Configuration de L2TP

20 02 2008

Nous allons maintenant détailler la mise en œuvre d’un tunnelde niveau 2 avec le protocole L2TP. Pour cela, il faut préalablement installer le logiciel Xl2tp. Sa configuration prendra en compte une authentification de l’utilisateur à l’aide d’un serveur Radius dont la configuration a été détaillée ici.

La configuration de Xl2tp se fait dans le fichier /etc/xl2tpd.conf.

Serveur :

[global]

# port d’écoute
port = 1701

# Adresse IP de l’interface d’écoute
listen-addr = 82.241.148.190

[lns default]
# Plage d’adresses libres attribuées aux clients
ip range = 192.168.0.64-192.168.0.70

# IP de l’interface virtuelle
local ip = 192.168.0.63

# Règles d’authentification
require chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes

# Fichier de configuration de PPP
pppoptfile = /etc/ppp/options.l2tpd
length bit = yes

Configuration de /etc/ppp/options.l2tpd :

ipcp-accept-local
ipcp-accept-remote
noipdefault
require-chap
connect-delay 5000
noccp
noauth
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp

# Commenter si vous n’utilisez pas de serveur Radius
plugin radius.so
Dans le cas où vous n’utilisez pas de serveur Radius, vous pouvez stocker les identifiants dans le fichier /etc/ppp/chap-secret pour une authentification chap.

toto * “montsupermotdepasse” *

Pour lancer le démon : xl2tpd -c /etc/xl2tpd/xl2tpd.conf -D

Client :

La configuration est sensiblement la même.

[global]
listen-addr = IP de l’interface d’écoute (l’IP publique dans la plupart des cas)

# port utilisé
port = 1701

[lac L2TP]
lns = IP du serveur distant
require chap = yes
refuse pap = yes
require authentication = yes

# l’identifiant de l’utilisateur
name = toto
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes

Configuration de   /etc/ppp/options.l2tpd.client :

ipcp-accept-local
ipcp-accept-remote
noipdefault
noccp
auth # authentification requise
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000

Le login et  Le mot de passe de l’utilisateur sont dans le fichier /etc/ppp/chap-secrets

toto    * “monsupermotdepasse” * 

La configuration est terminée.

Pour lancer le démon : xl2tpd -c /etc/xl2tpd/xl2tpd.conf -D

Pour lancer la connexion : echo “c L2TP” > /var/run/xl2tpd/l2tp-control

Pour se déconnecter : echo “d L2TP” > /var/run/xl2tpd/l2tp-control

Où L2TP est le nom donné dans le fichier xl2tp.conf

«


Actions

Information

  • Date : février 20, 2008
  • Mots-clefs : , ,
  • Catégories : VPN

Laisser un commentaire