VPN сервер

Рассматривается установка L2TP/IPsec

Оригинал на Github

Создание сервера

  1. Выполнить скрипт: 

    wget https://git.io/vpnstart -qO vpn.sh && sudo sh vpn.sh

    Скрипт установит все необходимые библиотеки и создаст пользователя и ключ PSK по умолчанию.

  2. При желании, отредактировать IPsec PSK (pre-shared key), расположенный в /etc/ipsec.secrets. Все пользователи VPN будут использовать один и тот же IPsec PSK. Формат этого файла:

  3. Отредактировать пользователей. Для IPsec/L2TP пользователи VPN указываются в /etc/ppp/chap-secrets. Формат этого файла: 

    "username1"  l2tpd  "password1"  *
"username2"  l2tpd  "password2"  *
... ...

    По умолчанию назначается адрес из подсети 192.168.42.0.24. Вместо * можно указать статический адрес. Для IPsec/XAuth ("Cisco IPsec") пользователи VPN указаны в файле /etc/ipsec.d/passwd. Пароли в этом файле засолены и хешированы. Формат этого файла: 

    username1:password1hashed:xauth-psk
username2:password2hashed:xauth-psk
... ...

    Пароли в этом файле засолены и хешированы. Этот шаг можно выполнить, например, с помощью утилита openssl: 

    openssl passwd -1 'password1'

  4. После изменения необходимо перезапустить сервисы: 

    service ipsec restart
service xl2tpd restart

Настройка клиентов

Windows 10

  1. Щелкните правой кнопкой мыши значок беспроводной сети/сети на панели задач.

  2. Выберите Открыть настройки сети и Интернета, затем на открывшейся странице нажмите Центр управления сетями и общим доступом.

  3. Щелкните Установить новое подключение или сеть.

  4. Выберите Подключиться к рабочему месту и нажмите Далее.

  5. Щелкните Использовать мое подключение к Интернету (VPN).

  6. Введите IP-адрес вашего VPN-сервера в поле Интернет-адрес.

  7. Введите все, что вам нравится, в поле Имя места назначения, а затем нажмите Создать.

  8. Вернитесь в Центр управления сетями и общим доступом. Слева нажмите Изменить параметры адаптера.

  9. Щелкните правой кнопкой мыши новую запись VPN и выберите Свойства.

  10. Перейдите на вкладку Безопасность. Выберите «Протокол туннелирования уровня 2 с IPsec (L2TP/IPSec)» в качестве типа VPN.

  11. Щелкните Разрешить эти протоколы. Установите флажки «Challenge Handshake Authentication Protocol (CHAP)» и «Microsoft CHAP Version 2 (MS-CHAP v2)».

  12. Нажмите кнопку Дополнительные настройки.

  13. Выберите Использовать предварительный ключ для аутентификации и введите Ваш VPN IPsec PSK в качестве ключа.

  14. Нажмите OK, чтобы закрыть Дополнительные настройки.

  15. Нажмите OK, чтобы сохранить данные VPN-подключения.

Примечание. Возможно потребуется внести изменение в реестр, если VPN-сервер и/или клиент находятся за NAT (например, домашний маршрутизатор) (скачать .reg файл). Необходимо перезагрузить компьютер.

Некоторые системы Windows отключают шифрование IPsec, что приводит к сбою подключения. Чтобы снова включить его, выполните следующую команду и перезагрузите компьютер. (скачать .reg файл)

OS X (macOS)

  1. Откройте Системные настройки и перейдите в раздел Сеть.

  2. Нажмите кнопку + в левом нижнем углу окна.

  3. Выберите VPN в раскрывающемся меню Интерфейс.

  4. Выберите L2TP через IPSec в раскрывающемся меню Тип VPN.

  5. Введите все, что вам нравится для имени службы.

  6. Щелкните Создать.

  7. Введите IP-адрес вашего VPN-сервера в качестве адреса сервера.

  8. Введите имя пользователя VPN в качестве имени учетной записи.

  9. Нажмите кнопку Настройки аутентификации.

  10. В разделе Аутентификация пользователя выберите переключатель Пароль и введите свой пароль VPN.

  11. В разделе Аутентификация машины выберите переключатель Общий секрет и введите Ваш VPN IPsec PSK.

  12. Нажмите ОК.

  13. Установите флажок Показать статус VPN в строке меню.

  14. (Важно) Нажмите кнопку Дополнительно и убедитесь, что установлен флажок «Отправлять весь трафик через VPN-подключение».

  15. (Важно) Перейдите на вкладку TCP/IP и убедитесь, что в разделе Настройка IPv6 выбран параметр Только для локальной связи.

  16. Нажмите ОК, чтобы закрыть дополнительные настройки, а затем нажмите Применить, чтобы сохранить информацию о VPN-подключении.

Чтобы подключиться к VPN: используйте значок в строке меню или перейдите в раздел «Сеть» в Системных настройках, выберите VPN и выберите «Подключиться». Вы можете убедиться, что ваш трафик маршрутизируется правильно, найдя свой IP-адрес в Google. В нем должно быть написано «Ваш общедоступный IP-адрес — это IP-адрес вашего VPN-сервера».

iOS (iPhone/iPad)

  1. Перейдите в «Настройки» -> «Основные» -> «VPN».

  2. Нажмите Добавить конфигурацию VPN....

  3. Коснитесь Тип. Выберите L2TP и вернитесь.

  4. Нажмите Описание и введите все, что хотите.

  5. Нажмите Сервер и введите IP-адрес вашего VPN-сервера.

  6. Нажмите Учетная запись и введите имя пользователя VPN.

  7. Нажмите Пароль и введите свой пароль VPN.

  8. Нажмите Секрет и введите свой PSK IPsec VPN.

  9. Убедитесь, что переключатель Отправить весь трафик включен.

  10. Нажмите Готово.

  11. Включите переключатель VPN.

PreviousServiceNextVS Code

Last updated