Настройка VPN по L2TP в Ubuntu 8.04 Hardy Heron

Исторически сложилось, что многие российские провайдеры предоставляют подключение к интернет через VPN-соединение. Соответственно, пользователям Linux для этого приходится настраивать подключение по PPTP. Относительно недавно у некоторых провайдеров появилась возможность подключения по протоколу L2TP. Не вдаваясь в технические подробности, скажу, что для пользователей Linux теперь появилась возможность кардинально улучшить свое интернет-соединение. Забегая вперед, замечу, что результат превзошел все мои ожидания.

Такая возможность появилась с поддержкой OpenL2TP в последних ядрах Linux. В этой заметке пойдет речь о настройке L2TP-соединения в Ubuntu Linux на примере провайдера Corbina Telecom. Для других провайдеров, думаю, настройка будет не сильно отличаться. Выражаю огромную благодарность sdvn, написавшему очень толковую инструкцию по настройке.

Настройка L2TP-соединения

1. Вначале необходимо установить пакет xl2tp. В репозиториях Ubuntu 8.04 он уже есть.

$ sudo apt-get install xl2tpd

2. Редактируем файл /etc/xl2tpd/xl2tpd.conf:

$ sudo gedit /etc/xl2tpd/xl2tpd.conf

Необходимо прописать в него следующее:

[global]
access control = yes
 
[lac corbina]
lns = l2tp.corbina.net
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = <corbina-user-name-without-brackets>
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes

где <corbina-user-name-without-brackets> - ваше имя пользователя в Corbina.

3. Редактируем /etc/ppp/options.xl2tpd:

$ sudo gedit /etc/ppp/options.xl2tpd

Прописываем в него:

unit 0
name <corbina-user-name-without-brackets>
remotename l2tp
ipparam corbina
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute
replacedefaultroute

4. В /etc/ppp/chap-secrets добавляем строку (если ее еще там нет):

<corbina-user-name-without-brackets> * <corbina-password-without-brackets>

5. Вносим изменения в /etc/init.d/xl2tpd:

$ sudo gedit /etc/init.d/xl2tpd

Необходимо поменять секцию start следующим образом:

start)
      if !([ -f /var/run/xl2tpd/l2tp-control ]) ; then
              mkdir -p /var/run/xl2tpd
              touch /var/run/xl2tpd/l2tp-control
      fi
 
      echo -n "Starting $DESC: "
      start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \
               --exec $DAEMON -- $DAEMON_OPTS
      echo "$NAME."
 
      route add -host <host l2tp.corbina.ru> gw <default-gw>
      route add -host <dns-server-1> gw <default-gw>
      route add -host <dns-server-2> gw <default-gw>

Здесь <host l2tp.corbina.ru> (L2TP-сервер провайдера), <dns-server-1> (первый DNS-сервер), <dns-server-2> (второй DNS-сервер), <default-gw> (шлюз по умолчанию) определяются для каждого случая свои. Для их определения можно воспользоваться командами:

$ host l2tp.corbina.ru
$ cat /etc/resolv.conf
$ route -n

Или уточнить их в службе технической поддержки провайдера. Очень важно, чтобы маршруты были прописаны правильно.

6. Прописываем в /etc/network/interfaces свои настройки сети для карточки:

auto lo eth0
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
iface eth0 inet dhcp

7. Удаляем network-manager из системы, чтобы не мешал работать стандартной дебиановской сетевой системе и позволил проинициализировать eth0 до того, как будет подниматься ppp0 через xl2tpd:

$ sudo aptitude remove network-manager

8. Теперь можно перезагрузиться и посмотреть на результат. Если все нормально, то по команде ifconfig мы получим три интерфейса - lo, eth0 и ppp0. Что и требовалось.

9. В случае, если необходимо расшарить интернет на другие машины, можно в /etc/init.d/xl2tpd в секцию start после route -add добавить строчки:

echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Возможные проблемы

В случае неправильных настроек может наблюдаться следующая проблема: соединение устанавливается, но через минуту-две обрывается либо без каких-либо сообщений, либо с сообщением в /var/log/messages:

No response to 4 echo-requests

В таком случае можно попытаться сделать следующее:

  • Убедиться, что network-manager удален из системы. Кроме того, убедиться, что нет еще каких-либо факторов, мешающих стандартной дебиановской сетевой системе. Таковым может являться firestarter или некорректные настройки dnsmasq или ipmasq.
  • Убедиться, что указан верный маршрут к L2Tp-серверу провайдера. В случае чего уточнить его в службе технической поддержки.

Если же интерфейс ppp0 успешно поднимается и не обрывается, но сайты не открываются, то проблема скорее всего в DNS-серверах. Нужно указать их правильные адреса в маршрутах.

Результаты

В моем случае результаты оказались следующими.

При работе через PPTP:

При работе через L2TP:

Результат потрясающий и говорит сам за себя.

Комментарии

tvoeoknonn.ru

NNokno аватар

жалюзи, роллеты, секционные ворота подоконник

tvoeoknonn.ru

NNokno аватар

жалюзи, роллеты, секционные ворота подоконник

Bryansk Valve

FeelRubz аватар

http://bztpa.ru
30с519нж
задвижка 30с15нж

Bryansk Valve

FeelRubz аватар

http://bztpa.ru
30с519нж
задвижка 30с15нж

Xorauguynahkgfq

Zikinellelrxydq аватар

pupScooke xaikalitag AlarieImala http://usillumaror.com - iziananatt orattgaph http://gussannghor.com dueneMync

Zombie_Rampage

bluecetaila аватар

значительный вебресурс http://flashtanks.ru/mozg/953-pixel-blaster.php - My 190 per Tablet , Call & SMS Stats , Canl? Tv Izle .

Re: Настройка VPN по L2TP в Ubuntu 8.04 Hardy Heron

Awecymvv аватар

Если бы,

This will be a fantastic

Pharmk882 аватар

This will be a fantastic site, will you be interested in doing an interview regarding just how you designed it? If so email me! efkgfke

That alone wwas an egregious

Pharmb746 аватар

That alone wwas an egregious oversight on thheir own part, since eddedbf

Very good blog post.Really

Pharmf382 аватар

Very good blog post.Really thank you! Fantastic. dbededc

Pingback

UbuntUCluB &amp;amp;raquo; Ubuntu 8.04 &amp;amp;#8212; Настройка VPN аватар

[...] http://www.solargate.ru/nastroika-vpn-po-l2tp-v-ubuntu-8-04 cackle_widget = window.cackle_widget || []; cackle_widget.push({widget: 'Comment', id: [...]

Rapidshare for free full Full series hdrip.org..

JoshuaPn аватар

Only fresh download links movie genre hire;

Downloads for free all big series hdrip.org:

aviabilietai

Anthonyrosy аватар

http://www.skrendu.lt/ - aviabilietai

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу. Если у вас есть аккаунт в Gravatar, он будет использован для показа вашей аватарки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и параграфы переносятся автоматически.