VPN "L2TP/IPSec PSK" Android / Debian Squeeze

Mobile
Si vous souhaitez utiliser le client natif Android pour les raccorder via un VPN, j'ai suivi ce mode opératoire :

http://www.falsyana.com/2012/linux/l2tp-ipsec-vpn-server-for-android/


Il m'a fallu pour mon HTC Desire HD, faire quelques petites adaptations. Voici ma config
Tout d'abord, il faut installer openswan et xl2tpd

apt-get install openswan xl2tpd


Ensuite, il faut commencer par configurer /etc/xl2tpd/xl2tpd.conf. Vous devez mettre votre IP de serveur à la place de EXTERNAL_IP

[global]
listen-addr = EXTERNAL_IP
auth file = /etc/ppp/chap-secrets
access control = no
port = 1701
debug tunnel = yes
debug avp = yes
debug packet = yes
debug network = yes
debug state = yes

[lns default]
ip range = 192.168.190.1-192.168.190.253
local ip = 192.168.190.254
require chap = yes
refuse pap = yes
require authentication = yes
name = adria
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes


Ensuite, les options ppp spécifique au l2tp /etc/ppp/options.xl2tpd

ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 8.8.4.4
noccp
auth
idle 1800
mtu 1410
mru 1410
nodefaultroute
#debug
lock
proxyarp
connect-delay 5000


Puis, maintenant, on va créer les users dans le fichier /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
bob mypass


On peut rédémarrer le process xl2tpd

/etc/init.d/xl2tpd restart


Maintenant, on passe à la configuration IPSEC. Vous devez remplacer EXTERNAL_IP par l'ip de votre serveur et GATEWAY_IP par la gateway par défaut de votre serveur.

# /etc/ipsec.conf - Openswan IPsec configuration file

version 2.0 # conforms to second version of ipsec.conf specification

config setup
nat_traversal=yes
virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey
plutostderrlog=/var/log/pluto.log

conn L2TP
authby=secret
auto=add
pfs=no
type=transport
rekey=no
compress=yes
left=EXTERNAL_IP
leftnexthop=GATEWAY_IP
leftprotoport=17/1701
right=%any
rightsubnet=vhost:%no,%priv
rightprotoport=17/%any
forceencaps=yes
dpddelay=40
dpdtimeout=130
dpdaction=clear


Et on fini par la configuration de la clé partagé ipsec : /etc/ipsec.secrets. Pour choisir une valeur aléatoire, j'utilise souvent le site Random.org

#include /etc/ipsec.d/*.secrets
%any %any : PSK "ma cle que j'ai choisi"


Maintenant, c'est prêt. Vous pouvez relancer le service openswan !

service ipsec restart


Reste plus qu'à configurer votre téléphone Android, avec les éléments que l'on a configuré au dessus.




Rétroliens

    Pas de rétroliens

Commentaires

Afficher les commentaires en (Vue non groupée | Vue groupée)

    Pas de commentaires


Ajouter un commentaire


Les adresses Email ne sont pas affichées, et sont seulement utilisées pour la communication.
To leave a comment you must approve it via e-mail, which will be sent to your address after submission.
Marquer un texte en gras: *mot*, souligner un texte: _mot_.
Les smilies standard comme :-) et ;-) sont convertis en images.
Syntaxe BBCode autorisée
De quel couleur est le cheval blanc d'Henri 4 ?