понедельник, 8 декабря 2025 г.

Настройка L2TP без IPsec сервер на Arch Linux

1) sudo pacman -S xl2tpd ppp


2) sudo nano /etc/xl2tpd/xl2tpd.conf

[global]

port = 1701

[lns default]

ip range = 10.0.0.10-10.0.0.50  # диапазон IP для клиентов

local ip = 10.0.0.1             # IP сервера

require chap = yes              # использовать CHAP

refuse pap = yes                # запрет PAP

name = L2TPServer               # имя сервера (важно)

ppp debug = yes                 # дебаг PPP

pppoptfile = /etc/ppp/options.xl2tpd

length bit = yes

debug tunnel = yes              # выводить дебаг L2TP


3) sudo nano /etc/ppp/options.xl2tpd

require-mschap-v2

ms-dns 8.8.8.8

ms-dns 8.8.4.4

asyncmap 0

auth

mtu 1400

mru 1400

nopcomp

noaccomp

debug


4) sudo nano /etc/ppp/chap-secrets
# client    server        secret       IP addresses
superuser        L2TPServer    superpass     *

5) Проверка прав:
sudo chmod 600 /etc/ppp/chap-secrets
sudo chown root:root /etc/ppp/chap-secrets

6) Фаервол
Разрешаем L2TP UDP порт 1701:
sudo iptables -A INPUT -p udp --dport 1701 -j ACCEPT
sudo iptables -A OUTPUT -p udp --sport 1701 -j ACCEPT
Перезапуск сервиса
sudo systemctl enable --now xl2tpd
sudo systemctl restart xl2tpd
sudo journalctl -u xl2tpd -f

7) Сохранить настройки фаирвола, маскорадинга

sudo pacman -S iptables-nft
sudo systemctl enable --now iptables
sudo iptables-save | sudo tee /etc/iptables/iptables.rules


Автор: Admi0n на 19:44

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)