Jump to content



l2tp ipsec vpn server

papajim

Από papajim
In Δίκτυα

Recommended Posts

papajim Newbie

papajim

Δημοσιεύτηκε
Δημοσιεύτηκε

Προσπαθώ εδώ και κάμποσο καιρό να στήσω l2tp ipsec VPN server σε ένα VPS, αλλά όλες μου η προσπάθειες έχουν αποτύχει παταγωδώς.

Αν κάποιος, λοιπόν, γνωρίζει κανέναν καλό οδηγό για τη δημιουργία l2tp over ipsec vpn server για linux (οποιαδήποτε διανομή) ας τον μοιραστεί.

trendy Community Regular

trendy

IPSEC: secure IP over the Internet

Γενικός οδηγός για linux. Αλλά αν θέλεις βοήθεια πρέπει να είσαι πιο αναλυτικός:

  1. Τι διανομή έχεις;
  2. Ποιον οδηγό ακολουθείς;
  3. Τι πρόβλημα έχεις;
  4. Έχεις στατικές διευθύνσεις;

papajim Newbie

papajim

  • Author
  •  #4

[MENTION=6199]SirDiman[/MENTION] αυτό πρέπει να είναι το θέμα μου.

Καταφέρνω να συνδεθώ με τον server (και διατειρώ την ssh σύνδεση), αλλά δεν υπάρχει σύνδεση με τον έξω κόσμο...

Αυτή τη φορά ακολουθώ μια "ασκηση" για οδηγό. Project L5: Setting Up an IPSec L2TP VPN server on Ubuntu (15 pts.)

Για το forwarding ακολουθεί μέρος των εντολών από τον οδηγό αυτό http://wiki.debian.org/HowTo/AndroidVPNServer

Αν κάποιος μπορεί να βοηθήσει λίγο στο setαρισμα του firewall/forwarding/iptables.

theoamd Newbie

theoamd

Όσον αφορά τα iptables, καλύτερα φτιάξε ένα σενάριο φλοιού, το οποίο θα το κάνεις να εκτελείται με κάθε startup και θα περιέχει τους κανόνες που επιθυμείς.

Τα iptables δεν είναι τόσο δύσκολα όσο νομίζεις, ψάξε λίγο και θα νιώσεις. Το συντακτικό των κανόνων είναι σχετικά απλό, του τύπου :

iptables [-t table_spec] <action> <match> <target> [target_options]

Για παράδειγμα, με την εντολή

iptables –A input –p tcp --dport 22 –s 192.168.0.2 –j REJECT

έχεις εισάγει έναν κανόνα στην αλυσίδα input, μέσω του οποίου απορρίπτεις κάθε εισερχόμενο tcp πακέτο από την 192.168.0.2, προς την πόρτα 22(ssh).

Ουσιαστικά εσένα μάλλον σε ενδιαφέρει η αλυσίδα FORWARD, οπότε με εκείνη και θα ασχοληθείς.

papajim Newbie

papajim

  • Author
  •  #6

Ευχαριστώ όλους για τις ιδέες.

Το πρόβλημα ήμουν εγώ. Ξέχναγα να κάνω restart ένα service :innocent:

trendy Community Regular

trendy

Γενικότερα αν πιστεύετε ότι το πρόβλημα είναι στο firewall καλύτερα να κάνετε προσωρινά ένα accept policy παντού και iptables -F μέχρι να δείτε τι φταίει.

Archived

This topic is now archived and is closed to further replies.

Λίστα θεμάτων
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.