Softether-г Ubuntu 14.04 дээр суулгаж L2TP-г тохируулах.
Сүүлийн хоёр ч тохиолдолд VPN сервер суулгаж ашиглах шаардлага гарсанаас дараа хэрэг болж магад гээд заавар бэлтгэлээ.
Суулгах
$ wget http://www.softether-download.com/files/softether/v4.22-9634- beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz
$ tar xzvf softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz
$ cd vpnserver
$ make
Softether-н гэрээ контакт-ууд гарч ирэх ба зөвшөөрөөд явна. Эндээс шууд ашиглаад явах боломжтой ч softether-ээ service болгочихвол дараа ашиглахад хялбар болох болно.
$ sudo su
$ cd ..
$ mv vpnserver /usr/local
$ cd /usr/local/vpnserver/
$ chmod 600 *
$ chmod 700 vpnserver
$ chmod 700 vpncmd
$ vi /etc/init.d/vpnserver
Доорх code-г хуулаад хадгална.
#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0
Code-нд байгаа lock файл байрлах фолдер үүсээгүй бол үүсгэж өгнө.
mkdir /var/lock/subsys
Service-д эрх онооож өгөөд ажлуулна.
chmod 755 /etc/init.d/vpnserver && /etc/init.d/vpnserver start
Autorun-д үүсгэсэн service-аа нэмж өгөх.
update-rc.d vpnserver defaults
Одоогоор бүх зүйл хэвийн үгүйг шалгахдаа доорх комманд-г ажлуулаад 3-г сонгоод check гэж бичнэ.
cd /usr/local/vpnserver
./vpncmd
Ингэхэд бүх зүйл дээр PASS гэсэн бичиг гарах ба доор нь all passed гэсэн утгатай өгүүлбэр байна. Хэвийн байвал exit гэж гараад дахиж vpncmd-г ажиллуулж тохиргоо хийнэ.
$ ./vpncmd
Админ нууц үг оноож өгөх.
> ServerPasswordSet
Hub үүсгээд тэрэндээ SecureNat-г эдвэхжүүлж өгнө. vpnuser гэх хэрэглэгч үүсгээд түүнд нууц үг оноож өгнө.
> HubCreate PrivateVPN
> Hub PrivateVPN
> SecureNatEnable
> UserCreate vpnuser
> UserPasswordSet vpnuser
L2TP/IPsec VPN-г эдвэхжүүлэх. Энэ дээр 3 төрлийн нөхцөл эдвэхжүүлэх үгүйг асууна. Эхнийх нь бол yes гээд үлдсэн дээр шаардлагатай бол yes гээд явна.
Түүний дараа pre-shared key-ээ оруулах хэрэгтэй болно. Client-с холболт үүсгэхэд хэрэг болох тул бичсэн key-ээ тэмдэглэх авахаа мартав аа.
Мөн default Hub-н нэр оруулах хэрэгтэй. Хэрвээ client нэвтэрч орохдоо Hub-г дудаагүй байвал default-р сонгогдох Hub гэсэн үг. Манай хувьд PrivateVPN гээд Hub үүсгэсэн байгаа.
IPsecEnable
exit хийж гараад доорх комманд-р vpn server-ээ ажиллуулна.
$ service vpnserver start
Дээрх үйлдлийг яг дарааллаар нь хийсэн бол одоо Windows-n default VPN client-р L2TP холболт ашиглаад үүсгэсэн VPN server-лүүгээ орох боломжтой болсон байна.