Linux Systeembeheer/Servers op afstand beheren met VPN: verschil tussen versies

geen bewerkingssamenvatting
Geen bewerkingssamenvatting
Geen bewerkingssamenvatting
keylife=60m<br/>
conn roadwarrior-net<br/>
leftsubnet=192.168.0.0/16<br/>
also=roadwarrior<br/>
conn roadwarrior-all<br/>
leftsubnet=0.0.0.0/0<br/>
also=roadwarrior<br/>
conn roadwarrior-l2tp<br/>
leftprotoport=17/0<br/>
rightprotoport=17/1701<br/>
also=roadwarrior<br/>
conn roadwarrior-l2tp-updatedwin<br/>
leftprotoport=17/1701<br/>
rightprotoport=17/1701<br/>
also=roadwarrior<br/>
conn roadwarrior<br/>
pfs=no<br/>
left=150.150.150.150<br/>
leftnexthop=150.150.150.1<br/>
right=%any<br/>
rightsubnet=vhost:%no,%priv<br/>
auto=add<br/>
#Disable Opportunistic Encryption<br/>
include /etc/ipsec.d/examples/no_oe.conf<br/>
 
het ip-adres “150.150.150.150” dien je te vervangen door je externe IP-adres, “150.150.150.1” vervang je door de default gateway.
Wijzig het bestand “/etc/ipsec.secrets” and typ het volgende:<br/>
Vi /etc/ipsec.secrets<br/>
150.150.150.150 %any: PSK "sleuteltje"<br/>
Ook hier verander je “150.150.150.150.” naar je externe IP-adres.<br/>
 
L2tpd installatie + configuratie<br/>
Installeren van l2tpd en de patch toepassen:<br/>
cd /usr/local/src<br/>
tar zxf l2tpd-0.69.tar.gz<br/>
mv l2tpd-0.69.sysv.patch l2tpd-0.69/<br/>
mv l2tpd /etc/rc.d/init.d/<br/>
cd l2tpd-0.69<br/>
patch &lt; l2tpd-0.69.sysv.patch<br/>
make<br/>
cp l2tpd /usr/sbin<br/>
chmod 755 /usr/sbin/l2tpd<br/>
 
start configuratie in orde brengen:<br/>
chmod 755 /etc/rc.d/init.d/l2tpd<br />
chkconfig --add l2tpd<br />
chkconfig l2tpd on<br/>
 
/etc/l2tpd folder aanmaken en configuratie file erin stoppen (l2tpd.conf).<br/>
 
[global<br/>
port = 1701<br/>
[lns default]<br/>
ip range = 192.168.1.101-192.168.1.254<br/>
local ip = 192.168.1.100<br/>
require chap = yes<br/>
refuse pap = yes<br/>
require authentication = yes<br/>
name = LinuxVPN<br/>
ppp debug = yes<br/>
pppoptfile = /etc/ppp/options.l2tpd<br/>
length bit = yes<br/>
 
 
 
PPP configuratie<br/>
In “/etc/ppp/options.l2tpd”<br/>
 
ipcp-accept-local<br/>
ipcp-accept-remote<br/>
noccp<br/>
auth<br/>
crtscts<br/>
idle 1800<br/>
mtu 1410<br/>
mru 1410<br/>
nodefaultroute<br/>
debug<br/>
lock<br/>
proxyarp<br/>
connect-delay 5000<br/>
silent<br/>
 
 
“/etc/ppp/chap-secrets” wijzigen<br/>
(voorbeeld van invoer)<br/>
# Secrets for authentication using CHAP
# client server secret IP addresses
 
 
Nu kan je de VPN configuratie testen<br/>
8

bewerkingen

Informatie afkomstig van https://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.