Author Topic: Как подключить L2TP/IPSec в Zentyal 5.1 ?  (Read 2594 times)

Sever

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Как подключить L2TP/IPSec в Zentyal 5.1 ?
« on: May 15, 2018, 10:47:06 pm »
Есть топик https://forum.zentyal.org/index.php/topic,32115.0.html , где человек пишет, что нашёл и установил L2TP/IPSec из репозитория http://archive.zentyal.org/zentyal/dists/5.1/ .
Моих скромных познаний linux недостаточно, для того, чтобы сделать то же. Может, кто подскажет, как это сделать?

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« Reply #1 on: May 16, 2018, 10:59:24 am »
Там чел пишет что его не устраивает встроенный в зенчал модуль openvpn т.к. он хочет чтобы было как на виндоус серверах - подключение к удалённой сети по логину и АД. Вас тоже не устраивает опенвпн или вы просто не разобрались?

Мы сознательно НЕ используем L2TP/IPSec т.к. он медленнее и нагрузистее (и не всегда работает за натом). Когда интернет был медленнее тогда это было не так ощутимо, но при нынешних скоростях L2TP/IPSec не способен работать.

Sever

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« Reply #2 on: May 16, 2018, 10:45:58 pm »
OpenVPN хорошо, но не всегда есть возможность у пользователя его установить. Нет прав или другие ограничения. Хотелось бы что-то, что "из коробки" в винде работает, пусть даже PPTP.

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« Reply #3 on: May 17, 2018, 10:39:00 am »
Надо так надо. Когда-то вроде pptp была прямо из коробки но всегда-же ведь можно настроить как в обычной убунте из консоли по инструкции в сети (или по официальному гайду, как больше нравится).

Например вот достаточно подробная:
https://interface31.ru/tech_it/2013/07/nastroyka-pptp-podklyucheniya-v-ubuntu-server.html

Ещё после установки думаю надо бы обратить внимание на разрешения для сетевой активности в панели зенчала. Разрешить входящий и выходящий трафик для используемых тунелем портов и протоколов.

L2TP/IPSec и так есть в третьей ветке
https://wiki.zentyal.org/wiki/En/3.5/VPN_Service_with_IPsec_and_L2TP_IPSEC

... в четвёртой
https://wiki.zentyal.org/wiki/En/4.1/Virtual_private_network_(VPN)_service_with_OpenVPNa%3F%3F
... и в пятой ветках
https://wiki.zentyal.org/wiki/En/5.0/Virtual_private_network_(VPN)_service_with_OpenVPN
... уже нет нативной поддержки IPSec и объясняется это тем что
"Easier to install, configure and maintain than IPSec, another open source VPN alternative." - тоесть пользователю будет легче и удобнее. Им виднее.

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« Reply #4 on: May 17, 2018, 10:51:26 am »
Полез на всякий случай глянуть что там в планах и вот в новостях от 3 апреля пишут что 5.1 должна идти с модулем IPSec/L2TP из коробки.
http://www.zentyal.com/press/zentyal-announces-zentyal-server-5-1/

Тоесть получается что есть короткая дорога. Если они вернули модуль то он должен устанавливаться просто галочкой в списке модулей, дальше появится в панели кнопка и там настраивать. Попробуйте обновиться.

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« Reply #5 on: May 17, 2018, 11:57:20 am »
Была у меня на виртуалке тестовая девелоперская 5.0, я её оперативно обновил до последней доступной 5.1 но увы IPSec/L2TP пока не пахнет. Очень вероятно что в скором будущем появится, так что я бы не комбинировал настройкой IPSec/L2TP в обход зенчала (иначе зачем вообще его выбрали если неожиданно начать обходить, надо было голую убунту брать или дебиан).

Sever

  • Zen Apprentice
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« Reply #6 on: May 18, 2018, 09:31:58 am »
Я как раз и поставил Zentyal 5.1 на ubuntu 16.04 (на vps ограничен выбор дистрибутивов), L2TP/IPSec там из коробки нет, может позже добавят. Прикрутить отдельно VPN можно, но хотелось бы единой точки по управлению логинами и паролями, а как заставить PPTP брать логин и пароль из LDAP Zentyal я так и не нашёл, только длинные и устаревшие инструкции по поднятию всего самому, включая Radius и OpenLDAP.

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« Reply #7 on: May 18, 2018, 11:27:13 am »
В этом весь смысл зенчала - компоненты интегрированы между собой и вебмордой. Тоже думаю лучше подождать родной модуль.

Если надо срочно то можно пока начать пользоваться OpenVPN. Есть много плюсов - видно что где кто, клиент не зависит от АД, работает на любой платформе, у каждого свой сертификат и какая-либо передача аутинтификационных данных ненужна ... и т.п. и т.д. ... правильно что в своё время отказались от L2TP но не учли "дубовость" пользователей. Тут прям история как с https-ом на который всех начали принудительно пересаживать с отказом обслуживания стрёмных типов шифрования, конечно же нашлась куча тех кому это не нужно, а хочется как раньше - в открытом виде.

Acolit

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +1/-0
    • View Profile
Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« Reply #8 on: May 21, 2018, 11:02:20 am »
Я именно тот человек, который смог установить L2TP/ipsec.

по ссылке https://drive.google.com/open?id=1grqt4XRxxJeTIRBq0HuQ4r6ZoKxmMtBN лежит модуль, который я слил с их тестовой репы еще до выхода версии 5.1. Устанавливал на версию 5.0.1 на убунту сервер 16.04. Модуль тянет зависимости, которых нет в родной убунтовой репе.

На версии 5.1 релизной не пробовал, но на версии 5.1 которую ставил еще до релиза из той же репы, откуда слил модуль, он не взлетел.

Для разрешения зависимостей просто подкинул дебиановские репы и все поставилось без задоринки, модуль появился в веб морде. Полазил по конфигам, все там вроде бы есть, но тестировать не стал, потому как у меня закрылось на неопределенный срок окно возможности перевода офиса на этот инструмент и я пока решил подождать что будет дальше, возможно в скорое время модуль таки выйдет с очередной версией.

Можете поиграться с модулем на тестовой площадке, поставить, запустить, потестить как ведет себя впн, возможно потом пустить пару пользователей. Я этим заниматься не стал потому что пока что у меня есть несколько сотрудников, которые будут какое-то время чувствительны к перебоям работы впн, а времени на тесты таких костылей не сильно много.

mdtech

  • Zen Apprentice
  • *
  • Posts: 10
  • Karma: +1/-0
    • View Profile
Re: Как подключить L2TP/IPSec в Zentyal 5.1 ?
« Reply #9 on: September 09, 2018, 04:53:58 am »
I was able to install it.  Unfortunately it leaves my deb package database with broken state.
1. Go to libreswan website and download deb packages.  https://download.libreswan.org/binaries/ubuntu/trusty/
2. dpkg -i libreswan*
3. apt-get -f install
4. apt-get install  xl2tpd
5. dpkg  --ignore-depends=zentyal-core -i zentyal-ipsec_5.0_all.deb

Once web interface is backup you can go to VPN tab and you will see the IPSec sub-tab.

If someone can recompile to increase the <=zentyal-core 5.1 dependency to =>5.1 I think that may resolve the issue.
or if no solution is available.

edit /var/lib/dpkg/status,
find the package with the broken dependencies
edit the Depends: line to stop the package complaining.

« Last Edit: September 09, 2018, 01:46:34 pm by mdtech »