Translation(s): Русский

(!) ?Обсуждения


VPN — (с англ. Virtual Private Network) Виртуальная Частная Сеть. Это один из методов соединения компьютера или нескольких клиентов с сервером, предоставляющим доступ в интернет или другую сеть. Само соединение с помощью VPN может быть реализовано с использованием различных средств сетевой безопасности (т.н. IPSec), и/или с использованием других протоколов (таких как IPX), и, как правило, с использованием средств сжатия данных (т.н. MPPE-MPPC от Microsoft для совместимости с клиентами, использующими операционную систему Windows).

Введение

OpenL2TP — это L2TP клиент/сервер с открытым исходным кодом, специально написанный для Linux. Он был разработан для использования в качестве L2TP VPN-сервера на предприятиях или в коммерции; основанный на Linux, включает сетевые продукты и в состоянии держать сотни одновременных сеансов, каждый с различной конфигурацией. Он используется некоторыми провайдерами, для предоставления услуг L2TP, и корпорациями, чтобы реализовать L2TP в VPN.

OpenL2TP имеет самую полную реализацию RFC L2TP, RFC2661. Если вы устанавливаете сервер L2TP, чтобы удалённо поддерживать сотрудников, или если вы — провайдер, используете L2TP для туннелирования трафика PPP, или вы — постоянный пользователь Linux, которому требуется хороший клиент L2TP, чтобы подключиться к Вашему рабочему месту, OpenL2TP для вас.

OpenL2TP состоит из демона в пространстве пользователя, который обрабатывает управляющий протокол L2TP, и компонент ядра, который обрабатывает канал передачи данных. Драйвер ядра Linux, который был разработан для OpenL2TP, был интегрирован в ядро Linux 2.6.23 и поддерживается авторами OpenL2TP.

Лицензия

Программное обеспечение OpenL2TP имеет Двойную Лицензию. Пользователи могут выбирать как использовать программное обеспечение OpenL2TP, как Открытый исходный код/продукт Бесплатного программного обеспечения, в соответствии с Общедоступной лицензией (GNU General Public License) GNU (http://www.fsf.org/licenses/), или можно купить коммерческую лицензию.

Программное обеспечение OpenL2TP выпущено под Общедоступной лицензией (General Public License, GPL) GNU. Это означает, что программное обеспечение OpenL2TP может использоваться бесплатно, в соответствии с лицензией GPL. Если вы не хотите быть связанным условиями GPL (такими, как требование, чтобы ваше приложение также было GPL), то вы можете купить коммерческую лицензию для того же самого продукта от Katalix Systems Ltd., так как Katalix Systems Ltd. принадлежит авторское право на исходный код OpenL2TP, разработчики в состоянии использовать Двойную Лицензию, что означает, что один и тот же продукт доступен и под GPL и в соответствии с коммерческой лицензией. Это ни в коем случае не влияет на обязательство Открытого исходного кода (Open Source) от Katalix Systems Ltd..

Пользователи не могут изменять строку поставщика (vendor string), которая опубликована в управляющем сообщении протокола L2TP, не покупая коммерческую лицензию. Для всех установок через GPL — строка поставщика (vendor string) должна быть "Katalix Systems Ltd. Linux".

Программное обеспечение OpenL2TP выпущено под Общедоступной лицензией (General Public License, GPL) GNU. Формальные условия лицензии GPL могут быть найдены на страничке http://www.fsf.org/licenses/. Смотрите также http://www.fsf.org/licenses/gpl-faq.html.

Лицензия GPL является заразной в том смысле, что, когда программа соединена с программой GPL, то весь исходный код, для всех частей будущего вашего продукта, должен также быть выпущен под GPL. Если вы не следуете этому требованию GPL, то вы нарушаете условия действия лицензии и утрачиваете ваше право на использование программы GPL в целом. Вы также рискуете убытками. Вам нужна коммерческая лицензия, если вам нужно:

Специальное исключение сделано для плагинов к OpenL2TP. Такие плагины могут быть с закрытым исходным кодом, и не находится под GPL, при условии, что они используют стандартный интерфейс плагинов к OpenL2TP. Не разрешается производить изменения с открытым исходным кодом в OpenL2TP для того, чтобы добавить новые интерфейсы в OpenL2TP, и затем, написать плагин с закрытым исходным кодом, который использует новый интерфейс.

Руководство

Установка OpenL2TP

Полный перевод последней версии странички Install OpenL2TP с официального сайта доступен здесь.

В начале вам потребуется закачать пакет последней версии программы OpenL2TP для debian с FTP официального сайта. В папке с названием последней версии openl2tp находятся:

Проверить при помощи программы md5sum (man md5sum), используя MD5-hash исходного, расположенного на сервере, файла, целостность скачанного файла с исходниками программы можно так:

wget ftp://ftp.openl2tp.org/releases/openl2tp-version/openl2tp-version.tar.gz

wget ftp://ftp.openl2tp.org/releases/openl2tp-version/openl2tp-version.tar.gz.md5sum

md5sum -c openl2tp-version.tar.gz.md5sum

В соответствующем вашему выпуску дистрибутива debian, каталоге, присутствуют пакеты:

Как видно из информации о пакете, он зависит от libc6 (>= 2.7), libreadline6 (>= 6.0), ppp (>= 2.4.4), portmap:

dpkg --info openl2tp_1.8-1_i386.deb

Перед установкой готового пакета-бинарника, содержащего программу OpenL2TP, проверьте наличие установленных в системе зависимостей, которые требует пакет. После установки пакета

dpkg --install openl2tp_version_i386.deb

OpenL2TP будет автоматически запущен как L2TP-сервер

netstat -npl | grep openl2tp

Так как сначала, перед использованием программы OpenL2TP, потребуется её настроить, то будет разумно остановить работу демона L2TP-сервера:

/etc/init.d/openl2tp stop


Внимание! Для настройки OpenL2TP через утилиту в командной строке - l2tpconfig, вам потребуется запустить:

иначе вы увидите сообщение

Внимание! Во избежание зависания системы после поднятия сессии на туннеле через программу OpenL2TP, вам обязательно потребуется маршрут до L2TP-сервера через шлюз в локальной сети, не зависимо от маршрута по-умолчанию через шлюз в локальной сети:

Быстрый запуск


Полный перевод последней версии странички Quick Start с официального сайта доступен здесь.

Настроить программу OpenL2TP возможно двумя путями:

  1. Через интерфейс утилиты l2tpconfig в командной строке
  2. Через файл настроек /etc/openl2tpd.conf

Использовать путь через интерфейс утилиты l2tpconfig предпочтительнее, так как:

Файл настроек /etc/openl2tpd.conf содержит только одни и те же команды, которые были введены в интерфейсе утилиты l2tpconfig; невозможно настроить программу OpenL2TP через файл настроек /etc/openl2tpd.conf таким образом, чтобы настройки из файла настроек /etc/openl2tpd.conf не были доступны из интерфейса утилиты l2tpconfig.

Через интерфейс утилиты l2tpconfig


Внимание! Для настройки OpenL2TP через утилиту в командной строке - l2tpconfig, вам потребуется запустить:

иначе вы увидите сообщение localhost: RPC: Program not registered

Для запуска интерфейса утилиты l2tpconfig, наберите

l2tpconfig

Через файл настроек /etc/openl2tpd.conf

Создайте файл настроек программы OpenL2TP:

nano /etc/openl2tpd.conf

Со следующим содержимым:

system modify deny_remote_tunnel_creates=yes \
        tunnel_establish_timeout=60 \
        session_establish_timeout=30 \
        tunnel_persist_pend_timeout=60 \
        session_persist_pend_timeout=30

peer profile modify profile_name=default lac_lns=lac

ppp profile modify profile_name=default \
        mru=1460 mtu=1460 \
        auth_eap=no auth_mschapv1=no \
        auth_pap=no auth_mschapv2=no \
        default_route=no proxy_arp=no \
        auth_chap=yes

tunnel create tunnel_name=corbina \
        dest_ipaddr=IP-адрес_хоста_tp.internet.beeline.ru \
        persist=yes

session create tunnel_name=corbina \
        session_name=corbina \
        user_name="возможно числовой логин" \
        user_password=пароль

Документация

Ссылки