VPN на Ubuntu-Server

Ответить

Автор темы
zaka4kin
Сообщения: 112
Зарегистрирован: 24 окт 2017, 16:28

VPN на Ubuntu-Server

#1

Сообщение zaka4kin » 15 ноя 2020, 11:55

Доброго времени!

задача: на виртуалке с Ubuntu-Server 20.04 поднять VPN.

вопрос: какими средствами?

маюсь выбором :) толи копать в сторону L2TP/IPsec, толи OpenVPN...

нюанс: безопасность в перспективе по максимуму!

исходя из появилось понимание, что поднимается разными службами (демонами),
типа KAME (racoon + setkey), xSWAN (strongswan, freeswan, libreswan, etc), shorewall...

возможно кто то уже заморачивался. на чём?
может уже есть что то новенькое?...

согласно этому "L2TP/IPsec легче блокировать, чем OpenVPN
в связи с использованием фиксированных протоколов и портов".

нужны мысли вслух представителей сообщества.
негатив тоже рассмотрю :)

Аватара пользователя

serg666
Сообщения: 734
Зарегистрирован: 26 фев 2013, 21:15

Re: VPN на Ubuntu-Server

#2

Сообщение serg666 » 15 ноя 2020, 16:54

Можно начать с этого:
https://habr.com/ru/post/335516/
ну и полезные комменты там.


slim8020
Сообщения: 2
Зарегистрирован: 10 май 2020, 17:56

Re: VPN на Ubuntu-Server

#3

Сообщение slim8020 » 18 ноя 2020, 22:38

Новенькое есть - wireguard, пишут, что поддержка на уровне ядра, со всеми вытекающими.
Я бы выбирал исходя исходя из того, чем будут подключаться клиенты. Например нативная поддержка L2TP/IPSEC есть в андроиде и не надо ничего доставлять, а под OpenVPN - надо.


Автор темы
zaka4kin
Сообщения: 112
Зарегистрирован: 24 окт 2017, 16:28

Re: VPN на Ubuntu-Server

#4

Сообщение zaka4kin » 19 ноя 2020, 06:46

ни чё не понимаю :)

доброго времени... :)

ставлю демонов strongswan + xl2tpd. строю из манов коих в инетах полно, не работает :(

элементарно даже порт не открывается...

конфа: vbox 6.1.16, ubuntu-server 20.04, win 10 pro x64

после неудач связки strongswan + xl2tpd решил установить сначала чистое l2tp.

поставил xl2tpd. настроил по манам. в status пишет активный, слушаю 0.0.0.0:1701.

в ss -lu я 1701 не вижу.

с виртуальной винды ubuntu-server пингуется. telnet'ом до порта 1701 достучаться не может.

отключал брандмауэр на винде, отключал ufw на ubuntu-server... не спасает.

Народ, ЧЯДНТ? :)

может у кого в загашниках мануал поздоровее есть?

p.s.: кстати, нашёл инфу, типа после правильной настройки xl2tpd должен подняться интерфейс ppp...
такого у меня нет. только lo и стандартный, виртуальный... :unknown:
slim8020 писал(а):
18 ноя 2020, 22:38
Новенькое есть - wireguard...
прочёл. в комментах спорят про него. для понимания ситуации решил по классике пока L2TP/IPSEC :)


Автор темы
zaka4kin
Сообщения: 112
Зарегистрирован: 24 окт 2017, 16:28

Re: VPN на Ubuntu-Server

#5

Сообщение zaka4kin » 19 ноя 2020, 10:32

толи что то пропускал, толи хз...
короче ман отсюда, все конфиги очищал и набирал с нуля.
единственное, пропустил настройку iptables... пока не нужно, потом :)
соединение установилось :)

Ответить