Я установил ikev2 с помощью Strongswan. Теперь мне нужно добавить к нему поддержку l2tp. Какой самый лучший и простой способ добавить поддержку l2tp в Strongswan? Благодарю за любую помощь
Что касается конфигурации strongSwan, вам нужно только разрешить инкапсуляцию трафика L2TP в туннель. Для этого вы должны указать порт L2TP в параметрах local_ts / remote_ts
в swanctl.conf
или leftsubnet / rightsubnet
в ipsec.conf
. Порт по умолчанию для L2TP - UDP / 1701
.
Например:
> cat swanctl.conf
connections {
# some params
connection1 {
# some params
children {
child1 {
# some params
local_ts = 192.168.1.1[udp/1701]
remote_ts = 192.168.1.10[udp/1701]
# maybe some more params
}
}
}
}
После установления туннеля IPsec вы должны запустить свой сервер / клиент L2TP, как будто туннеля IPsec вообще нет. Ваш L2TP-трафик будет прозрачно зашифрован с одной стороны и расшифрован с другой. Я бы рекомендовал эту статью о настройке L2TP в xl2tpd.
Рабочая конфигурация swanctl для strongswan в режиме клиента при подключении к VPN-концентратору L2TP с PSK:
connections {
vpnhub {
local-1 {
id=192.168.1.27
auth=psk
}
remote-1 {
id=325.678.571.25
auth=psk
}
children {
default {
esp_proposals=aes128-sha1-modp1024
dpd_action=clear
start_action=trap
mode=transport
local_ts=dynamic[17/1701]
remote_ts=dynamic[17/1701]
}
}
version=2
proposals=aes128-sha1-modp2048
local_addrs=192.168.1.27
remote_addrs=325.678.571.25
rekey_time=1h
}
}