Toto je starší verze dokumentu!
SoftEtherVPN
Popis instalace mám uvedený na blogu. Tady uvedu kratší a aktualizovanou verzi čerpající ze zdroje: https://github.com/SoftEtherVPN/SoftEtherVPN/blob/master/src/BUILD_UNIX.md
Před kompilací jsem musel zajistit, že mám nainstalované všechny potřebné knihovny - jinak při kompilaci dojde k chybě.
apt-get install libreadline-dev zlib1g-dev cmake build-essential pkg-config libsodium-dev
Dále jsem pokračoval ke stažení a kompilací zdrojového kódu. Později jsem zjistil, že takto jsem nainstaloval nestabilní (developerskou) verzi.
git clone https://github.com/SoftEtherVPN/SoftEtherVPN.git cd SoftEtherVPN git submodule update --init --recursive ./configure make -C build make -C build install
Instalace stabilní verze je přes tento postup:
git clone https://github.com/SoftEtherVPN/SoftEtherVPN_Stable.git cd SoftEtherVPN_Stable make make install
Když budu chtít aktualizovat kód, tak jednoduše aktualizuji před dalšími kroky git a smažu předchozí kompilaci.
git pull make clean
Na závěr sekvence příkazů pro kompilaci a instalaci:
./configure make make install
SoftEther VPN je nainstalovaný v adresáři /usr. Je tam klient i server. Konfigurační soubor serveru /usr/vpnserver/vpn_server.config není aktualizací nijak dotčen – byly aktualizovány binární soubory. A pro jistotu ještě zmíním, že konfigurační soubor serveru se needituje ručně, ale skrze vpn klienta /usr/vpncmd/vpncmd.
Konfigurace server se po instalaci nachází ve složce /usr/local/libexec/softether/vpnserver.
Spustitelné soubory ve složce /usr/local/bin.
Konfigurace Ubuntu pro připojení VPN přes L2TP
Nejprve je potřeba nainstalovat tyto balíčky:
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
V nastavení si vyhledám síť a dám přidání nového VPN připojení a volím možnost Layer 2 Tunneling Protocol (L2TP) - Kompatibilní s L2TP VPN servery od Microsoftu a ostatních.
Nastavení privátní sítě
A poté se v síťovém nastavení desktopu objeví možnost konfigurace VPN. Přidám nové připojení a nejprve budu konfigurovat VPN síť, na které servisuji počítače. Počítače se k ní připojují, ovšem internet jedou ze své sítě. Jsou tedy v oddělené virtuální síti.
Takto vypadá nastavení pod tlačítkem IPsec Settings:
A takto nastavení pod PPP Settings:
Ještě jsem ručně nastavil bránu a směřování v rámci interní servisní sítě:
Nastavení Bridge
Toto nastavení využívám ve chvíli, kdy se chci připojit do domácí sítě. Počítač se pak chová tak, jako by fyzicky byl v domácí síti.
Tlačítko IPsec Settings
Tlačítko PPP Settings
Nastavení IPv4:
Petr Nosek