Linux: Debian L2TP client with IPsec

Настройка на примере подключения к серверу l2tp на Mikrotik, настройка которого описывалась в этой статье:

Установка необходимых пакетов:


apt-get update
apt-get install strongswan xl2tpd net-tools

Настройка strongSwan (IPsec)
/etc/ipsec.conf:


# ipsec.conf - strongSwan IPsec configuration file

conn myvpn
  auto=add
  keyexchange=ikev1
  authby=secret
  type=transport
  left=%defaultroute
  leftprotoport=17/1701
  rightprotoport=17/1701
  right=<server_address>
  ike=aes128-sha1-modp2048
  esp=aes128-sha1

/etc/ipsec.secrets:


: PSK "ipsec_password"

Настройка xl2tpd (l2tp_client)
/etc/xl2tpd/xl2tpd.conf:

[lac l2tp_client]
lns = <server_address>
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes

/etc/ppp/options.l2tpd.client:

ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1280
mru 1280
noipdefault
defaultroute
usepeerdns
connect-delay 5000
name "l2tp_username"
password "l2tp_password"

Оригинальная статья:

https://itsnotepad.ru/2021/06/29/linux-debian-l2tp-client-with-ipsec.html