Opzetten VPNclient middels L2TP

Plaats reactie
keymaker
Berichten: 3
Lid geworden op: di jan 21, 2020 8:14 pm

Opzetten VPNclient middels L2TP

Bericht door keymaker »

Ik heb opgekregen: een ipadres, username,password en L2TP Secret.

Wat heb ik nodig/wat moet ik doen, om via cmdline/script een verbinding op te zetten?
pascal
Berichten: 174
Lid geworden op: za jan 18, 2020 9:36 pm

Re: Opzetten VPNclient middels L2TP

Bericht door pascal »

Lang geleden, ik geloof dat ik het destijds via netwerkmanager regelde omdat ik diverse vpn's had waar ik snel tussen moest kunnen schakelen.
Nog even gezocht is toch wel e.e.a. over te vinden.
Vivo ergo onus
keymaker
Berichten: 3
Lid geworden op: di jan 21, 2020 8:14 pm

Re: Opzetten VPNclient middels L2TP

Bericht door keymaker »

Spul zoals networkmanager probeer ik te vermijden. Moet op een zo minimalistisch mogelijk systeem werken.
Gebruikersavatar
cybertinus
Site Admin
Berichten: 48
Lid geworden op: za jan 18, 2020 9:18 pm
Contacteer:

Re: Opzetten VPNclient middels L2TP

Bericht door cybertinus »

Dan zul je met Openswan aan de gang moeten.
Een IPsec connectie bestaat uit 3 belangrijke onderdelen:
1. de phase 1 connectie (IKEv1 heet dat) waarin de basis connectie opgezet word
2. de phase 2 connectie (IKEv2 heet dat dus ook) en daarin word echt de encrypted tunnel toegepast.
3. Interesting traffic. Standaard word niet al je verkeer de IPsec tunnel in gegooit, maar alleen verkeer wat aan bepaalde voorwaarden voldoet (bijv. als het target ip adres in een bepaald subnet zit). Dat moet je dus ook definieren.

Wat mij bij IPSec vooral verbaasde is dat het geen extra interface toevoegd aan je OS, wat andere VPN implementaties (OpenVPN of Wireguard) wel doen. Bij IPSec worden echt de pakketjes die ergens heen moeten encrypted, maar het word gewoon door dezelfde interface verstuurd. Het IPSec stuk van je OS grijpt dus echt in op netwerkkaart niveau.

Verder is IPsec nooit een triviaal protocol, het vraagt altijd een hoop gepruts om het aan de gang te krijgen. Zeker als het de eerste keer is.
Plaats reactie