В своё время пробовал настроит l2tp/ipsec клиент для подключения на работу. На работе не я админ, диктовать не могу. Так вот mikrotik легко настроил простым натыкиванием в вебморде, а в openwrt тогда не было пакетов для клиента и настраиват надобыло не тыканием в гуях ахрен пойми как в это uci. И богатое огромное комьюнити на всех форумах кричало в ответ - зачем тебе l2tp/ipsec, когда модно openvpn. - вот такой это дружелюбный и лёгкий в настройке программный маршрутизатор.
Если нужно корпоративные vpn, которые встроенные в ОС windows, macos, то дружелюбней микротика вы не найдёте. И админам можно конфиг скинуть, и они могут наваять конфиг, прислать, вы его импортнёте, и у вас заработает. В OpenWRT так не сделаешь.
Возвращаясь к моей истории, кто-то может предположить, что я рукожоп эникей, который не шарит. Так вот я все доки, какие только были по l2tp/ipsec перечитал. Настроил на OpenBSD, FreeBSD, Debian l2tp/ipsec, на OpenWRT, как-то не вышло.
Для сетевого инженера, кто понимает суть сетевых технологи, концепции организации, построения сети, mikrotik проще для понимания.
antonwx, тогда уж лучше по инструкции из другого комментария в OpenBSD настроить. Там VPN сервер в лёгкую поднимается. npppd специально для этого существует. IPsec с ipsecctl тоже легко настраивается. И никакого тебе Openswan'а непонятного.
Винду для этого использовать вообще как-то.... не очень.
В OpenBSD единственное, что mschap авторизации нет, но с IPsec это вообще роли не играет можно по chap авторизовать.
А я клиента на Alpine хочу на выходных в лабораторых целях поднять.
Если разберу, то напишу сюда.
В основном сложность возникает с настройкой IPsec.
Сначала настраивается IPsec канал, шифрование, или что это вообще...
А потом L2TP по нему пускается.
Я разбирался с IPsec на MikroTik, а потом у же потом с OpenBSD устанавливал IPsec с MikroTik смотрел логи и отлаживал соединение, пока канал не устанавливался. Потом с PFsense. Это я не попотоваться, а к методологии клоню. Если есть MikroTik, или ещё что-то, на чём IPsec разобрали уже, настраивали и знаете как логи посмотреть, то в режиме отладки включаете, перебираете настройки и смотрите, пока не установится соединение. Я лично так и буду делать с Alpine.
Я понимаю, что это не пошаговое руководство, но хоть что-то, когда совсем не знаешь с чего начать.
Тем кто это делал скорей всего писать лень, потому что мутно и много писать, чтобы понятно было, а остальные в интернете это перепостеры позорные, которые только копипаст умеют и накручивают тем самым популярность своих ресурсов.
На яндекс почту может у вас это и получится. А на частный сервер в зависимости от его строгости можете и не достучаться. Не нужно быть столь уверенным в своих силах. А то выглядите, как этот новичок.
fdroid, Вы же понимаете, что там совершенно разный подход. Я не слышал, чтобы в Alpine был npppd. Да и ipsecctl в OpenBSD весьма сказочно удобно настраивается, но это не как у всех - у остальных через жопу. Ваша рекомендация из разряда: "Вам нужно построить дачу? Проекта дачи нет, но есть проект комсодрома, вот, сделайте по аналогиии. Ракеты с него стартуют, ещё не одна не упала."
Тут в комментариях масса специалистов собралось. Особенно тех, которые предлагают сначала определиться с целью, потом посчитать бюджет...
Что бы там ни говорили умники, возьмите OpenBSD.
Я долгое время сидел на Ubuntu, администрировал CentOS, Debian, но ни что так не близко к простоте, чёткости, как OpenBSD. И самое главное, что он уже имеет все необходимые в большинстве случаев утилиты для полноценной маршрутизации и организации сети. Вам даже ставить ничего не придётся.
Если английским языком владеете на уровне чтения, то по man-страницам разберётесь и с DHCP, и с DNS, и ... да со всем разберётесь. Очень классная система, чтобы разобраться, как делать суровые роутеры.
И не берите linux... В нём столько сумбура, что в одних толко утилитах для работы с сетью и отладкой её запутаетесь и потеряете всякое желание что-либо разбирать.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Если нужно корпоративные vpn, которые встроенные в ОС windows, macos, то дружелюбней микротика вы не найдёте. И админам можно конфиг скинуть, и они могут наваять конфиг, прислать, вы его импортнёте, и у вас заработает. В OpenWRT так не сделаешь.
Возвращаясь к моей истории, кто-то может предположить, что я рукожоп эникей, который не шарит. Так вот я все доки, какие только были по l2tp/ipsec перечитал. Настроил на OpenBSD, FreeBSD, Debian l2tp/ipsec, на OpenWRT, как-то не вышло.
Для сетевого инженера, кто понимает суть сетевых технологи, концепции организации, построения сети, mikrotik проще для понимания.