L2TP/IPsec VPN -asiakkaan määrittäminen Linuxissa
L2TP (joka tulee sanoista Layer 2 Tunneling Protocol) on tunnelointiprotokolla, joka on suunniteltu tukemaan virtuaalisia yksityisiä verkkoja (VPN-yhteyksiä) Internetin kautta. Se on toteutettu useimmissa ellei kaikissa nykyaikaisissa käyttöjärjestelmissä, mukaan lukien Linux- ja VPN-yhteensopivat laitteet.
L2TP ei tarjoa todennus- tai salausmekanismeja suoraan sen läpi kulkevalle liikenteelle, vaan se on yleensä toteutettu IPsec-todennuspaketin (L2TP/IPsec) kanssa salauksen tarjoamiseksi L2TP-tunneliin.
Tässä artikkelissa näytämme, kuinka L2TP/IPSec VPN -yhteys määritetään Ubuntussa ja sen johdannaisissa sekä Fedora Linuxissa.
Tässä oppaassa oletetaan, että L2TP/IPsec VPN -palvelin on asennettu ja että olet saanut seuraavat VPN-yhteystiedot organisaatiosi tai yrityksesi järjestelmänvalvojalta.
Gateway IP address or hostname
Username and Password
Pre-shared Key (Secret)
L2TP VPN-yhteyden määrittäminen Linuxissa
Jos haluat lisätä L2TP/IPsec-vaihtoehdon NetworkManageriin, sinun on asennettava NetworkManager-l2tp VPN -laajennus, joka tukee NetworkManager 1.8:aa ja uudempia. Se tukee L2TP- ja L2TP/IPsec-protokollaa.
Asenna L2TP-moduuli Ubuntuun ja Ubuntu-pohjaisiin Linux-jakeluihin käyttämällä seuraavaa PPA:ta.
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp network-manager-l2tp-gnome
Käytä RHEL/CentOS- ja Fedora Linux -käyttöjärjestelmään L2TP-moduulin asentamiseen seuraavaa dnf-komentoa.
dnf install xl2tpd
dnf install NetworkManager-l2tp
dnf install NetworkManager-l2tp-gnome
OR
yum install xl2tpd
yum install NetworkManager-l2tp
yum install NetworkManager-l2tp-gnome
Kun paketin asennus on valmis, napsauta Network Manager -kuvaketta ja siirry sitten kohtaan Verkkoasetukset.
Lisää seuraavaksi uusi VPN-yhteys napsauttamalla (+)
-merkkiä.
Valitse sitten ponnahdusikkunasta vaihtoehto Layer 2 Tunneling Protocol (L2TP).
Kirjoita seuraavaksi järjestelmänvalvojalta saamasi VPN-yhteystiedot (yhdyskäytävän IP-osoite tai isäntänimi, käyttäjätunnus ja salasana) seuraavaan ikkunaan.
Napsauta seuraavaksi IPsec-asetukset ja anna yhteyden esijaettu avain. Ota sitten IPsec-tunnel käyttöön L2TP-isännässä, kirjoita (tai kopioi ja liitä) esijaettu avain ja napsauta Ok.
Napsauta sen jälkeen Lisää. Nyt uusi VPN-yhteytesi pitäisi lisätä.
Ota seuraavaksi VPN-yhteys käyttöön aloittaaksesi sen käytön. Jos yhteystiedot ovat oikein, yhteyden luomisen pitäisi onnistua.
Viimeisenä mutta ei vähäisimpänä, testaa, toimiiko VPN hyvin. Voit tarkistaa tämän tietokoneesi julkisen IP-osoitteen verkkoselaimesta: sen pitäisi nyt osoittaa yhdyskäytävän IP-osoitteeseen.
Tämä on tämän artikkelin loppu. Jos sinulla on kysyttävää tai jaettava ajatuksia, ota meihin yhteyttä alla olevan palautelomakkeen kautta.