VPN L2TP + IPSEC не соединяется

Автор GTAlex, 08 сентября 2024, 19:28:56

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

GTAlex

08 сентября 2024, 19:28:56
Приветствую коллеги!

Поднял VPN L2TP + IPSEC статья

Пробую соединиться - не получается.
По логам смотрю - отваливается по таймауту.


Думал может чего с фаерволом - прописал такие правила - толку нет.

Добавил ещё на всякий такое правило
iptables -A INPUT -s [мой домашний айпишник] -j ACCEPT

Толку нет - так же не соединяется.

Подскажите плиз куда копать?

Лия

#1
08 сентября 2024, 19:51:52 Последнее редактирование: 08 сентября 2024, 19:55:03 от Лия
Так VPN сейчас активно блокируют на ТСПУ

08 сентября 2024, 19:54:53
https://vk.com/@vermontit-chto-takoe-tspu

sonny363

#2
09 сентября 2024, 04:21:40
Цитата: GTAlex от 08 сентября 2024, 19:28:56Поднял VPN L2TP + IPSEC
Информации категорически недостаточно. Читать статьи - извините, времени нет.
1. Какой именно L2TP, какой ipsec?
2. Конфиги в студию.
3. Логи в студию.

GTAlex

#3
09 сентября 2024, 05:11:37 Последнее редактирование: 09 сентября 2024, 05:12:50 от GTAlex
L2TP и ipsec из докер образа
docker pull hwdsl2/ipsec-vpn-server

конфиг такой

Код Выделить
# Note: All the variables to this image are optional.
# See README for more information.
# To use, uncomment and replace with your own values.

# Define IPsec PSK, VPN username and password
# - DO NOT put "" or '' around values, or add space around =
# - DO NOT use these special characters within values: \ " '
VPN_IPSEC_PSK=Генерируем 25 символов, буквы, цифры
VPN_USER=user #Дефолтный логин (юзер), будет создан автоматически
VPN_PASSWORD=password #Дефолтный пароль, будет создан автоматически

# Define additional VPN users
# - DO NOT put "" or '' around values, or add space around =
# - DO NOT use these special characters within values: \ " '
# - Usernames and passwords must be separated by spaces
VPN_ADDL_USERS=user1 user2 #если нужно создать еще юзеров
VPN_ADDL_PASSWORDS=user1pass user2pass #пароли юзеров

# Use a DNS name for the VPN server
# - The DNS name must be a fully qualified domain name (FQDN)
# VPN_DNS_NAME=vpn.example.com

# Use alternative DNS servers
# - By default, clients are set to use Google Public DNS
# - Example below shows Cloudflare's DNS service
VPN_DNS_SRV1=8.8.8.8
VPN_DNS_SRV2=1.0.0.1

порты на сколько я понимаю один в один в образ прокидываются
Код Выделить
docker run \
    --name ipsec-vpn-server \
    --env-file ./vpn.env \
    --restart=always \
    -v /lib/modules:/lib/modules:ro \
    -p 500:500/udp \
    -p 4500:4500/udp \
    -d --privileged \
    hwdsl2/ipsec-vpn-server

логи соединения
Код Выделить

Sep  9 09:10:01 alex-dev charon: 11[NET] sending packet: from 192.168.88.108[500] to 185.238.170.15[500] (532 bytes)
Sep  9 09:10:04 alex-dev NetworkManager[1001]: <warn>  [1725847804.5531] vpn[0x5974148a4380,db365fcc-9611-4864-a823-56b6fe35ca56,"VPN 1"]: failed to connect: 'Время ожидания истекло'




09 сентября 2024, 05:12:50
я пока не пойму - как диагностировать где проблема?

например, куда стукнуться telnet-ом и что ожидать в ответ?

ferum

#4
09 сентября 2024, 08:52:06
Цитата: GTAlex от 08 сентября 2024, 19:28:56Поднял VPN
Ситуация на сегодняшний день следующая, в моём понимании конечно,... Существует лобби, чьи интересы с google критически разошлись. Теперь они возможными способами блокируют известный видеохостинг и прочие неугодные ресурсы, параллельно пытаясь продвигать типа отечественные.
Одновременно с другой стороны кордона нам блочат некоторые пиндосовские сервисы и не только. Как может показаться прокидывание туннеля на забугорный адрес решение всех проблем. Многие заинтересованные заработать на предоставлении такой услуги, активно продвигают эту тему. Однако РКН не заинтересован, и у него есть все рычаги, что бы херить примитивные решения на корню. Естественно ресурсы для блокировки так же ограничены, но на крупные известные узлы, а тем более протоколы их достаточно более чем. Появились конечно более мудрёные методы, до которых и у РКН кишка тонка, но они совсем не бесплатны. Кстати именно способы оплаты могут стать самым узким местом любого мероприятия.
На данный момент, если ваш соперник РКН лучше смотреть в сторону дробления пакетов и проксирования трафика.
Лично я тестирую два open source  решения о оба пока работают, денег не просят. Лучше работает решение с виртуальным прокси сервером, правда скорость режется примерно на половину. Тем не менее для видеохостинга на паре устройств и ещё сходить куда куда нибудь достаточно.
Русские дебианщики против цифрового слабоумия !

sonny363

#5
09 сентября 2024, 13:27:07
Цитата: GTAlex от 09 сентября 2024, 05:11:37где проблема
Я правильно понимаю, что вы настраиваете клиента для доступа к уже установленному и настроенному (не вами) VPN-серверу?
У вас должны быть открыты порты UDP 500,1701,4500.
Соответственно, вам надо проверить, что эти порты открыты на клиенте, роутере и т.д.
Вариант, что эти порты душатся у вашего провайдера не исключён, поэтому было бы неплохо проверить через другой канал.
Печать
Вверх Страницы1
Действия пользователя