Ubuntu - один з найпопулярніших дистрибутивів операційної системи Linux, який надає широкі можливості для конфігурації мережевих сервісів. У даній статті ми розглянемо процес налаштування і установки L2TP-сервера на Ubuntu.
L2TP (Layer 2 Tunneling Protocol)- це протокол тунелювання даних, який забезпечує безпечне та надійне з'єднання між віддаленими клієнтами та сервером. Цей протокол широко використовується для створення віртуальної приватної мережі (VPN) і дозволяє забезпечити захист переданих даних.
Налаштування сервера L2TP на Ubuntu починається з встановлення пакетів, необхідних для його роботи. Потім ми налаштуємо IPTables для забезпечення безпечних з'єднань. Після цього налаштовується авторизація користувачів і створюється сертифікат для роботи з шифруванням.
У нашому посібнику ми детально розглянемо кожен крок і надамо покрокову інструкцію щодо налаштування сервера L2TP на Ubuntu. Дотримуючись цих інструкцій, ви зможете налаштувати надійне і безпечне з'єднання на базі L2TP-протоколу у вашій мережі Ubuntu.
Встановлення та налаштування Ubuntu
Крок 1: Завантажте зображення Ubuntu
Перейдіть на офіційний веб-сайт Ubuntu і завантажте останню стабільну версію дистрибутива. Виберіть відповідну архітектуру (32-біт або 64-біт) залежно від вашого сервера.
Крок 2: Створіть завантажувальний USB-накопичувач
Після завантаження образу Ubuntu вам потрібно буде створити завантажувальний USB-накопичувач. Для цього вам знадобиться програма для запису зображень на USB-накопичувачі, наприклад Rufus або Etcher. Дотримуйтесь інструкцій вибраної програми, щоб створити завантажувальний USB-накопичувач із зображенням Ubuntu.
Крок 3: Завантажте з USB-накопичувача та встановіть Ubuntu
Підключіть USB-накопичувач до сервера та перезавантажте його. Переконайтеся, що завантаження здійснюється з USB-накопичувача, а не з жорсткого диска сервера. Після успішного завантаження ви побачите екран інсталятора Ubuntu. Дотримуйтесь інструкцій на екрані, щоб встановити ОС на сервер.
Крок 4: оновіть систему та встановіть необхідні пакети
Після завершення установки Ubuntu, оновіть систему до останньої версії за допомогою команди:
sudo apt update && sudo apt upgrade
Потім встановіть необхідні пакети, такі як openswan, xl2tpd та openssl:
sudo apt install openswan xl2tpd openssl
Крок 5: Перевірте налаштування мережі
Перейдіть до файлу / etc/network / interfaces і переконайтеся, що мережеві налаштування вашого сервера налаштовані правильно. Налаштуйте мережеві інтерфейси відповідно до вашої мережевої конфігурації.
Примітка: Якщо ви використовуєте Ubuntu Server 18.04 або новішої версії, вам потрібно буде використовувати netplan для налаштування мережі.
Крок 6: Налаштуйте L2TP сервер
Тепер, коли ваш сервер налаштований і готовий до роботи, ви можете приступити до Налаштування L2TP сервера. Дотримуйтесь наступної частини посібника, щоб дізнатися, як налаштувати L2TP сервер на Ubuntu крок за кроком.
Після завершення цих кроків ви будете готові налаштувати L2TP сервер на своєму Ubuntu сервері.
Встановлення та налаштування L2TP сервера
Для настройки L2TP сервера на Ubuntu вам знадобиться виконати наступні кроки:
- Встановіть необхідні пакети:
- Відкрийте термінал і виконайте команду sudo apt install libreswan xl2tpd .
- Налаштуйте файл / etc / ipsec.conf:
- Відкрийте файл / etc / ipsec.conf в текстовому редакторі з правами адміністратора.
- Додайте наступні рядки:
config setup#. conn L2TP-PSK#. rightprotoport=17/0: PSK "your_pre_shared_key"[global]#. [lns default]#. ip range = 10.0.0.2-10.0.0.254local ip = 10.0.0.1refuse chap = yesrefuse pap = yesrequire authentication = yesname = LinuxVPNserverppp debug = yespppoptfile = /etc/ppp/options.xl2tpdlength bit = yes- Створіть порожній файл / etc/ppp / options.xl2tpd за допомогою команди sudo touch / etc/ppp / options.xl2tpd .
- Виконайте команду sudo service ipsec restart для перезапуску ipsec.
- Виконайте команду sudo service xl2tpd restart для перезапуску xl2tpd.
username * password *# NAT table rules*nat:POSTROUTING ACCEPT [0:0]-A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADECOMMITТепер ваш L2TP сервер на Ubuntu повинен бути встановлений і налаштований.
Налаштування клієнта і підключення до сервера
Після успішної настройки L2TP сервера, потрібно налаштувати клієнта для підключення до нього. У цьому розділі ми розглянемо налаштування Windows та macOS клієнтів, а також підключення до сервера за допомогою цих клієнтів.
Налаштування Windows клієнта
1. Відкрийте мережеві з'єднання, клікнувши правою кнопкою миші на кнопку " Пуск "внизу екрану і вибравши"мережеві з'єднання".
2. Натисніть правою кнопкою миші на " VPN-з'єднання "і виберіть"Властивості".
3. У вкладці "Загальні" заповніть поля:
| Поле | Значення |
|---|---|
| Ім'я з'єднання | Введіть назву з'єднання |
| IP-адреса сервера | Введіть IP-адресу L2TP сервера |
4. У вкладці " мережевий протокол Internet (TCP/IP)" виберіть "Використовувати наступний IP-адреса" і введіть IP-адресу для клієнта.
5. Натисніть кнопку " OK " для збереження налаштувань.
6. Щоб підключитися до сервера, клацніть правою кнопкою миші на іконку мережі в треї, виберіть "Відкрити мережеві та інтернет-з'єднання" і потім "перегляньте доступні VPN-підключення".
7. Виберіть створене вами з'єднання та натисніть кнопку "Підключити". Введіть ім'я користувача та пароль для авторизації на сервері та натисніть кнопку "Підключити".
8. Якщо всі налаштування вірні, ви успішно підключитеся до L2TP сервера.
Налаштування macOS клієнта
1. Відкрийте " Системні налаштування "та виберіть"Мережа".
2. Натисніть кнопку " + " у нижньому лівому куті вікна, щоб додати нове мережеве підключення.
3. У вікні виберіть "інтерфейс VPN"і" L2TP по IPSec".
4. Заповніть поля відповідно до налаштувань сервера L2TP:
| Поле | Значення |
|---|---|
| Назва сервісу | Введіть назву сервісу |
| Адреса сервера | Введіть IP-адресу L2TP сервера |
| Ім'я користувача та пароль | Введіть ім'я користувача та пароль для авторизації на сервері |
5. Натисніть кнопку "Застосувати" для збереження налаштувань.
6. Потім натисніть на створене підключення і натисніть кнопку "Підключити". Введіть ім'я користувача та пароль для авторизації на сервері та натисніть кнопку "Підключити".
7. Якщо всі налаштування вірні, ви успішно підключитеся до L2TP сервера.