговые сети HOME-IX и SVAO-IX.

Leave a Reply

*