Добрый день.
Не подскажет ли кто-нибудь как настроить vpn сервер на убунте, чтобы айфон коннектился, да и винда тоже. Пробовал по некоторым инструкциям с хабра и еще какого-то сайта, но че-то нифига
Не знаю туда ли, так сказать, я зашел, но че-то в других местах похоже вообще все мертвое.

Tagged with →  

29 Responses to как настроить vpn сервер на убунте

  1. YmxZlo:

    Ну если даже по инструкциям с хабра не получилось, то лучше купить что-то готовое.

  2. YmxZlo:

    а еще, вроде openvpn теперь можно без джеилбрейка поставить. Инструкций в интернете море.

  3. Rbkam:

    Хотелось бы без стороннего софта.

  4. YmxZlo:

    От этого инструкций в инете намного меньше не стало.

  5. Rbkam:

    Ну тут подвернулся почти бесплатный vps, с террабайтом траффика и я подумал а че бы и нет-то, я столько за год не выкачиваю. Если я там конечно правильно понял про террабайт.

  6. Rbkam:

    От этого обычно вылезает вот та одна, по которой не получилось. Я, конечно еще поищу, но может тут кто знает наверняка.

  7. YmxZlo:

    Я это, к чему клоню, пока ты не скажешь что ты делал и что у тебя не получилось тебе никто не сможет помочь.

  8. Rbkam:

    Делал так, в итоге айфон пишет «the l2tp-vpn server not respond». В общем судя по ошибке может он и правда не может достучаться до сервера, но как понять наверняка.

  9. YmxZlo:

    Могу сказать одно, у меня по той инструкции работало.
    Проверь пингуется ли сервер, не закрыты ли порты на которых vpn работает.

  10. YmxZlo:

    ну и посмотри логи на предмет ошибок

  11. Rbkam:

    как порты проверить? по нмапу там:
    PORT STATE SERVICE
    22/tcp open ssh
    135/tcp filtered msrpc
    139/tcp filtered netbios-ssn
    445/tcp filtered microsoft-ds

  12. Rbkam:

    Есть в auth.log

    Feb 21 13:59:46 localhost pluto[2782]: packet from мой ип:500: ignoring unknown Vendor ID payload [9909b64eed937c6573de52ace952
    fa6b]
    Feb 21 13:59:46 localhost pluto[2782]: packet from мой ип:500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-03] meth=
    108, but already using method 110

    такая херня

  13. YmxZlo:

    Если возникают такие вопросы проще готовое купить или заплатить чтобы тебе настроили. А вообще telnet, nc, ну или тотже nmap. У тебя должен tcp/1701 быть открыт.

  14. Rbkam:

    Проще вообще все купить, чем в блоге спрашивать, разве не так?

  15. YmxZlo:

    Ну просто настройка впн сервера, по-моему, предполагает некоторое знание предметной области.

  16. Rbkam:

    Ну вот и получу знание. Или мне на бумажке его пытаться настроить?

  17. YmxZlo:

    Тогда гугл в руки и вперед. Или подсказать какой запрос написать?

  18. HtoUnix:

    чтобы знание получить есть охуительная штука — man называется.

    Если у тебя даже с ёбаной убунтой доступной даже абсолютному чайнику в кубе по расписанному попунктному гайду с хабра не получается, повод задуматься о мануалах по основам TCP/IP, нежели ехидничать, мол, проще всё купить, чем в блоге спрашивать.

  19. HtoUnix:

    я иногда представляю людей, которые не могут в современном интернете решить такие простейшие задачи — документация по которым есть у них даже на компьютере, на хабрах разжёванная и по всей сети, во времена середины девяностых, когда кандидату в фидопоинты выдавался ненастроенный софт с рулесами и — ебись как хочешь. И ничего. Кто хотел — тот настраивал.

  20. Rbkam:

    Ну офигеть блядь, я даже теперь не знаю зачем здесь 80% блог.

  21. HtoUnix:

    извини за приступ хейта, больше не буду.

    Но право — ты не написал нихрена, что было сделано, на чём появились неожиданные результаты, выложил только чуть-чуть из одного лога и всё.

    Больше не буду хейтить, прости.

  22. Rbkam:

    Делал то, что на хабре написано. В итоге имею http://pastebin.com/jxnyksDJ
    Подозреваю
    a private network virtual IP was required, but the proposed IP did not match our list (virtual_private:

  23. Rbkam:

    Ну собственно на айфоне это выглядит как «the l2tp–vpn server not respond» бла бла бла

  24. HtoUnix:

    смущает что не респонд.

  25. Rbkam:

    Но по логам он до сервера доходит.

  26. Rbkam:

    Ох бля, похоже все дело было в
    require authentication = yes # во время теста можно отключить, тогда все кто пройдет верификация ключом IPSec будут иметь доступ
    этом ебанном комментарии, его там не должно быть и как комментарий он не работает.

  27. Rbkam:

    В общем всем спасибо. Теперь можно всех крыть хуями из Нидерладнов.

  28. Rbkam:

    xl2tpd[5424]: parse_config: line 9: require authentication must be ‘yes’ or ‘no’
    Такую херню выдавало.

  29. Rbkam:

    Раз уж вы мне так в прошлый раз помогли, то может и сейчас поможете!
    Вот я там прикрыл все фаерволом и теперь думаю достаточно ли открыл для впна:
    ACCEPT all — anywhere anywhere — это lo
    ACCEPT all — anywhere anywhere ctstate RELATED,ESTABLISHED
    ACCEPT udp — anywhere anywhere udp dpt:l2f
    ACCEPT udp — anywhere anywhere udp dpt:isakmp
    ACCEPT udp — anywhere anywhere udp dpt:4500
    ACCEPT esp — anywhere anywhere
    ACCEPT tcp — anywhere anywhere tcp dpt:ssh
    DROP all — anywhere anywhere
    Vpn — ipsec и l2tp, вот насчет того esp особенно не понятно — это вообще надо, и, если надо, правильно ли правило? Впн вроде и без него работает.

Добавить комментарий