How to become an author
Search
Write a publication
Pull to refresh

Comments 16

К сожалению, на FPS тарифах. на данный момент. не предоставляем NAT, поэтому не поднять.
This comment wasn’t rated yet0
Работает стабильно? Потеря скорости большая? Года два назад пробовал все варианты: ipsec, racoon, openswan. Приемлемого результата не удалось добиться. Постоянно были проблемы со стабильностью и скоростью. Сервером был Debian 6 в Xen PV.
Решил в итоге покупкой хардварного роутера с ipsec\l2tp.
This comment wasn’t rated yet0
По стабильности проблем нет, у меня около 3-4 суток был подключен фуллтайм и со связью проблем не наблюдалось.

По скорости да, потери есть. Сейчас при скорости скачивании на самом контейнере под лимит канала ( 10МБ/сек ) добился скорости по VPN около 3-4МБ/сек
This comment wasn’t rated yet0
А если канал не очень стабильный и имеют место потери пакетов? Пробовал поднимать xl2tpd+openswan на амазоне — тоннель иногда падает.
This comment wasn’t rated yet0
l2tp работает на UDP, поэтому о контроле целостности данных не может быть и речи. С другой стороны тот же самый OpenVPN умеет и работать как на udp, так и на tcp и если потери небольшие, то он их компенсирует.

Фактически, данная связка не «улучшает» свойства канала ( скорость, потери, пинг ), а позволяет стать ему защищенным за счет шифрования.
Total votes 2: ↑2 and ↓0+2
Вы не указали примера настройки для хранения PSK.
Необходимо в файле "/etc/ipsec.secrets" написать следующее:
: PSK "mykey"
Total votes 2: ↑2 and ↓0+2
Спасибо, совсем забыл написать. Дополнил статью.
Total votes 2: ↑2 and ↓0+2
Вот инструкции для подключения по Mac OS X и Windows XP.
Правда там надо пропустить несколько первых пунктов, так как они описывают процедуру получения аутентификационной информации у VPN провайдера.
This comment wasn’t rated yet0
Если есть tun/tap то можно же и OpenVPN настроить внутри OpenVZ, он дает в общем более интересные показатели и более прост в настройке.
Вопрос к администрации: у вас в FVPS на контейнерах стоит capability net_admin?
This comment wasn’t rated yet0
OpenVPN тоже поднять можно без проблем, но хотелось настроить VPN именно под штатный клиент от WIndows. не устанавливая и запуская отдельное приложение. При этом, насколько я помню, установка OpenVPN на Windows 7 x64 нетривиальна.

На FPS тарифах, на данный момент, отсутствует возможность организовать nat, к сожалению.
This comment wasn’t rated yet0
OpenVPN на win7x64 у меня встал без всяких плясок, ничего не понадобилось пилить. Но да, это лишние телодвижения.
This comment wasn’t rated yet0
Подскажите как поднять (настроить) L2TP VPN сервер без IPSEC шифрования в Linux (Ubuntu).
С L2TP VPN с шифрованием IPSec нашел множество инструкций, и деже готовых скриптов, и даже получилось настроить. Но не могу найти ни одной инструкции L2TP VPN без IPSec.
Я установил сервер L2TP
apt-get install xl2tpd
и как только не настраивал файл
vi /etc/xl2tpd/xl2tpd.conf
не запускается сервер, и подключиться к нему не могу.
port = 1701 пробросил в роутере
Может у кого есть скрипт настройки L2TP VPN без IPSec (шифрование просто не нужно в данном случае).
Может клиенты просто не могут соединиться без шифрования? Где то прочитал что может Windows не дает просто нешифрованное соединение.
Но так же пишут что у многих роутеров и в том же SoftEther VPN есть возможность отключить шифрование IPSec, значит такое соединение без шифрования всё таки бывает что используется и применяется.
Как это настроить в xl2tpd?
Спасибо!
This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr