Добрый день.
Не подскажет ли кто-нибудь как настроить vpn сервер на убунте, чтобы айфон коннектился, да и винда тоже. Пробовал по некоторым инструкциям с хабра и еще какого-то сайта, но че-то нифига
Не знаю туда ли, так сказать, я зашел, но че-то в других местах похоже вообще все мертвое.
29 Responses to как настроить vpn сервер на убунте
Добавить комментарий
Последние просмотренные
Ребята, нужен ваш совет.
Ребята, нужен ваш совет.Необходимо выбрать игровой компьютер (для подростка) с ограниченным бюджетом...Лучший агрегатор платежных систем?
Господа, а какой самый лучший в мире агрегатор платежных систем? Я знаю робокассу и ещё парочку более-менее,...аккурат перед НГ у меня сдох хард на буке.
аккурат перед НГ у меня сдох хард на буке. Можно ли запихать туда SSD хард, раз уж все равно буду менять или он...Алоха товарищи.
Алоха товарищи. Вопрос такой. Запускаю интернет-аукцион по типу ебэя-молотка. Тематика так...Привет, Потрошители.
Привет, Потрошители. Дайте совет. Есть нетбук Asus EEE PC 1011PX (видео intel gma 3150), хочу подобрать к нему внешний...YoutubeРебят подскажите, как шапку в канале сдвинуть вниз?
YoutubeРебят подскажите, как шапку в канале сдвинуть вниз? да и вообще ставить шапку? как у многих каналов?...Пакетный сниффер Cookie Cadger: достойная замена FireSheep
Программа Cookie Cadger прослушивает трафик в открытой WiFi-сети, перехватывает cookies и реплицирует сессию...Здравствуйте родные.
Здравствуйте родные.Есть просьба, может ли кто приютить на выделенном сервере?Маленький скрипт на php...Всем привет!
Всем привет!Не знаю, куда лучше написать сюда или в сео.Короче, после редизайна сайта выкроилось место под...
Ну если даже по инструкциям с хабра не получилось, то лучше купить что-то готовое.
а еще, вроде openvpn теперь можно без джеилбрейка поставить. Инструкций в интернете море.
Хотелось бы без стороннего софта.
От этого инструкций в инете намного меньше не стало.
Ну тут подвернулся почти бесплатный vps, с террабайтом траффика и я подумал а че бы и нет-то, я столько за год не выкачиваю. Если я там конечно правильно понял про террабайт.
От этого обычно вылезает вот та одна, по которой не получилось. Я, конечно еще поищу, но может тут кто знает наверняка.
Я это, к чему клоню, пока ты не скажешь что ты делал и что у тебя не получилось тебе никто не сможет помочь.
Делал , в итоге айфон пишет «the l2tp-vpn server not respond». В общем судя по ошибке может он и правда не может достучаться до сервера, но как понять наверняка.
Могу сказать одно, у меня по той инструкции работало.
Проверь пингуется ли сервер, не закрыты ли порты на которых vpn работает.
ну и посмотри логи на предмет ошибок
как порты проверить? по нмапу там:
PORT STATE SERVICE
22/tcp open ssh
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Есть в auth.log
Feb 21 13:59:46 localhost pluto[2782]: packet from мой ип:500: ignoring unknown Vendor ID payload [9909b64eed937c6573de52ace952
fa6b]
Feb 21 13:59:46 localhost pluto[2782]: packet from мой ип:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=
108, but already using method 110
такая херня
Если возникают такие вопросы проще готовое купить или заплатить чтобы тебе настроили. А вообще telnet, nc, ну или тотже nmap. У тебя должен tcp/1701 быть открыт.
Проще вообще все купить, чем в блоге спрашивать, разве не так?
Ну просто настройка впн сервера, по-моему, предполагает некоторое знание предметной области.
Ну вот и получу знание. Или мне на бумажке его пытаться настроить?
Тогда гугл в руки и вперед. Или подсказать какой запрос написать?
чтобы знание получить есть охуительная штука — man называется.
Если у тебя даже с ёбаной убунтой доступной даже абсолютному чайнику в кубе по расписанному попунктному гайду с хабра не получается, повод задуматься о мануалах по основам TCP/IP, нежели ехидничать, мол, проще всё купить, чем в блоге спрашивать.
я иногда представляю людей, которые не могут в современном интернете решить такие простейшие задачи — документация по которым есть у них даже на компьютере, на хабрах разжёванная и по всей сети, во времена середины девяностых, когда кандидату в фидопоинты выдавался ненастроенный софт с рулесами и — ебись как хочешь. И ничего. Кто хотел — тот настраивал.
Ну офигеть блядь, я даже теперь не знаю зачем здесь 80% блог.
извини за приступ хейта, больше не буду.
Но право — ты не написал нихрена, что было сделано, на чём появились неожиданные результаты, выложил только чуть-чуть из одного лога и всё.
Больше не буду хейтить, прости.
Делал то, что на хабре написано. В итоге имею
Подозреваю
a private network virtual IP was required, but the proposed IP did not match our list (virtual_private:
Ну собственно на айфоне это выглядит как «the l2tp–vpn server not respond» бла бла бла
смущает что не респонд.
Но по логам он до сервера доходит.
Ох бля, похоже все дело было в
require authentication = yes # во время теста можно отключить, тогда все кто пройдет верификация ключом IPSec будут иметь доступ
этом ебанном комментарии, его там не должно быть и как комментарий он не работает.
В общем всем спасибо. Теперь можно всех крыть хуями из Нидерладнов.
xl2tpd[5424]: parse_config: line 9: require authentication must be ‘yes’ or ‘no’
Такую херню выдавало.
Раз уж вы мне так в прошлый раз помогли, то может и сейчас поможете!
Вот я там прикрыл все фаерволом и теперь думаю достаточно ли открыл для впна:
ACCEPT all — anywhere anywhere — это lo
ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT udp — anywhere anywhere udp dpt:l2f
ACCEPT udp — anywhere anywhere udp dpt:isakmp
ACCEPT udp — anywhere anywhere udp dpt:4500
ACCEPT esp — anywhere anywhere
ACCEPT tcp — anywhere anywhere tcp dpt:ssh
DROP all — anywhere anywhere
Vpn — ipsec и l2tp, вот насчет того esp особенно не понятно — это вообще надо, и, если надо, правильно ли правило? Впн вроде и без него работает.