VPN — (с англ. Virtual Private Network) Виртуальная Частная Сеть. Это один из методов соединения компьютера или нескольких клиентов с сервером, предоставляющим доступ в интернет или другую сеть. Само соединение с помощью VPN может быть реализовано с использованием различных средств сетевой безопасности (т.н. IPSec), и/или с использованием других протоколов (таких как IPX), и, как правило, с использованием средств сжатия данных (т.н. MPPE-MPPC от Microsoft для совместимости с клиентами, использующими операционную систему Windows).
Contents
Введение
OpenL2TP — это L2TP клиент/сервер с открытым исходным кодом, специально написанный для Linux. Он был разработан для использования в качестве L2TP VPN-сервера на предприятиях или в коммерции; основанный на Linux, включает сетевые продукты и в состоянии держать сотни одновременных сеансов, каждый с различной конфигурацией. Он используется некоторыми провайдерами, для предоставления услуг L2TP, и корпорациями, чтобы реализовать L2TP в VPN.
OpenL2TP имеет самую полную реализацию RFC L2TP, RFC2661. Если вы устанавливаете сервер L2TP, чтобы удалённо поддерживать сотрудников, или если вы — провайдер, используете L2TP для туннелирования трафика PPP, или вы — постоянный пользователь Linux, которому требуется хороший клиент L2TP, чтобы подключиться к Вашему рабочему месту, OpenL2TP для вас.
OpenL2TP состоит из демона в пространстве пользователя, который обрабатывает управляющий протокол L2TP, и компонент ядра, который обрабатывает канал передачи данных. Драйвер ядра Linux, который был разработан для OpenL2TP, был интегрирован в ядро Linux 2.6.23 и поддерживается авторами OpenL2TP.
Лицензия
Программное обеспечение OpenL2TP имеет Двойную Лицензию. Пользователи могут выбирать как использовать программное обеспечение OpenL2TP, как Открытый исходный код/продукт Бесплатного программного обеспечения, в соответствии с Общедоступной лицензией (GNU General Public License) GNU (http://www.fsf.org/licenses/), или можно купить коммерческую лицензию.
Программное обеспечение OpenL2TP выпущено под Общедоступной лицензией (General Public License, GPL) GNU. Это означает, что программное обеспечение OpenL2TP может использоваться бесплатно, в соответствии с лицензией GPL. Если вы не хотите быть связанным условиями GPL (такими, как требование, чтобы ваше приложение также было GPL), то вы можете купить коммерческую лицензию для того же самого продукта от Katalix Systems Ltd., так как Katalix Systems Ltd. принадлежит авторское право на исходный код OpenL2TP, разработчики в состоянии использовать Двойную Лицензию, что означает, что один и тот же продукт доступен и под GPL и в соответствии с коммерческой лицензией. Это ни в коем случае не влияет на обязательство Открытого исходного кода (Open Source) от Katalix Systems Ltd..
Пользователи не могут изменять строку поставщика (vendor string), которая опубликована в управляющем сообщении протокола L2TP, не покупая коммерческую лицензию. Для всех установок через GPL — строка поставщика (vendor string) должна быть "Katalix Systems Ltd. Linux".
Программное обеспечение OpenL2TP выпущено под Общедоступной лицензией (General Public License, GPL) GNU. Формальные условия лицензии GPL могут быть найдены на страничке http://www.fsf.org/licenses/. Смотрите также http://www.fsf.org/licenses/gpl-faq.html.
Лицензия GPL является заразной в том смысле, что, когда программа соединена с программой GPL, то весь исходный код, для всех частей будущего вашего продукта, должен также быть выпущен под GPL. Если вы не следуете этому требованию GPL, то вы нарушаете условия действия лицензии и утрачиваете ваше право на использование программы GPL в целом. Вы также рискуете убытками. Вам нужна коммерческая лицензия, если вам нужно:
- Когда вы соединяете программу с любым кодом, под GPL, от программного обеспечения OpenL2TP, и не хотите, чтобы получившийся в результате продукт лицензировался под GPL, это возможно потому, что вы хотите создать коммерческий продукт, или сохранить ваш добавленный закрытый исходный не-GPL-код по другим причинам. При покупке коммерческих лицензий, вы не используете программное обеспечение OpenL2TP под GPL, даже при том, что это - тот же самый код.
- Когда вы распространяете не-GPL приложение, которое работает только с программным обеспечением OpenL2TP, и поставляете его с программным обеспечением OpenL2TP. Предполагается, что этот тип решения соединяет код, даже если это сделано по сети.
- Когда вы распространяете копии программного обеспечения OpenL2TP, не обеспечив предоставления исходного кода, как требуется в соответствии с лицензией GPL.
- Когда вы изменяете рекламную строку поставщика (vendor string) L2TP.
Специальное исключение сделано для плагинов к OpenL2TP. Такие плагины могут быть с закрытым исходным кодом, и не находится под GPL, при условии, что они используют стандартный интерфейс плагинов к OpenL2TP. Не разрешается производить изменения с открытым исходным кодом в OpenL2TP для того, чтобы добавить новые интерфейсы в OpenL2TP, и затем, написать плагин с закрытым исходным кодом, который использует новый интерфейс.
Руководство
Установка OpenL2TP
Полный перевод последней версии странички Install OpenL2TP с официального сайта доступен здесь.
В начале вам потребуется закачать пакет последней версии программы OpenL2TP для debian с FTP официального сайта. В папке с названием последней версии openl2tp находятся:
CHANGES — файл, содержащий список изменений в данной версии
README — файл, содержащий описание данной версии
Каталоги debian-lenny, debian-squeeze, fedora — содержат готовые к установке пакеты-бинарники с программой OpenL2TP для установки в соответствующих Linux-дистрибутивах
openl2tp-version.tar.gz — файл, содержащий исходники программы OpenL2TP, для самостоятельной компиляции и установки программы под дистрибутив Linux
openl2tp-version.tar.gz.md5sum — файл, содержащий MD5-hash, полученный из файла с исходниками программы OpenL2TP
Проверить при помощи программы md5sum (man md5sum), используя MD5-hash исходного, расположенного на сервере, файла, целостность скачанного файла с исходниками программы можно так:
wget ftp://ftp.openl2tp.org/releases/openl2tp-version/openl2tp-version.tar.gz wget ftp://ftp.openl2tp.org/releases/openl2tp-version/openl2tp-version.tar.gz.md5sum md5sum -c openl2tp-version.tar.gz.md5sum
В соответствующем вашему выпуску дистрибутива debian, каталоге, присутствуют пакеты:
openl2tp_version_i386.deb — пакет, содержащий программу openl2tp, для архитектуры i386
openl2tp_version_amd64.deb — пакет, содержащий программу openl2tp, для архитектуры amd64
openl2tp-dev_version_all.deb — этот пакет содержит файлы, которые позволяют создавать плагины для программы OpenL2TP, или приложения, которые используют вызовы API программы OpenL2TP
Как видно из информации о пакете, он зависит от libc6 (>= 2.7), libreadline6 (>= 6.0), ppp (>= 2.4.4), portmap:
dpkg --info openl2tp_1.8-1_i386.deb
Перед установкой готового пакета-бинарника, содержащего программу OpenL2TP, проверьте наличие установленных в системе зависимостей, которые требует пакет. После установки пакета
dpkg --install openl2tp_version_i386.deb
OpenL2TP будет автоматически запущен как L2TP-сервер
netstat -npl | grep openl2tp
Так как сначала, перед использованием программы OpenL2TP, потребуется её настроить, то будет разумно остановить работу демона L2TP-сервера:
/etc/init.d/openl2tp stop
Внимание! Для настройки OpenL2TP через утилиту в командной строке - l2tpconfig, вам потребуется запустить:
иначе вы увидите сообщение
- localhost: RPC: Program not registered
Внимание! Во избежание зависания системы после поднятия сессии на туннеле через программу OpenL2TP, вам обязательно потребуется маршрут до L2TP-сервера через шлюз в локальной сети, не зависимо от маршрута по-умолчанию через шлюз в локальной сети:
- ip route add "IP-адрес L2TP-сервера" "IP-адрес шлюза в локальной сети"
Быстрый запуск
Полный перевод последней версии странички Quick Start с официального сайта доступен здесь.
Настроить программу OpenL2TP возможно двумя путями:
- Через интерфейс утилиты l2tpconfig в командной строке
- Через файл настроек /etc/openl2tpd.conf
Использовать путь через интерфейс утилиты l2tpconfig предпочтительнее, так как:
- вы сможете в режиме реального времени управлять туннелями и сессиями, созданными в этих туннелях
- в файле настроек гораздо больше вероятность допустить синтаксическую ошибку, в то время как утилита l2tpconfig сообщит вам о неправильном синтаксисе набранной команды
- утилита l2tpconfig предоставляет вам возможность подгрузить ранее созданный файл настроек, а также сохранить текущие настройки в файл настроек
Файл настроек /etc/openl2tpd.conf содержит только одни и те же команды, которые были введены в интерфейсе утилиты l2tpconfig; невозможно настроить программу OpenL2TP через файл настроек /etc/openl2tpd.conf таким образом, чтобы настройки из файла настроек /etc/openl2tpd.conf не были доступны из интерфейса утилиты l2tpconfig.
Через интерфейс утилиты l2tpconfig
Внимание! Для настройки OpenL2TP через утилиту в командной строке - l2tpconfig, вам потребуется запустить:
иначе вы увидите сообщение localhost: RPC: Program not registered
Для запуска интерфейса утилиты l2tpconfig, наберите
l2tpconfig
Через файл настроек /etc/openl2tpd.conf
Создайте файл настроек программы OpenL2TP:
nano /etc/openl2tpd.conf
Со следующим содержимым:
system modify deny_remote_tunnel_creates=yes \ tunnel_establish_timeout=60 \ session_establish_timeout=30 \ tunnel_persist_pend_timeout=60 \ session_persist_pend_timeout=30 peer profile modify profile_name=default lac_lns=lac ppp profile modify profile_name=default \ mru=1460 mtu=1460 \ auth_eap=no auth_mschapv1=no \ auth_pap=no auth_mschapv2=no \ default_route=no proxy_arp=no \ auth_chap=yes tunnel create tunnel_name=corbina \ dest_ipaddr=IP-адрес_хоста_tp.internet.beeline.ru \ persist=yes session create tunnel_name=corbina \ session_name=corbina \ user_name="возможно числовой логин" \ user_password=пароль
Документация
Полный перевод последней версии странички openl2tpd.conf с официального сайта доступен здесь
Полный перевод последней версии странички l2tpconfig с официального сайта доступен здесь
Ссылки
netinstall — Сетевая установка с минимальным компакт-диском
Руководство APT — Добавление CD-ROM в файл sources.list
Клиент PPTP — Официальный сайт "Клиент PPTP", клиент Linux, FreeBSD, NetBSD и OpenBSD для протокола от Microsoft — Point-to-Point Tunneling Protocol, PPTP
Клиент PPTP — Руководство по использованию в Debian
OpenL2TP — Официальный сайт "OpenL2TP"
OpenL2TP - Downloads — Официальный сайт "OpenL2TP", Скачать