4.4 Настройка L2TP для модели хост-хост
Будет реализована схема на рис 1.24
 Рисунок 1.24 соединение хост-хост по протоколу L2TP
4.4.1Настройка сервера FreeBSD_L2TP_server в качестве L2TP-сервера
Для настройки протокола L2TP необходим установленный программный пакет MPD5, процесс установки которого описан в пункте 4.3.1. Вся настройка MPD5 для работы в качестве L2TP сервера сводиться к тому, что просто редактируется файл mpd.conf до следующего вида:
startup:
set user foo bar admin
set user foo1 bar1
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load l2tp_server
l2tp_server:
# Создаем диапазон присваеваемых IP адрессов.
# Define dynamic IP address pool.
set ippool add pool1 10.10.0.5 10.10.0.100
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 10.10.0.1/24 ippool pool1
set ipcp dns 10.10.0.1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L l2tp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
set link mtu 1460
# Configure l2tp
# IP адресс нашего VPN сервера. (Собственно адресс машины с фряхой)
set l2tp self 192.168.222.1
# Allow to accept calls
set link enable incoming
Сохраняем изменения и редактируем уже файл с паролями (mpd.secret):
test testpass 10.10.0.5
Добавляем mpd в автозапуск
echo 'mpd_enable="YES"' >> /etc/rc.conf
Теперь можно запустить mpd5:
/usr/local/etc/rc.d/mpd5 start
Если будет выводиться сообщение об ошибке, то необходимо открыть логи и искать неисправность.
Этими действиями мы настроили MPD5 на работу в режиме L2TP сервера.
4.4.2 Настройка сервера FreeBSD_L2TP_client в качестве L2TP-клиента
Для того чтобы MPD5 работал в качестве L2TP-клиента, необходимо привести файл конфигурации mpd.conf к следующему виду:
startup:
default:
load MIEM_L2TP
MIEM_L2TP:
create bundle static L2TP
set bundle disable compression
set bundle disable round-robin
set bundle disable encryption
set bundle disable crypt-reqd
set bundle disable bw-manage
set bundle disable ipv6cp
set bundle enable ipcp
set ipcp no vjcomp
set iface mtu 1460
set iface idle 0
set iface enable tcpmssfix
# пути к скриптам настроек для соединения
set iface up-script /usr/local/etc/mpd5/up.sh
set iface down-script /usr/local/etc/mpd5/down.sh
create link static L2 l2tp
set link action bundle L2TP
set link latency 0
set link max-redial 0
set link disable incoming acfcomp protocomp magicnum check-magic shortseq
set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq
set link accept chap-md5
set link keep-alive 10 75
# адрес сервера, к которому подключаться
set l2tp peer 192.168.222.1
#Поля логин и пароль
set auth authname "test"
set auth password "testpass"
open
Теперь, необходимо создать два sh-скрипта, которые будут применять настройки маршрутизации на момент включения интерфейса и его отключения.
Создадим скрипты настроек маршрутизации по-умолчанию при запуске туннеля и его остановке (файлы up.sh и down.sh) и дадим им права на выполнение:
touch /usr/local/etc/mpd5/up.sh
chmod +x /usr/local/etc/mpd5/up.sh
touch /usr/local/etc/mpd5/up.sh
chmod +x /usr/local/etc/mpd5/up.sh
Отредактируем файл up.sh до следующего вида:
#!/bin/sh
# Set gateway
gw=`netstat -rn | awk '$1=="default"{print $2}'`
route delete $4
route add $4 $gw
route delete default
route add default $4
echo $4 > /tmp/mpd_dr
echo $gw > /tmp/mpd_gw
Файл down.sh должен иметь вид:
#!/bin/sh
dr=`cat /tmp/mpd_dr`
gw=`cat /tmp/mpd_gw`
route delete $dr
route delete default
route add default $gw
rm -f /tmp/mpd_dr
rm -f /tmp/mpd_gw
После этих действий можно запускать MPD на сервере FreeBSD_L2TP_client.
Добавляем mpd в автозапуск и запускаем:
echo 'mpd_enable="YES"' >> /etc/rc.conf
/usr/local/etc/rc.d/mpd5 start
Если будет выводиться сообщение об ошибке, то необходимо открыть логи и искать неисправность.
Этими действиями мы настроили MPD5 на работу в режиме L2TP клиента.
Теперь, необходимо убедиться, что на обоих серверах создано новое сетевое соединение и что сервера могут свободно общаться через L2TP-туннель. Для этого выполним команду ifconfig на обоих серверах. На каждом должно появиться новое устройство ng0, что демонстрирует рисунок 1.25 и 1.26.
 Рис. 1.25 ifсonfig на сервере FreeBSD_L2TP_server
 Рис. 1.26 ifсonfig на сервере FreeBSD_L2TP_client
Как видно из рисунков 1.25 и 1.26 серверу выдается адрес 10.10.0.1, а клиенту 10.10.0.5.
Теперь, необходимо проверить прохождение пакетов через наш туннель. Будем обмениваться icmp-пакетами с помошью команды ping с сервером FreeBSD_L2TP_server с сервера FreeBSD_L2TP_server. В это время на сервере FreeBSD_L2TP_server будет запущена утилита tcpdump, которая будет прослушивать туннельный адаптер ng0. Рис. 1.27 это демонстрирует.
 Рис. 1.27 ifсonfig и tcpdump на серверах FreeBSD_L2TP_client и FreeBSD_L2TP_server
По рисунку 1.27 видно, что туннель работает и пакеты идут. На этом настройка L2TP закончена.
|
 | Пояснительная записка к дипломному проекту На тему: «Разработка crm-системы...
В данном дипломном проекте разрабатывается система управления взаимоотношениями с клиентами на основе Mayral Framework
|  | Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуальной...
На тему: ≪Разработка виртуальной среды для освоения протоколов распределенной аутентификации и авторизации пользователей≫
|
| Пояснительная записка к курсовому проекту по дисциплине «Разработка...
Курсовой проект содержит: страниц –19, источников – 5, рисунков – 6, таблиц – 2
| | Пояснительная записка к курсовому проекту по дисциплине «Разработка...
Курсовой проект содержит: страниц – 22, источников – 8, рисунков – 9, таблиц – 1
|
| Руководство по подключению к vpn-серверу по протоколу pptp из локальной...
Рртр (Point to Point Tunneling Protocol) является протоколом 2 уровня, инкапсулирующим в дейтаграммы ip пакеты ppp, и применяется...
| | Дипломному проекту На тему: «Проектирование и разработка автоматизированной...
Охватывают различные подразделения, начиная с приема больного в стационаре и заканчивая его выпиской. В медицинских учреждениях работает...
|
| Пояснительная записка к курсовому проекту по дисциплине «Разработка сапр»
Целью работы является разработка и реализация библиотеки элементов «Отвертка» на базе системы компас 3D, с использованием методов...
| | Пояснительная записка к курсовому проекту по дисциплине: «Разработка сапр»
Целью данной работы является разработка и реализация модуля к сапр «Зубчатая передача с пересекающимися осями колес» на базе системы...
|
| Пояснительная записка к дипломному проектированию на тему: «Исследование...
Федеральное государственное автономное образовательное учреждение высшего профессионального образования
| | Пояснительная записка к курсовому проекту по дисциплине Схемотехника...
Усилительный каскад, транзистор, коэффициент передачи, частотные искажения, напряжение, мощность, термостабилизация, скважность,...
|
| Пояснительная записка к дипломному проекту «Совместное моделирование...
Лирования, описан инструментарий, базовые идеи и принципы. Осуществлен выбор существующих программных средств и произведена интеграция...
| | Пояснительная записка к дипломному проекту на тему: «Изучение роли...
«Изучение роли температурных эффектов при оформлении и защите выпускной квалификационной работы»
|
| Пояснительная записка к проекту профессионального стандарта «Ветеринарный врач» введение
Их разработка и внедрение в практику будет способствовать появлению современных нормативов как объективных оценочных средств для...
| | Пояснительная записка к проекту профессионального стандарта «Ветеринарный врач» введение
Их разработка и внедрение в практику будет способствовать появлению современных нормативов как объективных оценочных средств для...
|
| Пояснительная записка к курсовому проекту "разработка технологического...
Цель курсового проекта систематизировать и закрепить теоретические знания, полученные при изучении данного курса
| | Дипломному проекту На тему: Прогнозирование безотказности современных...
Охватывает вопросы конструирования, исследования и принципов применения интегральных микросхем
|
