L2TP: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
Zeile 6: Zeile 6:
  
 
=Clients=
 
=Clients=
 
+
*[[xl2tpd-openswan-client]]
==Installation==
 
apt-get install  xl2tpd ppp openswan
 
==ipsec==
 
cat /etc/ipsec.conf
 
version 2.0 # conforms to second version of ipsec.conf specification
 
config setup
 
dumpdir=/var/run/pluto/
 
protostack=netkey
 
nat_traversal=yes
 
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v4:25.0.0.0/8,%v6:fd00::/8,%v6:fe80::/10
 
oe=off
 
       
 
conn  yourconn
 
authby=secret
 
      pfs=no
 
      auto=add
 
      keyingtries=3
 
      dpddelay=30
 
      dpdtimeout=120
 
      dpdaction=clear
 
      rekey=yes
 
      ikelifetime=8h
 
      keylife=1h
 
      type=transport
 
      left=%defaultroute
 
      leftprotoport=17/1701
 
      right=yourvpnserver.com
 
      rightprotoport=17/1701
 
 
 
cat /etc/ipsec.secrets
 
%any yourvpnserver.com : PSK "pissespisse"
 
==xl2tp==
 
cat /etc/xl2tpd/xl2tpd.conf
 
[lac vpn-connection]
 
lns = yourvpnserver.com
 
ppp debug = yes
 
pppoptfile = /etc/ppp/options.l2tpd.client
 
length bit = yes
 
==ppp==
 
cat /etc/ppp/options.l2tpd.client
 
ipcp-accept-local
 
ipcp-accept-remote
 
refuse-eap
 
require-mschap-v2
 
noccp
 
noauth
 
idle 1800
 
mtu 1410
 
mru 1410
 
defaultroute
 
usepeerdns
 
debug
 
lock
 
connect-delay 5000
 
name xinux
 
password suxer
 
 
 
==Start Script==
 
#!/bin/bash
 
  case $1 in
 
start)
 
  /etc/init.d/ipsec restart
 
  sleep 1
 
  ipsec auto --up yourconn
 
  sleep 1
 
  /etc/init.d/xl2tpd start
 
  sleep 1
 
  echo "c vpn-connection" > /var/run/xl2tpd/l2tp-control
 
  sleep 5
 
  ip route add 192.168.240.0/21 via 172.28.6.1
 
;;
 
stop)
 
  ip route del 192.168.240.0/21
 
  echo "d vpn-connection" > /var/run/xl2tpd/l2tp-control
 
  /etc/init.d/xl2tpd stop
 
  ipsec auto --down yourconn
 
  /etc/init.d/ipsec stop
 
;;
 
esac
 
 
 
  
 
==Windows Client==
 
==Windows Client==

Version vom 7. September 2017, 09:20 Uhr

Server

Clients

Windows Client

  • -> Startmenü
  • -> Systemsteuerung


(Bei Anzeige: Kategorie)

  • -> Netzwerk und Internet
    -> Netzwerkstatus- und Aufgaben anzeigen
    -> Neue Verbindung oder neues Netz einrichten
    -> Verbindung mit dem Arbeitsplatz herstellen
    -> (Nein, eine neue Verbindung erstellen)
    -> Die Internetverbindung (VPN) verwenden
    -> Internetadresse + Name eingeben
    -> "Jetzt nicht verbinden, nur für spätere Verwendung einrichten." auswählen
    -> "Weiter" klicken
    -> Benutzername + PW und
    -> "Dieses Kennwort speichern" auswählen
    -> Erstellen
    -> Fenster kann geschlossen werden
    -> Verbindung mit einem Netzwerk herstellen (die VPN müsste erscheinen)
    -> Rechtsklick auf die VPN
    -> Eigentschaften
    -> Reiter "Netzwerk" auswählen
    -> Alles abwählen bis auf "Client für Microsoft-Netzwerke" und "Internetprotokoll Version 4"
    -> Reiter "Sicherheit" VPN-Typ: Layer 2 Tunneling Protocol...
    -> erweiterte Einstellungen
    -> Vorinstallierten Schlüssel verwenden
    -> verbinden

VPN-Verbindung dauerhaft freischalten: Unter: (regedit) HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon dort ist dem Wert "KeepRasConnections" als Datentyp REG_SZ der Zahlenwert "1" zuzuweisen.

Bebilderte Anleitung:

  • windows7
http://www.hideipvpn.com/2010/03/howto-windows-7-ipsecl2tp-vpn-setup-tutorial/
  • windows xp
http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_windows_xp
  • iphone
http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/l2tp_ipsec_vpn/howto_l2tp_ipsec_vpn_iphone/index_html
  • ipad
http://wiki.securepoint.de/index.php/IPAD_und_L2TP
  • android 2.3
http://tu-dresden.de/die_tu_dresden/zentrale_einrichtungen/zih/dienste/datennetz_dienste/vpn/doku_vpn_ger_android/document_view


Quellen:

Abgerufen von „https://xinux.net/index.php?title=L2TP&oldid=13885