1 Temat przez manguscik (edytowany przez manguscik 2019-01-25 20:27:12)

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Temat: L2TP/IPsec server na debianie

Witajcie,

Udało się może komuś postawić server L2TP/IPsec na debianie 8 bo od rana próbuę odpalić serwer L2TP/IPsec aby mieć dostęp do routera LTE ale mi się to nie udaje z żadnym poradnikiem macie może jakieś sprawdzone poradniki jak odaplić server L2TP/IPsec.

Np ten https://imdjh.github.io/sysadmin/2015/0 … heezy.html

i mam taki błąd :

root@manguscik:~# /etc/init.d/ipsec start
[ ok ] Starting ipsec (via systemctl): ipsec.service.
root@manguscik:~# /etc/init.d/ipsec status
● strongswan.service - strongSwan IPsec IKEv1/IKEv2 daemon using ipsec.conf
   Loaded: loaded (/lib/systemd/system/strongswan.service; enabled)
   Active: failed (Result: exit-code) since pią 2019-01-25 20:22:26 CET; 5s ago
  Process: 2774 ExecStart=/usr/sbin/ipsec start --nofork (code=exited, status=2)
 Main PID: 2774 (code=exited, status=2)

sty 25 20:22:26 manguscik ipsec[2774]: Starting strongSwan 5.2.1 IPsec [starter]...
sty 25 20:22:26 manguscik ipsec_starter[2774]: Starting strongSwan 5.2.1 IPsec [starter]...
sty 25 20:22:26 manguscik ipsec[2774]: removing pidfile '/var/run/charon.pid', process not running
sty 25 20:22:26 manguscik ipsec_starter[2774]: removing pidfile '/var/run/charon.pid', process not running
sty 25 20:22:26 manguscik ipsec[2774]: /etc/ipsec.conf:2: syntax error, unexpected STRING [nat_traversal]
sty 25 20:22:26 manguscik ipsec_starter[2774]: /etc/ipsec.conf:2: syntax error, unexpected STRING [nat_traversal]
sty 25 20:22:26 manguscik ipsec[2774]: invalid config file '/etc/ipsec.conf'
sty 25 20:22:26 manguscik ipsec[2774]: unable to start strongSwan -- fatal errors in config
sty 25 20:22:26 manguscik systemd[1]: strongswan.service: main process exited, code=exited, status=2/INVALIDARGUMENT
sty 25 20:22:26 manguscik systemd[1]: Unit strongswan.service entered failed state.
root@manguscik:~#
Jan 25 20:25:01 manguscik CRON[2834]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 25 20:25:01 manguscik CRON[2833]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 25 20:25:01 manguscik CRON[2833]: pam_unix(cron:session): session closed for user root
Jan 25 20:25:01 manguscik CRON[2834]: pam_unix(cron:session): session closed for user root
Jan 25 20:25:48 manguscik ipsec_starter[2889]: Starting strongSwan 5.2.1 IPsec [starter]...
Jan 25 20:25:48 manguscik ipsec_starter[2889]: /etc/ipsec.conf:2: syntax error, unexpected STRING [nat_traversal]
Jan 25 20:25:48 manguscik ipsec_starter[2889]: invalid config file '/etc/ipsec.conf'
Jan 25 20:25:48 manguscik ipsec_starter[2889]: unable to start strongSwan -- fatal errors in config
Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,012

Odp: L2TP/IPsec server na debianie

/etc/ipsec.conf:2: syntax error, unexpected STRING

Co tam masz?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez manguscik

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: L2TP/IPsec server na debianie

config setup
nat_traversal=yes
# Do not use 192.168.0.0/16 for it's using everywhere
virtual_private=%v4:10.0.0.0/8,%v4:172.16.0.0/12
oe=off
protostack=netkey
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=yes
ikelifetime=8h
keylife=1h
type=transport
# Replace 8.8.8.8 with your VPN server IP
left=94.x.x.x
# If your server is within a gateway, you ought to configure leftnexthop to gateway IP
leftnexthop=%defaultroute
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

4 Odpowiedź przez manguscik (edytowany przez manguscik 2019-01-25 20:36:44)

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: L2TP/IPsec server na debianie

Teraz tak myślę w poradniku jest apt-get install openswan a ja instalowałem apt-get  install strongswan bo tego openswan jest nie dostępny i może tu jest problem ?

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,012

Odp: L2TP/IPsec server na debianie

Spacji/wcięć nie masz od drugiej linii.

I tak, openswan to nie to samo co strongswan, na dodatek oba obsługują inne rzeczy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez manguscik

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: L2TP/IPsec server na debianie

W tym poradniku nie widzę spacji ani wcięć więc nie wiem jak je  zrobić masz może link do konkretnego poradnika  jak mam to skonfigurować aby  L2TP/IPsec działał.

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,012

Odp: L2TP/IPsec server na debianie

Czy działa nie wiem, ale sprawdź np. https://gist.github.com/andrewlkho/3134 … 368e6280a8
Jest też coś na wiki debiana: https://wiki.debian.org/IPsec?action=sh … rect=IPSec

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez steel_rat

  • Zarejestrowany: 2017-04-30
  • Posty: 566

Odp: L2TP/IPsec server na debianie

Jak nic nie pomoże to możesz spróbować "Softether". Tam też można używać protokołu L2PT/IPsec. Działa też klient openvpn oraz klient od softether. Można to konfigurować z lini komend. Istnieje też aplikacja do zarządzania serwerem. Tylko, że jest wersja pod Windows ale bezproblemowo zainstalujesz ją pod Wine. Ja mam softether na routerze i mogę używać wbudowanego w androida klienta L2PT.

9 Odpowiedź przez manguscik

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: L2TP/IPsec server na debianie

Dzięki Panowie jutro będę miał czas to sprawdzę o dam znać : )

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

10 Odpowiedź przez manguscik (edytowany przez manguscik 2019-01-26 10:05:49)

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: L2TP/IPsec server na debianie

Więc tak linki od Cezarego nic nie dadzą bo vpn routera nie obsługuje kluczy więc skorzystam z rady steel_rat i zainstaluje softether z tego poradnika https://blog.hitme.pl/poradnik/jak-skon … softether/  aby postawić server a poźniej zainstaluje na win 10 program do konfiguracji softether i poustawiam sobie L2PT.

steel_rat w dobrym kierunku idę ?

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona

11 Odpowiedź przez steel_rat (edytowany przez steel_rat 2019-01-26 10:21:48)

  • Zarejestrowany: 2017-04-30
  • Posty: 566

Odp: L2TP/IPsec server na debianie

Tak. Ale jak masz linuxa to na emulatorze WinE  dla Linuksa też działa. Nie trzeba specjalnie Windowsa instalować. Poprostu przy instalacji wybierasz drugą opcję, że chcesz program do zarządzania zainstalować. A serwer softether instalujesz wcześniej odpowiedni do systemu. Już bez emulatora.

12 Odpowiedź przez manguscik

  • Zarejestrowany: 2014-03-07
  • Posty: 506

Odp: L2TP/IPsec server na debianie

Windowsa 10 mam na laptopie więc jest oki big_smile

Stacja Pogody pracująca na LEDE / Openwrt + arduino. http://dominikowice.one.pl  Pomiar temperatury, ciśnienia, wilgotności  online + wykresy 24 godzinne, 7 dniowe, 30 dniowe, itp. A wszystko to na Routerze NETGEAR WNDR 4300 z wgranym LEDE.

manguscik's Strona