Ubuntu – eine der beliebtesten Distributionen des Linux-Betriebssystems, die umfangreiche Konfigurationsmöglichkeiten für Netzwerkdienste bietet. In diesem Artikel werden wir uns den Prozess der Konfiguration und Installation eines L2TP-Servers auf Ubuntu ansehen.
L2TP (Layer 2 Tunneling Protocol) ist ein Daten-Tunneling-Protokoll, das eine sichere und zuverlässige Verbindung zwischen Remote-Clients und dem Server ermöglicht. Dieses Protokoll wird häufig zum Erstellen eines virtuellen privaten Netzwerks (VPN) verwendet und schützt die übertragenen Daten.
Das Einrichten eines L2TP-Servers unter Ubuntu beginnt mit der Installation der Pakete, die für seinen Betrieb benötigt werden. Dann werden wir IPTables einrichten, um sichere Verbindungen zu ermöglichen. Danach wird die Benutzerautorisierung konfiguriert und ein Zertifikat für die Verschlüsselung erstellt.
In unserem Handbuch werden wir uns jeden Schritt ausführlich ansehen und eine schrittweise Anleitung zur Konfiguration des L2TP-Servers unter Ubuntu geben. Wenn Sie diese Anweisungen befolgen, können Sie eine zuverlässige und sichere L2TP-basierte Verbindung in Ihrem Ubuntu-Netzwerk einrichten.
Ubuntu installieren und konfigurieren
Schritt 1: Laden Sie das Ubuntu-Image herunter
Gehen Sie zur offiziellen Ubuntu-Website und laden Sie die neueste stabile Version der Distribution herunter. Wählen Sie je nach Server eine geeignete Architektur (32-Bit oder 64-Bit) aus.
Schritt 2: Erstellen Sie ein bootfähiges USB-Laufwerk
Nachdem Sie das Ubuntu-Image heruntergeladen haben, müssen Sie ein bootfähiges USB-Laufwerk erstellen. Dazu benötigen Sie ein Programm zum Brennen von Images auf USB-Sticks wie Rufus oder Etcher. Folgen Sie den Anweisungen des ausgewählten Programms, um ein bootfähiges USB-Laufwerk mit dem Ubuntu-Image zu erstellen.
Schritt 3: Booten Sie vom USB-Laufwerk und installieren Sie Ubuntu
Schließen Sie das USB-Laufwerk an den Server an und starten Sie es neu. Stellen Sie sicher, dass das Booten vom USB-Laufwerk und nicht von der Festplatte des Servers erfolgt. Nach dem erfolgreichen Booten sehen Sie den Ubuntu Installer-Bildschirm. Befolgen Sie die Anweisungen auf dem Bildschirm, um das Betriebssystem auf dem Server zu installieren.
Schritt 4: Aktualisieren Sie Ihr System und installieren Sie die erforderlichen Pakete
Nachdem die Installation von Ubuntu abgeschlossen ist, aktualisieren Sie das System mit dem Befehl auf die neueste Version:
sudo apt update && sudo apt upgrade
Installieren Sie dann die erforderlichen Pakete wie openswan, xl2tpd und openssl:
sudo apt install openswan xl2tpd openssl
Schritt 5: Überprüfen Sie die Netzwerkeinstellungen
Wechseln Sie zu /etc/network/interfaces und stellen Sie sicher, dass die Netzwerkeinstellungen Ihres Servers korrekt konfiguriert sind. Konfigurieren Sie die Netzwerkschnittstellen entsprechend Ihrer Netzwerkkonfiguration.
Hinweis: Wenn Sie Ubuntu Server 18.04 oder höher verwenden, müssen Sie netplan verwenden, um das Netzwerk einzurichten.
Schritt 6: Konfigurieren Sie den L2TP-Server
Jetzt, da Ihr Server konfiguriert und betriebsbereit ist, können Sie mit der Konfiguration des L2TP-Servers beginnen. Folgen Sie dem folgenden Teil des Handbuchs, um zu erfahren, wie Sie Schritt für Schritt einen L2TP-Server auf Ubuntu einrichten.
Nachdem Sie diese Schritte abgeschlossen haben, können Sie einen L2TP-Server auf Ihrem Ubuntu-Server einrichten.
L2TP-Server installieren und konfigurieren
Um einen L2TP-Server unter Ubuntu einzurichten, müssen Sie die folgenden Schritte ausführen:
- Installieren Sie die erforderlichen Pakete:
- Öffnen Sie ein Terminal und führen Sie den Befehl sudo apt install libreswan xl2tpd aus.
- Konfigurieren Sie die Datei /etc/ipsec.conf:
- Öffnen Sie die Datei /etc/ipsec.conf in einem Texteditor mit Administratorrechten.
- Fügen Sie die folgenden Zeilen hinzu:
config setup#. conn L2TP-PSK#. rightprotoport=17/0: PSK "your_pre_shared_key"[global]#. [lns default]#. ip range = 10.0.0.2-10.0.0.254local ip = 10.0.0.1refuse chap = yesrefuse pap = yesrequire authentication = yesname = LinuxVPNserverppp debug = yespppoptfile = /etc/ppp/options.xl2tpdlength bit = yes- Erstellen Sie eine leere Datei /etc/ppp/options.xl2tpd mit dem Befehl sudo touch /etc/ppp/options.xl2tpd .
- Führen Sie den Befehl sudo service ipsec restart aus, um ipsec neu zu starten.
- Führen Sie den Befehl sudo service xl2tpd restart aus, um xl2tpd neu zu starten.
username * password *# NAT table rules*nat:POSTROUTING ACCEPT [0:0]-A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADECOMMITJetzt muss Ihr L2TP-Server auf Ubuntu installiert und konfiguriert sein.
Konfigurieren des Clients und Verbinden mit dem Server
Nachdem der L2TP-Server erfolgreich konfiguriert wurde, müssen Sie den Client so konfigurieren, dass er eine Verbindung zu ihm herstellt. In diesem Abschnitt werden wir uns mit der Konfiguration von Windows- und macOS-Clients und der Verbindung mit dem Server mit diesen Clients befassen.
Konfigurieren des Windows-Clients
1. Öffnen Sie Netzwerkverbindungen, indem Sie unten auf dem Bildschirm mit der rechten Maustaste auf die Schaltfläche Start klicken und "Netzwerkverbindungen" auswählen.
2. Klicken Sie mit der rechten Maustaste auf "VPN-Verbindung" und wählen Sie "Eigenschaften".
3. Füllen Sie auf der Registerkarte Allgemein die Felder aus:
| Das Feld | Bedeutung |
|---|---|
| Verbindungsname | Geben Sie einen Namen für die Verbindung ein |
| Server-IP-Adresse | Geben Sie die IP-Adresse des L2TP-Servers ein |
4. Wählen Sie auf der Registerkarte "Internet Network Protocol (TCP/IP)" die Option "Folgende IP-Adresse verwenden" aus, und geben Sie die IP-Adresse für den Client ein.
5. Klicken Sie auf "OK", um die Einstellungen zu speichern.
6. Um eine Verbindung zum Server herzustellen, klicken Sie mit der rechten Maustaste auf das Netzwerksymbol in der Taskleiste, wählen Sie Netzwerk- und Internetverbindungen öffnen und dann verfügbare VPN-Verbindungen anzeigen.
7. Wählen Sie die von Ihnen erstellte Verbindung aus und klicken Sie auf die Schaltfläche Verbinden. Geben Sie den Benutzernamen und das Passwort ein, um sich auf dem Server zu autorisieren, und klicken Sie auf die Schaltfläche Verbinden.
8. Wenn alle Einstellungen korrekt sind, werden Sie erfolgreich eine Verbindung zum L2TP-Server herstellen.
Konfigurieren des macOS-Clients
1. Öffnen Sie die Systemeinstellungen und wählen Sie Netzwerk.
2. Klicken Sie auf die Schaltfläche "+" in der unteren linken Ecke des Fensters, um eine neue Netzwerkverbindung hinzuzufügen.
3. Wählen Sie im angezeigten Fenster "VPN-Schnittstelle" und "L2TP über IPSec".
4. Füllen Sie die Felder entsprechend Ihren L2TP-Servereinstellungen aus:
| Das Feld | Bedeutung |
|---|---|
| Name des Dienstes | Geben Sie einen Service-Namen ein |
| Serveradresse | Geben Sie die IP-Adresse des L2TP-Servers ein |
| Benutzername und Passwort | Geben Sie den Benutzernamen und das Kennwort für die Autorisierung auf dem Server ein |
5. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
6. Klicken Sie dann auf die erstellte Verbindung und klicken Sie auf die Schaltfläche Verbinden. Geben Sie den Benutzernamen und das Passwort ein, um sich auf dem Server zu autorisieren, und klicken Sie auf die Schaltfläche Verbinden.
7. Wenn alle Einstellungen korrekt sind, werden Sie erfolgreich eine Verbindung zum L2TP-Server herstellen.
