# Практическая работа №6. L2TP  ###### tags: `2 сем` --- ## L2TP-Server Насйтройка из лабы --- ## L2TP-Client (Debian) 1. В файле `/etc/network/interfaces` оставить только базовый логический интерфейс. 2. В файле `/et/sysctl.conf` раскомментить форвардинг ipv4 3. Обновить систему `apt update` + `apt upgrade` 4. Докачать утилиту для подключения по l2tp `apt install network-manager-l2tp` 5. Создать Ethernet-подключение через `nmtui`, указав ему ip-add и gateway, затем перезагрузить машинку. 6. Создать подключение по l2tp через утилиту nmcli (Network Manager CLI) `nmcli connection add connection.id l2tp-tun con-name l2tp-tun type VPN vpn-type l2tp ifname -- connection.autoconnect no ipv4.method auto ipv4.never-default = true vpn.data "gateway = 192.168.4.1, mru = 1410, mtu = 1410, user = username" vpn.secrets password=password` 7. Активировать подключение через nmtui 8. Править файл NetworkManager ``` nmcli connection edit l2tp-tun nmcli> set ipv4.routes 172.16.4.0/24 10.105.10.1 nmcli> set ip4.never-default yes ``` Просмотреть настройки можно в файле `/etc/NetworkManager/system-connection/l2tp-tun.nmconnection` 9. Создать скрипт `nano /usr/local/bin/l2tp.sh` ``` sleep 5 nmcli connection up l2tp-tun ``` 8. Сделать его исполняемым `chmod +x /usr/local/bin/l2tp.sh` 9. Создать сервис `nano /etc/systemd/system/l2tp-up.service` ``` [Unit] Description=Autoconnection l2tp [Service] ExecStart=/usr/local/bin/l2tp.sh [Install] WantedBy=multu-user.target ``` 10. Запустить сервис `systemctl start l2tp-up.service` + `systemctl enable l2tp-up.service`