Как поднять L2TP сервер с IPsec на Alpine?

Question

[antonwx]

Часы мучения и гугления меня, линуксонубаса, ни к чему не привели, так что я сдаюсь и обращаюсь к вам. Желательно, если будет пошаговая инструкция, и ни в коем случае никаких сертификатов - только preshared key.

Comments

[fdroid]

Про Alpine не подскажу, а вот для OpenBSD есть 146% рабочая инструкция. Можно попробовать от неё отталкиваться и по аналогии действовать - https://blog.gordonturner.com/2018/02/25/openbsd-6....

[Михаил Боровинских]

fdroid, Вы же понимаете, что там совершенно разный подход. Я не слышал, чтобы в Alpine был npppd. Да и ipsecctl в OpenBSD весьма сказочно удобно настраивается, но это не как у всех - у остальных через жопу. Ваша рекомендация из разряда: "Вам нужно построить дачу? Проекта дачи нет, но есть проект комсодрома, вот, сделайте по аналогиии. Ракеты с него стартуют, ещё не одна не упала."

Answer 1

[Михаил Боровинских]

Вам нужен сервер или клиент?

Comments

[antonwx]

Сервер

[Михаил Боровинских]

А я клиента на Alpine хочу на выходных в лабораторых целях поднять.
Если разберу, то напишу сюда.
В основном сложность возникает с настройкой IPsec.
Сначала настраивается IPsec канал, шифрование, или что это вообще...
А потом L2TP по нему пускается.
Я разбирался с IPsec на MikroTik, а потом у же потом с OpenBSD устанавливал IPsec с MikroTik смотрел логи и отлаживал соединение, пока канал не устанавливался. Потом с PFsense. Это я не попотоваться, а к методологии клоню. Если есть MikroTik, или ещё что-то, на чём IPsec разобрали уже, настраивали и знаете как логи посмотреть, то в режиме отладки включаете, перебираете настройки и смотрите, пока не установится соединение. Я лично так и буду делать с Alpine.
Я понимаю, что это не пошаговое руководство, но хоть что-то, когда совсем не знаешь с чего начать.
Тем кто это делал скорей всего писать лень, потому что мутно и много писать, чтобы понятно было, а остальные в интернете это перепостеры позорные, которые только копипаст умеют и накручивают тем самым популярность своих ресурсов.

[antonwx]

Михаил Боровинских, я уже, если честно, почти сдался и скачал винсервер, но пока не установил. Openswan оказалось поставить невозможным на Alpine из-за GLOB_BRACE, вся надежда на то, что удастся завести strongswan, но если не получится, то просто забью и вкачу винсервер на основную машину, благо одноклассники и там можно открывать.

[Михаил Боровинских]

antonwx, тогда уж лучше по инструкции из другого комментария в OpenBSD настроить. Там VPN сервер в лёгкую поднимается. npppd специально для этого существует. IPsec с ipsecctl тоже легко настраивается. И никакого тебе Openswan'а непонятного.
Винду для этого использовать вообще как-то.... не очень.
В OpenBSD единственное, что mschap авторизации нет, но с IPsec это вообще роли не играет можно по chap авторизовать.