L2TP VPN Connection no Debian Squeeze

Question

L2TP VPN Connection no Debian Squeeze

#1 resposta do (0 votos)

2

Eu preciso fazer uma conexão VPN L2TP de um servidor Debian Squeeze.

O que eu tenho é:

O endereço IP do servidor
Chave compartilhada
Meu nome de usuário e senha

Apenas usando esses 3 parâmetros, posso estabelecer a conexão VPN do meu computador Mac OSX diretamente do painel Rede em Preferências do Sistema .

Para se conectar a partir do Debian, depois de googling; Acabei com uma solução "Openswan (IpSec) + XL2TP" (se você tiver uma alternativa melhor, eu posso tentar isso também). No entanto, a conexão do Debian (usando o openswan + xl2tp) envolve a configuração de dezenas de parâmetros e, infelizmente, o administrador do sistema da VPN não tem nenhuma ideia sobre os parâmetros que eu solicito. Ele afirma desesperadamente, "ele funciona no iphone / android / osx, então ele deve funcionar bem no linux". e infelizmente ele está certo.

O que eu quero perguntar é:

O openswan + xl2tp é a solução mais simples e eficaz para usar com esse propósito?
Como a conexão é bem-sucedida em um computador OSX, existe alguém que possa destacar os parâmetros não exibidos, mas usados, da conexão VPN OSX? Ou há alguma maneira que eu possa exibi-los?

ipsec openswan debian-squeeze l2tp xl2tpd

por Lashae 27.02.2014 / 08:00

1 resposta

Tags ipsec openswan debian-squeeze l2tp xl2tpd

Disco Raid1 degradado após a reinicialização Como são redirecionados para uma página especial que explica a página move um buraco de segurança

score 0 · Answer 1

Também estamos usando uma conexão VPN L2TP e eu poderia fazê-lo funcionar no Ubuntu com o openswan e o xl2tp. Eu acho que deveria ser semelhante no Debian.

Não funcionou de imediato, tive que jogar com os parâmetros.

Funcionou para mim quando comentei estas linhas:

#refuse-eap
#refuse-pap
#refuse-chap
#refuse-mschap
#refuse-mschap-v2
#require-mschap-v2

em /etc/ppp/your_vpn_connection_name.options.xl2tpd:

#debug
#dump
#record /var/log/pppd

plugin passprompt.so
ipcp-accept-local
ipcp-accept-remote
idle 72000
ktune
noproxyarp
asyncmap 0
#noccp
noauth
crtscts
lock
hide-password
modem
noipx

ipparam L2tpIPsecVpn-MyVPN

promptprog "/usr/bin/L2tpIPsecVpn"

#refuse-eap
#refuse-pap
#refuse-chap
#refuse-mschap
#refuse-mschap-v2
#require-mschap-v2

remotename ""
name "<your_username>"
password "<your_password>"

defaultroute

usepeerdns

Reinicie o ipsec e o xl2tp após modificar este arquivo.

Os registros em seu servidor Debian ou no servidor VPN também podem ajudar a depurar.