Softether-г Ubuntu 14.04 дээр суулгаж L2TP-г тохируулах.

Batbayar Sukhbaatar
2 min readJul 10, 2017

--

Сүүлийн хоёр ч тохиолдолд VPN сервер суулгаж ашиглах шаардлага гарсанаас дараа хэрэг болж магад гээд заавар бэлтгэлээ.

Суулгах

$ wget http://www.softether-download.com/files/softether/v4.22-9634-   beta-2016.11.27-tree/Linux/SoftEther_VPN_Server/64bit_-_Intel_x64_or_AMD64/softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz
$ tar xzvf softether-vpnserver-v4.22-9634-beta-2016.11.27-linux-x64-64bit.tar.gz
$ cd vpnserver
$ make

Softether-н гэрээ контакт-ууд гарч ирэх ба зөвшөөрөөд явна. Эндээс шууд ашиглаад явах боломжтой ч softether-ээ service болгочихвол дараа ашиглахад хялбар болох болно.

$ sudo su
$ cd ..
$ mv vpnserver /usr/local
$ cd /usr/local/vpnserver/
$ chmod 600 *
$ chmod 700 vpnserver
$ chmod 700 vpncmd
$ vi /etc/init.d/vpnserver

Доорх code-г хуулаад хадгална.

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

Code-нд байгаа lock файл байрлах фолдер үүсээгүй бол үүсгэж өгнө.

mkdir /var/lock/subsys

Service-д эрх онооож өгөөд ажлуулна.

chmod 755 /etc/init.d/vpnserver && /etc/init.d/vpnserver start

Autorun-д үүсгэсэн service-аа нэмж өгөх.

update-rc.d vpnserver defaults

Одоогоор бүх зүйл хэвийн үгүйг шалгахдаа доорх комманд-г ажлуулаад 3-г сонгоод check гэж бичнэ.

cd /usr/local/vpnserver
./vpncmd

Ингэхэд бүх зүйл дээр PASS гэсэн бичиг гарах ба доор нь all passed гэсэн утгатай өгүүлбэр байна. Хэвийн байвал exit гэж гараад дахиж vpncmd-г ажиллуулж тохиргоо хийнэ.

$ ./vpncmd

Админ нууц үг оноож өгөх.

> ServerPasswordSet

Hub үүсгээд тэрэндээ SecureNat-г эдвэхжүүлж өгнө. vpnuser гэх хэрэглэгч үүсгээд түүнд нууц үг оноож өгнө.

> HubCreate PrivateVPN
> Hub PrivateVPN
> SecureNatEnable
> UserCreate vpnuser
> UserPasswordSet vpnuser

L2TP/IPsec VPN-г эдвэхжүүлэх. Энэ дээр 3 төрлийн нөхцөл эдвэхжүүлэх үгүйг асууна. Эхнийх нь бол yes гээд үлдсэн дээр шаардлагатай бол yes гээд явна.

Түүний дараа pre-shared key-ээ оруулах хэрэгтэй болно. Client-с холболт үүсгэхэд хэрэг болох тул бичсэн key-ээ тэмдэглэх авахаа мартав аа.

Мөн default Hub-н нэр оруулах хэрэгтэй. Хэрвээ client нэвтэрч орохдоо Hub-г дудаагүй байвал default-р сонгогдох Hub гэсэн үг. Манай хувьд PrivateVPN гээд Hub үүсгэсэн байгаа.

IPsecEnable

exit хийж гараад доорх комманд-р vpn server-ээ ажиллуулна.

$ service vpnserver start

Дээрх үйлдлийг яг дарааллаар нь хийсэн бол одоо Windows-n default VPN client-р L2TP холболт ашиглаад үүсгэсэн VPN server-лүүгээ орох боломжтой болсон байна.

--

--