Я создал сервер L2TP с помощью этого скрипта:
https://kayama.dp.ua/blog/ubuntu-16-04-how-to-setup-l2tp-over-ipsec-vpn-serv.html
клиент подключается к vpn, но не может перейти
Конфигурация
apt-get установить strongswan xl2tpd
(необязательно, нужно проверить) apt-get install ppp libgmp3-dev bison flex
Отредактируйте файл /etc/ipsec.conf.
соединение L2TP-IPSEC
авторизация = секрет
ключ = нет
попытки ввода = 3
тип = транспорт
esp = aes128-sha1
ike=aes128-sha-modp1024
ikelifetime=8ч
срок службы = 1 час
left=XXX.XXX.XXX.XXX # внешний IP-адрес вашего роутера
левыйпротопорт=17/1701
справа=%любой
правыйпротопорт=17/%любой
правая подсеть = 0.0.0.0/0
авто=добавить
dpddelay=30
дпдтаймаут=120
dpdaction=очистить
#force all to be nat'ed. из-за iOS
форсэнкапс=да
Отредактируйте файл /etc/ipsec.secrets.
Этот файл содержит общие секреты или закрытые ключи RSA для аутентификации.
Закрытый ключ RSA для этого хоста, аутентифицирующий его на любом другом хосте
который знает публичную часть.
: PSK "TypeYourPassPhraseHere"
Отредактируйте файл /etc/ppp/options.xl2tpd.
требуют-mschap-v2
отказ-мщап
мс-днс 8.8.8.8
мс-днс 8.8.4.4
асинхронная карта 0
авторизация
crtscts
простоя 1800
мту 1410
мру 1410
задержка подключения 5000
замок
скрыть пароль
местный
отлаживать
модем
имя l2tpd
проксиарп
lcp-эхо-интервал 30
lcp-эхо-сбой 4
Отредактируйте файл /etc/xl2tpd/xl2tpd.conf.
[Глобальный]
ipsec saref = нет
отладочный туннель = нет
отладка авп = нет
отладочная сеть = нет
состояние отладки = нет
контроль доступа = нет
ранд источник = разработчик
порт = 1701
файл авторизации = /etc/ppp/chap-secrets
[по умолчанию]
диапазон IP-адресов = 192.168.1.10-192.168.122.20
локальный ip = 192.168.1.1
требовать аутентификации = да
имя = l2tp
пройти одноранговый = да
отладка ppp = нет
бит длины = да
отказаться от папы = да
отказаться от главы = да
pppoptfile = /etc/ppp/options.xl2tpd
И, наконец, добавьте пароль в файл /etc/ppp/chap-secrets.
тест l2tpd TestTest "*"
