Как настроить подключение к интернету с использованием L2TP на Debian 10?

Question

Алиса

vpn , debian

Как настроить подключение к интернету с использованием L2TP на Debian 10?

Здравствуйте! Я установил сервер в недружественных странах, чтобы пользоваться различными сервисами без ограничений. Настроил L2TP по инструкциям из интернета, и, хотя подключение проходит успешно, интернета нет. PPTP работает на том же сервере, но сильно урезает скорость (из 100 Мбит оставляет лишь 8), и поскольку мой роутер не поддерживает другие протоколы, приходится разбираться с L2TP.

При включении ufw (Uncomplicated Firewall) он блокирует мой IP-адрес. Я пытался добавить его в исключения, но это не дало результата, и он также начал блокировать IP-адрес, получаемый из пула. Когда ufw отключен, интернет по-прежнему отсутствует, хотя подключение проходит. Иногда появляются ошибки, которые мне удалось исправить через конфигурацию, но они снова появились.

Я уже достаточно искал информацию в интернете и пробовал вводить ошибки в поисковике, но не нашел решений. На другом сервере у меня аналогичная настройка, но там также работает PPTP, и при подключении к L2TP он переключается на PPTP, после чего интернет начинает работать (хотя скорость все равно ограничена до 8 Мбит). Если нужны какие-то логи, дайте знать, я их предоставлю (просто недавно начал разбираться в теме).

Также заметил, что я пробовал изменять значения MTU и MRU на сервере, но это не привело к улучшению. Мой роутер — Asus RT-N12.

28 августа 2024 г. 4:34

Ответы на вопрос 2

Похожие вопросы

Answer 1

Здравствуйте!

Настройка L2TP на Debian 10 может быть непростой задачей, особенно если возникают проблемы с подключением к интернету. Давайте постараемся разобраться с вашими проблемами.

### Шаги по настройке L2TP на Debian 10

1. **Установка необходимых пакетов**:
   Убедитесь, что у вас установлены нужные пакеты. Выполните:

   ```bash
   sudo apt update
   sudo apt install strongswan xl2tpd
   ```

2. **Настройка Strongswan**:
   Откройте конфигурационный файл `/etc/ipsec.conf` и настройте его, чтобы он соответствовал вашему серверу. Пример:

   ```conf
   config setup
       charonstart=yes
       uniqueids=no

   conn L2TP-PSK
       keyexchange=ikev1
       authby=secret
       ikelifetime=60m
       lifetime=20m
       dpdaction=clear
       dpddelay=300s
       dpdtimeout=1h
       left=%defaultroute
       leftid=ваш_сервер_IP
       leftsubnet=0.0.0.0/0
       right=%any
       rightprotoport=17/1701
       auto=add
   ```

3. **Настройка PSK**:
   Добавьте ваш пред共享енный ключ в файл `/etc/ipsec.secrets`. Пример:
   
   ```conf
   ваш_сервер_IP : PSK "ваш_пред_ключ"
   ```

4. **Настройка xl2tpd**:
   Откройте файл конфигурации `/etc/xl2tpd/xl2tpd.conf` и введите настройки:

   ```conf
   [lac myvpn]
   lnsmux = yes
   redial = yes
   redial timeout = 15
   max redials = 10
   default tunnel = yes

   [lns myvpn]
   ip range = 192.168.0.2-192.168.0.100
   local ip = 192.168.0.1
   refuse chap = yes
   refuse pap = yes
   require authentication = yes
   name = "myvpn"
   ppp debug = yes
   ```

5. **Настройка /etc/ppp/options.xl2tpd**:
   На этот раз, добавьте следующее:

   ```conf
   require-mschap-v2
   refuse-chap
   refuse-mschap
   refuse-mschap-v2
   ms-dns 8.8.8.8
   mru 1400
   mtu 1400
   persist
   maxfail 0
   debug
   ```

6. **Настройка iptables**:
   Убедитесь, что ваш брандмауэр позволяет проходить трафику L2TP. Примерные правила:

   ```bash
   iptables -A INPUT -p udp --dport 500 -j ACCEPT
   iptables -A INPUT -p udp --dport 1701 -j ACCEPT
   iptables -A INPUT -p udp --dport 4500 -j ACCEPT
   ```

7. **Перезагрузите сервисы**:
   После всех изменений перезапустите службы:

   ```bash
   sudo systemctl restart strongswan
   sudo systemctl restart xl2tpd
   ```

### Устранение неполадок

1. **Проверка логов**:
   Если у вас по-прежнему нет соединения, посмотрите логи для Strongswan и xl2tpd:

   ```bash
   sudo journalctl -u strongswan
   sudo journalctl -u xl2tpd
   ```

2. **Тестирование подключения**:
   Попробуйте вручную подключиться с клиента:

   ```bash
   sudo ipsec up L2TP-PSK
   sudo xl2tpd -c /etc/xl2tpd/xl2tpd.conf
   ```
   
3. **Проверка маршрутов**:
   Убедитесь, что маршруты настроены правильно:

   ```bash
   ip route
   ```

4. **Проверка MTU**:
   Иногда изменение MTU может помочь. Попробуйте установить более низкое значение, например 1400.

5. **UFW**: 
   Если UFW все еще блокирует, убедитесь, что вы правильно настроили его для разрешения трафика L2TP:

   ```bash
   sudo ufw allow 500/udp

Answer 2

В нынешних условиях "косячить" могут не только Ваши настройки, а пров или скотский DPI. 
 При этом практически гарантировано, сейчас настроите, а через некоторое количество времени перестанет работать и это. Будете снова искать методы. А они будут сужаться и сужаться.