Связаться по:
[email protected]

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

L2TP/IPSec VPN установка на Centos 6 (64-bit) для использования с Android ICS и iOS 5 клиентами

Rate this post

Этот документ описывает настройку L2TP / IPSec на сервере CentOS 6 для использования с клиентами Android ICS. Как  сообщает Openswan, существуют проблемы с Android ICS ( 7 байт ISAKMP NAT-ОА Payload должен быть равен нулю ), установкой VPN основанной на IPSec-инструментах.

Установка была успешно протестирована с Android 4.0.3 и прошивкой 5.0.1 в сценарии сети:

L2TP-IPSec-VPN-Scenario

Параметр или значение Описание использование
10.203.120.0/22 локальная сеть
10.203.123.200 локальный IP или PPP устройство /etc/xl2tpd/xl2tpd.conf
10.203.123.201-10.203.123.210 IP в локальной сети зарезервированные для клиентов /etc/xl2tpd/xl2tpd.conf
10.203.120.40 локальный IP адрес VPN сервера Firewall/Router port forwarding
10.203.120.41 основной сервер имен /etc/ppp/options.xl2tpd
8.8.8.8 второстепенный сервер имен (Google) /etc/ppp/options.xl2tpd
vpn.mydomain.com Адрес сервера Android VPN скрин установки и iOS VPN скрин установки
myhomelan IPSec идентификатор /etc/racoon/psk.txt and Android VPN скрин установки. Не применимо к iOS.
d41d8cd98f00b204e980 IPSec ключ /etc/racoon/psk.txt, Android VPN скрин установки и iOS VPN скрин установки
janedoe имя /etc/ppp/chap-secrets, Android VPN скрин соединения и iOS VPN скрин установки
jd480227 пароль /etc/ppp/chap-secrets, Android VPN скрин соединения и iOS VPN скрин установки

Базовая установка CentOS сервера

Производим обычную установку сервера. Если вам нужна установка сервера Linux и настройка любого ПО, обращайтесь в контакты.

Установите Nikoforge репозиторий

Установите EPEL репозиторий

Брандмауэр / Конфигурирование маршрутизатора

Настройка Port Forwarding от WAN к VPN-серверу для следующих портов:

Port Protocol Description
500 UDP L2TP IKE
4500 UDP L2TP NAT-T
1701 UDP L2TP Traffic

 L2TP / IPSec Установка

Инструменты для настройки и использования IPSEC

Пакет IPSec-инструментов в nikoforge репозитории является исправленная версия, что позволяют использовать символ подстановки «*» в качестве идентификатора IPSec . Не требуется для Android, как для iOS.

Layer 2 Tunnelling Protocol Daemon

Скрипт запуска

Создание сценария /etc/racoon/init.sh

Добавьте вызов скрипта в rc.local

Конфигурация IPSec

Создаем конфигурационный фал racoon /etc/racoon/racoon.conf

Задание разрешений

Racoon файл ключей

Создайте файл ключей для аутентификации IKE. 1-й столбец IPSec Идентификатор, 2-й столбец является предварительный ключ IPSec.

Это прописуем в /etc/racoon/psk.txt для клиентов Android:

Это прописуем в /etc/racoon/psk.txt для IPhone и IPad IOS клиентов:

Установка разрешений

Настройка L2TP Daemon

Создайте конфигурационный файл /etc/xl2tpd/xl2tpd.conf:

Настройка PPP

Создать файла  /etc/ppp/options.xl2tpd:

Создайте секретный файл CHAP /etc/ppp/chap-secrets:

Запустите службы

Обновление для Centos 6.3 или выше

Убедитесь, что вы установили force userspace = yes в секции [global] в файле /etc/xl2tpd/xl2tpd.conf

Android ICS клиент

Настройка VPN

Настройки -> Подробнее … -> VPN -> Добавить VPN сети

AndroidVPNSetup

 

VPN соединение

Настройки -> Подробнее … -> VPN -> Главная LAN

AndroidVPNConnect

IOS Клиент iPhone и Ipad

Настройка VPN

Настройки -> Общие -> Сеть -> VPN -> Добавить конфигурацию VPN

IOS-LTP-VPN-Setup

VPN соединение

IOS-LTP-VPN-Running

Установка и настройка VPN, обращайтесь [email protected]

3 Responses

  1. admin

    Скорее всего вы скопировали скрытый символ с сайта, который используется для форматирование текста.

  2. Turnskin

    Для 7 centos пойдет?
    Я настроил по мануалу, но никто никуда не идет

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.