Комментарии 16
Не работает на Fast Private Servers?
Работает стабильно? Потеря скорости большая? Года два назад пробовал все варианты: ipsec, racoon, openswan. Приемлемого результата не удалось добиться. Постоянно были проблемы со стабильностью и скоростью. Сервером был Debian 6 в Xen PV.
Решил в итоге покупкой хардварного роутера с ipsec\l2tp.
Решил в итоге покупкой хардварного роутера с ipsec\l2tp.
По стабильности проблем нет, у меня около 3-4 суток был подключен фуллтайм и со связью проблем не наблюдалось.
По скорости да, потери есть. Сейчас при скорости скачивании на самом контейнере под лимит канала ( 10МБ/сек ) добился скорости по VPN около 3-4МБ/сек
По скорости да, потери есть. Сейчас при скорости скачивании на самом контейнере под лимит канала ( 10МБ/сек ) добился скорости по VPN около 3-4МБ/сек
А если канал не очень стабильный и имеют место потери пакетов? Пробовал поднимать xl2tpd+openswan на амазоне — тоннель иногда падает.
l2tp работает на UDP, поэтому о контроле целостности данных не может быть и речи. С другой стороны тот же самый OpenVPN умеет и работать как на udp, так и на tcp и если потери небольшие, то он их компенсирует.
Фактически, данная связка не «улучшает» свойства канала ( скорость, потери, пинг ), а позволяет стать ему защищенным за счет шифрования.
Фактически, данная связка не «улучшает» свойства канала ( скорость, потери, пинг ), а позволяет стать ему защищенным за счет шифрования.
Вы не указали примера настройки для хранения PSK.
Необходимо в файле "/etc/ipsec.secrets" написать следующее:
Необходимо в файле "/etc/ipsec.secrets" написать следующее:
: PSK "mykey"Вот инструкции для подключения по Mac OS X и Windows XP.
Правда там надо пропустить несколько первых пунктов, так как они описывают процедуру получения аутентификационной информации у VPN провайдера.
Правда там надо пропустить несколько первых пунктов, так как они описывают процедуру получения аутентификационной информации у VPN провайдера.
Если есть tun/tap то можно же и OpenVPN настроить внутри OpenVZ, он дает в общем более интересные показатели и более прост в настройке.
Вопрос к администрации: у вас в FVPS на контейнерах стоит capability net_admin?
Вопрос к администрации: у вас в FVPS на контейнерах стоит capability net_admin?
OpenVPN тоже поднять можно без проблем, но хотелось настроить VPN именно под штатный клиент от WIndows. не устанавливая и запуская отдельное приложение. При этом, насколько я помню, установка OpenVPN на Windows 7 x64 нетривиальна.
На FPS тарифах, на данный момент, отсутствует возможность организовать nat, к сожалению.
На FPS тарифах, на данный момент, отсутствует возможность организовать nat, к сожалению.
Если клиент — Linux, то можно подключаться, используя l2tp плагин к NetworkManager
Кстати, OpenVZ с поддержкой этой фичи уже вышло :)
Подскажите как поднять (настроить) L2TP VPN сервер без IPSEC шифрования в Linux (Ubuntu).
С L2TP VPN с шифрованием IPSec нашел множество инструкций, и деже готовых скриптов, и даже получилось настроить. Но не могу найти ни одной инструкции L2TP VPN без IPSec.
Я установил сервер L2TP
и как только не настраивал файл
не запускается сервер, и подключиться к нему не могу.
port = 1701 пробросил в роутере
Может у кого есть скрипт настройки L2TP VPN без IPSec (шифрование просто не нужно в данном случае).
Может клиенты просто не могут соединиться без шифрования? Где то прочитал что может Windows не дает просто нешифрованное соединение.
Но так же пишут что у многих роутеров и в том же SoftEther VPN есть возможность отключить шифрование IPSec, значит такое соединение без шифрования всё таки бывает что используется и применяется.
Как это настроить в xl2tpd?
Спасибо!
С L2TP VPN с шифрованием IPSec нашел множество инструкций, и деже готовых скриптов, и даже получилось настроить. Но не могу найти ни одной инструкции L2TP VPN без IPSec.
Я установил сервер L2TP
apt-get install xl2tpdи как только не настраивал файл
vi /etc/xl2tpd/xl2tpd.confне запускается сервер, и подключиться к нему не могу.
port = 1701 пробросил в роутере
Может у кого есть скрипт настройки L2TP VPN без IPSec (шифрование просто не нужно в данном случае).
Может клиенты просто не могут соединиться без шифрования? Где то прочитал что может Windows не дает просто нешифрованное соединение.
Но так же пишут что у многих роутеров и в том же SoftEther VPN есть возможность отключить шифрование IPSec, значит такое соединение без шифрования всё таки бывает что используется и применяется.
Как это настроить в xl2tpd?
Спасибо!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настраиваем VPN связь посредством l2tp + ipsec c использованием в качестве сервера OpenVZ контейнер