Jak nastavit L2TP/IPsec VPN klienta v Linuxu
L2TP (což je zkratka pro Layer 2 Tunneling Protocol) je tunelovací protokol navržený pro podporu virtuálních privátních sítí (VPN připojení) přes internet. Je implementován ve většině, ne-li ve všech moderních operačních systémech včetně Linuxu a zařízení s podporou VPN.
L2TP neposkytuje žádné autentizační ani šifrovací mechanismy přímo pro provoz, který jím prochází, je obvykle implementován s autentizační sadou IPsec (L2TP/IPsec), která zajišťuje šifrování v rámci tunel L2TP.
V tomto článku si ukážeme, jak nastavit L2TP/IPSec VPN připojení v Ubuntu a jeho derivátech a Fedora Linux.
Tato příručka předpokládá, že byl nastaven server L2TP/IPsec VPN a že jste od správce systému vaší organizace nebo společnosti obdrželi následující podrobnosti o připojení VPN.
Gateway IP address or hostname
Username and Password
Pre-shared Key (Secret)
Jak nastavit připojení L2TP VPN v Linuxu
Chcete-li do NetworkManageru přidat možnost L2TP/IPsec, musíte nainstalovat plugin NetworkManager-l2tp VPN, který podporuje NetworkManager 1.8 a novější. Poskytuje podporu pro L2TP a L2TP/IPsec.
Chcete-li nainstalovat modul L2TP na Ubuntu a distribucích Linuxu založených na Ubuntu, použijte následující PPA.
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp network-manager-l2tp-gnome
V systému RHEL/CentOS a Fedora Linux použijte k instalaci modulu L2TP následující příkaz dnf.
dnf install xl2tpd
dnf install NetworkManager-l2tp
dnf install NetworkManager-l2tp-gnome
OR
yum install xl2tpd
yum install NetworkManager-l2tp
yum install NetworkManager-l2tp-gnome
Po dokončení instalace balíčku klikněte na ikonu Network Manager a poté přejděte na Nastavení sítě.
Poté přidejte nové připojení VPN kliknutím na znaménko (+)
.
Poté z vyskakovacího okna vyberte možnost Layer 2 Tunneling Protocol (L2TP).
Dále v následujícím okně zadejte podrobnosti o připojení VPN (IP adresa brány nebo název hostitele, uživatelské jméno a heslo), které jste obdrželi od správce systému.
Poté klikněte na Nastavení IPsec a zadejte předsdílený klíč pro připojení. Poté povolte tunel IPsec na hostitel L2TP, zadejte (nebo zkopírujte a vložte) předsdílený klíč a klikněte na OK.
Poté klikněte na Přidat. Nyní by mělo být přidáno vaše nové připojení VPN.
Poté zapněte připojení VPN, abyste jej mohli začít používat. Pokud jsou údaje o připojení správné, mělo by být připojení úspěšně navázáno.
V neposlední řadě otestujte, zda VPN funguje dobře. Můžete zkontrolovat veřejnou IP adresu svého počítače a potvrdit to z webového prohlížeče: nyní by měla ukazovat na IP brány.
To je konec tohoto článku. Máte-li jakékoli dotazy nebo myšlenky, o které se chcete podělit, kontaktujte nás prostřednictvím formuláře pro zpětnou vazbu níže.