A téma adott, már egy éve pezsegnek a fórumok tőle.
Hogy mi is az a VPN?
Leegyszerüsítve annyi, hogy egy magán hálózatot hoz létre. Olyan, mintha otthon van egy routered, és a router mögött van több számítógép. És a ráadás, hogy ezt eléred neten keresztül, ami a fenti példára nem igaz.
Úgy értve, hogy eléred, hogy mint kliens, tudsz csatlakozni abba a hálózatba, mintha a routerhez lennél kötve fizikailag. De mégsem.
Tehát, a szerver Ubuntu. A kliens lehet bármelyik operációs rendszer, én eddig WindowsXP-n teszteltem sikerrel. Windows 7 is a palettán volt, de ott router gyanuval kapcsolódás után ledobta az alanyt a hálózatról.
Pontos leírást nem akarok közölni, csak pár extra változtatást, áltam letesztelt beállítási paraméter, de ez változhat a kiszolgáló szervertől függően.
Perpillanat ebben a megoldásban ezt a leírást találtam, ami a legfrissebb:
http://riobard.com/blog/2010-04-30-l2tp-over-ipsec-ubuntu/
Ez müködik is, mint amint feljebb írtam, pár változtatással, finomítással.
Tehát, a linken megadott leírás készen is van. Jön a probléma, hogy pppd szerverünk valamiért előszőr 900kb/s-nál többet nem enged sávszélességnek. Ezt kicsit körbe lövöldözve, sikerült megspékelnem 1,1MB/s sebességre, ugye ami 8,8 Mb/s körül ingadozik.
Hogyha megfigyeljük az interfaceket (lsd. ifconfig), akkor a ppp0 MTU-ja 1400-ra van állítva. Ez szép és jó, ugye az ethernet interface MTU-ja 1500. Namármost, hogyha ezt átírjuk a ppp -hez tartozó beállító fájlban 1280 -ra, akkor elérhető a kliens teljes sávszélessége. (persze, ha a szerveré több, vagy egyenlő).
Referenciaként ez az oldal szolgál: http://rootmanager.com/ubuntu-ipsec-l2tp-windows-domain-auth/setting-up-openswan-xl2tpd-with-native-windows-clients.html
A két leírás hasonlít. Ebben van szó arról, hogy azért 1280, mert Vista Távoli Asztal kapcsolatánál kidobja őt a hálózatról. Érdeks, hogy nálam pont más miatt kell ez.
És érdemes arra figyelni, hogy a ppp démon még lekap az MTU-ból 6bitet, a csomagok fejlécei miatt. Így, akár tesztelhető 1286-al is.
Innentől kezdve, hogyha sikerül a kapcsolat, a szerverre még rakhatunk fel egy SAMBA kiszolgálót, megosztáshoz. PPP képes mysql-ből felhasználót kezelni, mint plugin. Erre legalább 3 megoldást lehet találni neten.
Jön még egy érdekes dolog a sávszélességgel kapcsolatosan.
Nem szeretnénk mondjuk, hogyha házi szerver, és haver a teljes sávszélességet felemésztené a napi pornóvideójával, vagy torrentjével. Ittj ön közbe a u.n. TC, amivel a ppp interfészekre, vagy akár IP-re is állítható sávszélesség korlátozás.
Még hozzá kell hogy tegyem, a legelső linken, ahol található maga a VPN telepítése, ott ír egy bizonyos bugról, amit az openswan okoz. Mindenképen érdemes letölteni, és újraforgatni az openswant, mivel a bug Ubuntu 10.04.1 alatt elérhető verzióban is benne van. És, ami a HowTo-ban van verzió, nem a legfrissebb. Tehát, érdemes megkeresni és leszedni a legújabbat, és azt beforgatni.
