Взял впску в ovh.
Система debian 11.
Нужно мне поднять впн сервер, выбрал для этих нужд strongswan xl2tpd.
apt update && apt upgrade
После reboot и apt install strongswan xl2tpd.
Настраиваю.
Код: Выделить всё
egrep -v '^#|^$' /etc/ipsec.conf
config setup
conn rw-base
fragmentation=yes
dpdaction=clear
dpdtimeout=90s
dpddelay=30s
conn l2tp-vpn
also=rw-base
ike=aes128-aes192-aes256-sha1-sha256-modp1024-modp3072
esp=aes128-aes192-aes256-sha1-sha256-modp1024-modp3072
leftsubnet=%dynamic[/1701]
rightsubnet=%dynamic
mark=%unique
leftauth=psk
rightauth=psk
type=transport
auto=add
Код: Выделить всё
egrep -v '^#|^$' /etc/ipsec.secrets
%any %any : PSK "RC9CzUnjxDI1bx0sYAl34VSl1oSx93v10CLtiDN"
Код: Выделить всё
/root/ipsec
iptables --table nat --append POSTROUTING --jump MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
for each in /proc/sys/net/ipv4/conf/*
do
echo 0 > $each/accept_redirects
echo 0 > $each/send_redirects
done
/etc/init.d/ipsec restart
Код: Выделить всё
egrep -v '^;' /etc/xl2tpd/xl2tpd.conf
[global]
port = 1701
auth file = /etc/ppp/chap-secrets
access control = no
ipsec saref = yes
force userspace = yes
[lns default]
exclusive = no
ip range = 10.32.100.100-10.32.100.199
hidden bit = no
local ip = 10.32.100.1
length bit = yes
require authentication = yes
name = l2tp-vpn
pppoptfile = /etc/ppp/options.xl2tpd
flow bit = yes
Код: Выделить всё
/etc/ppp/options.xl2tpd
ms-dns 8.8.8.8
ms-dns 1.1.1.1
asyncmap 0
auth
crtscts
lock
hide-password
modem
mtu 1460
lcp-echo-interval 30
lcp-echo-failure 4
noipx
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
multilink
mppe-stateful
Код: Выделить всё
/etc/ppp/chap-secrets
test_us01 l2tp-vpn UDj22Ca1nJhWJc0S1K85Vgs4cTP2sW *
Код: Выделить всё
/etc/rc.local
#!/bin/sh
sh /root/ipsec
exit 0
Код: Выделить всё
chmod +x /etc/rc.local
chmod +x /root/ipsec
Код: Выделить всё
/etc/systemd/system/rc-local.service
[Unit]
Description=/etc/rc.local Compatibility
ConditionPathExists=/etc/rc.local
[Service]
Type=forking
ExecStart=/etc/rc.local start
TimeoutSec=0
StandardOutput=tty
RemainAfterExit=yes
SysVStartPriority=99
[Install]
WantedBy=multi-user.target
Код: Выделить всё
iptables -nvL
Chain INPUT (policy DROP 52 packets, 2032 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
74 8547 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
1 44 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID,NEW tcp flags:0x12/0x12 reject-with tcp-reset
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 ACCEPT all -- * * 2.2.2.2 0.0.0.0/0
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 64 packets, 9404 bytes)
pkts bytes target prot opt in out source destination
Подобная конфигурация/настройка впн работает на другом сервере у другого хостера.