4.4 Настройка L2TP для модели хост-хост Будет реализована схема на рис 1.24
Рисунок 1.24 соединение хост-хост по протоколу L2TP
4.4.1Настройка сервера FreeBSD_L2TP_server в качестве L2TP-сервера Для настройки протокола L2TP необходим установленный программный пакет MPD5, процесс установки которого описан в пункте 4.3.1. Вся настройка MPD5 для работы в качестве L2TP сервера сводиться к тому, что просто редактируется файл mpd.conf до следующего вида:
startup:
set user foo bar admin
set user foo1 bar1
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load l2tp_server
l2tp_server:
# Создаем диапазон присваеваемых IP адрессов.
# Define dynamic IP address pool.
set ippool add pool1 10.10.0.5 10.10.0.100
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 10.10.0.1/24 ippool pool1
set ipcp dns 10.10.0.1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L l2tp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
set link mtu 1460
# Configure l2tp
# IP адресс нашего VPN сервера. (Собственно адресс машины с фряхой)
set l2tp self 192.168.222.1
# Allow to accept calls
set link enable incoming
Сохраняем изменения и редактируем уже файл с паролями (mpd.secret):
test testpass 10.10.0.5
Добавляем mpd в автозапуск
echo 'mpd_enable="YES"' >> /etc/rc.conf
Теперь можно запустить mpd5:
/usr/local/etc/rc.d/mpd5 start
Если будет выводиться сообщение об ошибке, то необходимо открыть логи и искать неисправность.
Этими действиями мы настроили MPD5 на работу в режиме L2TP сервера.
4.4.2 Настройка сервера FreeBSD_L2TP_client в качестве L2TP-клиента Для того чтобы MPD5 работал в качестве L2TP-клиента, необходимо привести файл конфигурации mpd.conf к следующему виду:
startup:
default: load MIEM_L2TP
MIEM_L2TP: create bundle static L2TP set bundle disable compression set bundle disable round-robin set bundle disable encryption set bundle disable crypt-reqd set bundle disable bw-manage set bundle disable ipv6cp set bundle enable ipcp set ipcp no vjcomp set iface mtu 1460 set iface idle 0 set iface enable tcpmssfix
# пути к скриптам настроек для соединения set iface up-script /usr/local/etc/mpd5/up.sh set iface down-script /usr/local/etc/mpd5/down.sh create link static L2 l2tp set link action bundle L2TP set link latency 0 set link max-redial 0 set link disable incoming acfcomp protocomp magicnum check-magic shortseq set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq set link accept chap-md5 set link keep-alive 10 75
# адрес сервера, к которому подключаться set l2tp peer 192.168.222.1
#Поля логин и пароль set auth authname "test" set auth password "testpass"
open
Теперь, необходимо создать два sh-скрипта, которые будут применять настройки маршрутизации на момент включения интерфейса и его отключения.
Создадим скрипты настроек маршрутизации по-умолчанию при запуске туннеля и его остановке (файлы up.sh и down.sh) и дадим им права на выполнение:
touch /usr/local/etc/mpd5/up.sh
chmod +x /usr/local/etc/mpd5/up.sh
touch /usr/local/etc/mpd5/up.sh
chmod +x /usr/local/etc/mpd5/up.sh
Отредактируем файл up.sh до следующего вида:
#!/bin/sh # Set gateway gw=`netstat -rn | awk '$1=="default"{print $2}'` route delete $4 route add $4 $gw route delete default route add default $4 echo $4 > /tmp/mpd_dr echo $gw > /tmp/mpd_gw
Файл down.sh должен иметь вид:
#!/bin/sh dr=`cat /tmp/mpd_dr` gw=`cat /tmp/mpd_gw` route delete $dr route delete default route add default $gw rm -f /tmp/mpd_dr rm -f /tmp/mpd_gw
После этих действий можно запускать MPD на сервере FreeBSD_L2TP_client.
Добавляем mpd в автозапуск и запускаем:
echo 'mpd_enable="YES"' >> /etc/rc.conf
/usr/local/etc/rc.d/mpd5 start
Если будет выводиться сообщение об ошибке, то необходимо открыть логи и искать неисправность.
Этими действиями мы настроили MPD5 на работу в режиме L2TP клиента.
Теперь, необходимо убедиться, что на обоих серверах создано новое сетевое соединение и что сервера могут свободно общаться через L2TP-туннель. Для этого выполним команду ifconfig на обоих серверах. На каждом должно появиться новое устройство ng0, что демонстрирует рисунок 1.25 и 1.26.
Рис. 1.25 ifсonfig на сервере FreeBSD_L2TP_server
Рис. 1.26 ifсonfig на сервере FreeBSD_L2TP_client
Как видно из рисунков 1.25 и 1.26 серверу выдается адрес 10.10.0.1, а клиенту 10.10.0.5.
Теперь, необходимо проверить прохождение пакетов через наш туннель. Будем обмениваться icmp-пакетами с помошью команды ping с сервером FreeBSD_L2TP_server с сервера FreeBSD_L2TP_server. В это время на сервере FreeBSD_L2TP_server будет запущена утилита tcpdump, которая будет прослушивать туннельный адаптер ng0. Рис. 1.27 это демонстрирует.
Рис. 1.27 ifсonfig и tcpdump на серверах FreeBSD_L2TP_client и FreeBSD_L2TP_server
По рисунку 1.27 видно, что туннель работает и пакеты идут. На этом настройка L2TP закончена.
|
| Пояснительная записка к дипломному проекту На тему: «Разработка crm-системы... В данном дипломном проекте разрабатывается система управления взаимоотношениями с клиентами на основе Mayral Framework
| | Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуальной... На тему: ≪Разработка виртуальной среды для освоения протоколов распределенной аутентификации и авторизации пользователей≫
|
| Пояснительная записка к курсовому проекту по дисциплине «Разработка... Курсовой проект содержит: страниц –19, источников – 5, рисунков – 6, таблиц – 2
| | Пояснительная записка к курсовому проекту по дисциплине «Разработка... Курсовой проект содержит: страниц – 22, источников – 8, рисунков – 9, таблиц – 1
|
| Руководство по подключению к vpn-серверу по протоколу pptp из локальной... Рртр (Point to Point Tunneling Protocol) является протоколом 2 уровня, инкапсулирующим в дейтаграммы ip пакеты ppp, и применяется...
| | Дипломному проекту На тему: «Проектирование и разработка автоматизированной... Охватывают различные подразделения, начиная с приема больного в стационаре и заканчивая его выпиской. В медицинских учреждениях работает...
|
| Пояснительная записка к курсовому проекту по дисциплине «Разработка сапр» Целью работы является разработка и реализация библиотеки элементов «Отвертка» на базе системы компас 3D, с использованием методов...
| | Пояснительная записка к курсовому проекту по дисциплине: «Разработка сапр» Целью данной работы является разработка и реализация модуля к сапр «Зубчатая передача с пересекающимися осями колес» на базе системы...
|
| Пояснительная записка к дипломному проектированию на тему: «Исследование... Федеральное государственное автономное образовательное учреждение высшего профессионального образования
| | Пояснительная записка к курсовому проекту по дисциплине Схемотехника... Усилительный каскад, транзистор, коэффициент передачи, частотные искажения, напряжение, мощность, термостабилизация, скважность,...
|
| Пояснительная записка к дипломному проекту «Совместное моделирование... Лирования, описан инструментарий, базовые идеи и принципы. Осуществлен выбор существующих программных средств и произведена интеграция...
| | Пояснительная записка к дипломному проекту на тему: «Изучение роли... «Изучение роли температурных эффектов при оформлении и защите выпускной квалификационной работы»
|
| Пояснительная записка к проекту профессионального стандарта «Ветеринарный врач» введение Их разработка и внедрение в практику будет способствовать появлению современных нормативов как объективных оценочных средств для...
| | Пояснительная записка к проекту профессионального стандарта «Ветеринарный врач» введение Их разработка и внедрение в практику будет способствовать появлению современных нормативов как объективных оценочных средств для...
|
| Пояснительная записка к курсовому проекту "разработка технологического... Цель курсового проекта систематизировать и закрепить теоретические знания, полученные при изучении данного курса
| | Дипломному проекту На тему: Прогнозирование безотказности современных... Охватывает вопросы конструирования, исследования и принципов применения интегральных микросхем
|