Как настроить VPN-клиент L2TP/IPsec в Linux
L2TP (что означает Туннельный протокол уровня 2) – это протокол туннелирования, предназначенный для поддержки виртуальных частных сетей (VPN-подключений) через Интернет. Он реализован в большинстве, если не во всех современных операционных системах, включая Linux и устройства с поддержкой VPN.
L2TP не предоставляет никаких механизмов аутентификации или шифрования непосредственно для проходящего через него трафика. Обычно он реализуется с помощью пакета аутентификации IPsec (L2TP/IPsec) для обеспечения шифрования внутри туннель L2TP.
В этой статье мы покажем, как настроить соединение L2TP/IPSec VPN в Ubuntu и ее производных, а также в Fedora Linux.
В этом руководстве предполагается, что сервер L2TP/IPsec VPN настроен и вы получили следующие сведения о VPN-подключении от системного администратора вашей организации или компании.
Gateway IP address or hostname
Username and Password
Pre-shared Key (Secret)
Как настроить VPN-соединение L2TP в Linux
Чтобы добавить опцию L2TP/IPsec в NetworkManager, вам необходимо установить плагин NetworkManager-l2tp VPN, который поддерживает NetworkManager 1.8 и более поздние версии. Он обеспечивает поддержку L2TP и L2TP/IPsec.
Чтобы установить модуль L2TP в Ubuntu и дистрибутивах Linux на базе Ubuntu, используйте следующий PPA.
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp network-manager-l2tp-gnome
В RHEL/CentOS и Fedora Linux используйте следующую команду dnf для установки модуля L2TP.
dnf install xl2tpd
dnf install NetworkManager-l2tp
dnf install NetworkManager-l2tp-gnome
OR
yum install xl2tpd
yum install NetworkManager-l2tp
yum install NetworkManager-l2tp-gnome
После завершения установки пакета нажмите значок Диспетчер сети, а затем перейдите в раздел Настройки сети.
Затем добавьте новое VPN-соединение, нажав на знак (+)
.
Затем выберите параметр Туннельный протокол уровня 2 (L2TP) во всплывающем окне.
Затем введите данные VPN-подключения (IP-адрес шлюза или имя хоста, имя пользователя и пароль), которые вы получили от системного администратора, в следующем окне.
Затем нажмите Настройки IPsec, чтобы ввести общий ключ для подключения. Затем включите туннель IPsec к хосту L2TP, введите (или скопируйте и вставьте) общий ключ и нажмите «ОК».
После этого нажмите Добавить. Теперь ваше новое VPN-соединение должно быть добавлено.
Затем включите VPN-соединение, чтобы начать его использовать. Если данные подключения верны, соединение должно быть установлено успешно.
И последнее, но не менее важное: проверьте, нормально ли работает VPN. Вы можете проверить общедоступный IP-адрес вашего компьютера, чтобы подтвердить это через веб-браузер: теперь он должен указывать на IP-адрес шлюза.
Это конец этой статьи. Если у вас есть какие-либо вопросы или мысли, которыми вы можете поделиться, свяжитесь с нами через форму обратной связи ниже.