Thursday, September 24, 2015

Tự động cài đặt IPSec/L2TP VPN

Tiếp theo bài viết hướng dẫn cài đặt OpenVPN Server lúc trước, hôm này mình cũng sẽ giới thiệu cách tự động cài đặt IPSec/L2TP VPN rất nhanh chóng trên Debian Wheezy, CentOS/RHEL sử dụng bash script l2tp-install.

Cài đặt IPSec/L2TP VPN

– Clone Git
git clone https://gist.github.com/77810e0af65594a2a26e.git
cd 77810e0af65594a2a26e
Nếu báo lỗi thì bạn cần cài đặt thêm git
– Trường hợp script không nhận ra public và private IP thì bạn cần phải chỉnh sửa trong file cài đặt l2tp-install.sh
nano +37 l2tp-install.sh
PUBLIC_IP="IP Provided by ISP"
PRIVATE_IP="192.168.1.22"
– Cài đặt IPSec/L2TP VPN
chmod +x l2tp-install.sh
./l2tp-install.sh install
– Thêm username và password
adduser <username>
passwd <username>
Khi cần thêm user mới bạn chỉ cần lặp lại thao tác này.
– Xem cấu hình kết nối
./l2tp-install.sh print
IP Address: 11.22.33.44

PRE SHARED KEY: 37458FB7E5F907F5FF2AA057BD91FF18DB08B739B4C1F15C0806DDA52499F4BA

User/Password: All users on system.
 to see users: /etc/passwd
 to add users: `man adduser`
Vậy là xong rồi đó, giờ bạn có thể kết nối đến IPSec/L2TP VPN server với shared key và username/password đã thêm.
– Xem hướng dẫn sử dụng script:
./l2tp-install.sh
Usage: ./l2tp-install.sh [OPTION...]
Install and configure IPSec/L2TP VPN on Debian Wheezy (or Debian-like OS with modifications)

 install - install packages
 backups - backup (default|current) configuration
 config - update configuration
 restart - restart daemons
 print - print configuration
– Trong trường hợp bạn gặp thông báo lỗi như bên dưới:
...
Selecting previously unselected package libreswan.
(Reading database ... 26559 files and directories currently installed.)
Unpacking libreswan (from libreswan_3.12~3-gdd6f200-deb_amd64.deb) ...
Setting up libreswan (1:3.12~3-gdd6f200-deb) ...
Starting pluto IKE daemon for IPsec: 
Message from [email protected] at Nov 23 18:37:08 ...
 kernel:[ 74.379506] Oops: 0000 [#1] SMP 

Message from [email protected] at Nov 23 18:37:08 ...
 kernel:[ 74.380615] Stack:

Message from [email protected] at Nov 23 18:37:08 ...
 kernel:[ 74.380615] Call Trace:

Message from [email protected] at Nov 23 18:37:08 ...
 kernel:[ 74.380615] Code: 4d 31 da 44 0f b6 5e 01 49 c1 e2 05 4d 31 da 44 0f b6 1e 49 c1 e2 05 4d 31 da 4d 6b fa 21 49 c1 ef 05 4c 89 fd 81 e5 ff 3f 00 00 8b 14 e8 49 39 fa 72 6f 4c 39 d6 74 6a 49 89 f3 4d 29 d3 49 

Message from [email protected] at Nov 23 18:37:08 ...
 kernel:[ 74.380615] CR2: ffffc900001684a0
Hãy thoát script (Ctrl+C) và configure lại
dpkg --configure libreswan
Cuối cùng tiếp tục cài đặt
./l2tp-install.sh backups && ./l2tp-install.sh config && ./l2tp-install.sh restart && ./l2tp-install.sh print
Chúc bạn thành công!

Unknown

About Unknown

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.