Добрый день.
Не подскажет ли кто-нибудь как настроить vpn сервер на убунте, чтобы айфон коннектился, да и винда тоже. Пробовал по некоторым инструкциям с хабра и еще какого-то сайта, но че-то нифига
Не знаю туда ли, так сказать, я зашел, но че-то в других местах похоже вообще все мертвое.
29 Responses to как настроить vpn сервер на убунте
Добавить комментарий
Последние просмотренные
настроить два сервака под хайлоад
Всем привет. Скажите, есть тут админы, которые смогут за деньги настроить два сервака под хайлоад? Один...JS/HTML5 программист нужен
Разработчику замечательных мобильных приложений «Гиперболойд» (ДС1) нужна новая кровьа, а ещё iOS и Android...Google Chrome 15.
Google Chrome 15.0.874.120 mНа странице есть таблица, у неё есть однопиксельный бордюр. Если просто обновить страницу и...Потрем за ддос?
Потрем за ддос? У нас вот вчера прилетело, не особо сильный, где-то 40к запросов в минуту, но хлопот доставил...Народ, а почему в крупном бизнесе почти не юзают десктопный линух?
Народ, а почему в крупном бизнесе почти не юзают десктопный линух? Можно кучу денег в теории сэкономить на...Племянница попросила помочь выбрать ноутбук, а я честно сказать уже давно перестал следить за развитием железа.
Племянница попросила помочь выбрать ноутбук, а я честно сказать уже давно перестал следить за развитием...HDMI на 35-40 метров
Вы умные, а я зайду оботрусь. Подскажите, пожалуйста, как метров 35-40 из одной в комнаты в другую через дырку в...Репост с хабра ) Есть приложение для сервиса.
Репост с хабра ) Есть приложение для сервиса. Задача организовать возможность пополнения баланса в этом...Помогите подобрать конфиг для дизайнера.
Всех с Рождеством, посоны. Дизайнер угорает под 3D макс + 3д визуализатор к нему, Адоб 5й: фотошоп, иллюстратор,...
Ну если даже по инструкциям с хабра не получилось, то лучше купить что-то готовое.
а еще, вроде openvpn теперь можно без джеилбрейка поставить. Инструкций в интернете море.
Хотелось бы без стороннего софта.
От этого инструкций в инете намного меньше не стало.
Ну тут подвернулся почти бесплатный vps, с террабайтом траффика и я подумал а че бы и нет-то, я столько за год не выкачиваю. Если я там конечно правильно понял про террабайт.
От этого обычно вылезает вот та одна, по которой не получилось. Я, конечно еще поищу, но может тут кто знает наверняка.
Я это, к чему клоню, пока ты не скажешь что ты делал и что у тебя не получилось тебе никто не сможет помочь.
Делал , в итоге айфон пишет «the l2tp-vpn server not respond». В общем судя по ошибке может он и правда не может достучаться до сервера, но как понять наверняка.
Могу сказать одно, у меня по той инструкции работало.
Проверь пингуется ли сервер, не закрыты ли порты на которых vpn работает.
ну и посмотри логи на предмет ошибок
как порты проверить? по нмапу там:
PORT STATE SERVICE
22/tcp open ssh
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Есть в auth.log
Feb 21 13:59:46 localhost pluto[2782]: packet from мой ип:500: ignoring unknown Vendor ID payload [9909b64eed937c6573de52ace952
fa6b]
Feb 21 13:59:46 localhost pluto[2782]: packet from мой ип:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=
108, but already using method 110
такая херня
Если возникают такие вопросы проще готовое купить или заплатить чтобы тебе настроили. А вообще telnet, nc, ну или тотже nmap. У тебя должен tcp/1701 быть открыт.
Проще вообще все купить, чем в блоге спрашивать, разве не так?
Ну просто настройка впн сервера, по-моему, предполагает некоторое знание предметной области.
Ну вот и получу знание. Или мне на бумажке его пытаться настроить?
Тогда гугл в руки и вперед. Или подсказать какой запрос написать?
чтобы знание получить есть охуительная штука — man называется.
Если у тебя даже с ёбаной убунтой доступной даже абсолютному чайнику в кубе по расписанному попунктному гайду с хабра не получается, повод задуматься о мануалах по основам TCP/IP, нежели ехидничать, мол, проще всё купить, чем в блоге спрашивать.
я иногда представляю людей, которые не могут в современном интернете решить такие простейшие задачи — документация по которым есть у них даже на компьютере, на хабрах разжёванная и по всей сети, во времена середины девяностых, когда кандидату в фидопоинты выдавался ненастроенный софт с рулесами и — ебись как хочешь. И ничего. Кто хотел — тот настраивал.
Ну офигеть блядь, я даже теперь не знаю зачем здесь 80% блог.
извини за приступ хейта, больше не буду.
Но право — ты не написал нихрена, что было сделано, на чём появились неожиданные результаты, выложил только чуть-чуть из одного лога и всё.
Больше не буду хейтить, прости.
Делал то, что на хабре написано. В итоге имею
Подозреваю
a private network virtual IP was required, but the proposed IP did not match our list (virtual_private:
Ну собственно на айфоне это выглядит как «the l2tp–vpn server not respond» бла бла бла
смущает что не респонд.
Но по логам он до сервера доходит.
Ох бля, похоже все дело было в
require authentication = yes # во время теста можно отключить, тогда все кто пройдет верификация ключом IPSec будут иметь доступ
этом ебанном комментарии, его там не должно быть и как комментарий он не работает.
В общем всем спасибо. Теперь можно всех крыть хуями из Нидерладнов.
xl2tpd[5424]: parse_config: line 9: require authentication must be ‘yes’ or ‘no’
Такую херню выдавало.
Раз уж вы мне так в прошлый раз помогли, то может и сейчас поможете!
Вот я там прикрыл все фаерволом и теперь думаю достаточно ли открыл для впна:
ACCEPT all — anywhere anywhere — это lo
ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT udp — anywhere anywhere udp dpt:l2f
ACCEPT udp — anywhere anywhere udp dpt:isakmp
ACCEPT udp — anywhere anywhere udp dpt:4500
ACCEPT esp — anywhere anywhere
ACCEPT tcp — anywhere anywhere tcp dpt:ssh
DROP all — anywhere anywhere
Vpn — ipsec и l2tp, вот насчет того esp особенно не понятно — это вообще надо, и, если надо, правильно ли правило? Впн вроде и без него работает.