В linux у меня постоянно возникают какие-то проблемы с vpn соединениями в network-manager, потому решил разобраться подробнее и написать для себя пометки, на которые могу опереться в дальнейшем ибо все забывается.

На работе в качестве шлюза используется mikrotik hap ac2 и он, в том числе, обеспечивает vpn соединения для пользователей. В моем случае профиль l2tp over ipsec.

OS calculate-linux я только что установил, потому соединение не было настроено.

После настройки менеджер соединений ругался на отсутствующий модуль l2tp, установим его

sudo emerge -av networkmanager-l2tp

После установки я получал ошибку "Служба обеспечивающая VPN соединение была остановлена" Решил установкой пакета

sudo emerge -av net-vpn/networkmanager-strongswan

Все заработало, но после обновления os и невнимательного чтения выхлопа emerge все поломалось и причины я не знал. Полез читать логи

/var/log/messages

нашел такие строчки:

failed to connect: 'не удалось записать /etc/ipsec.d/ipsec.nm-l2tp.secrets'

файла по пути не было, потому я его создал

touch /etc/ipsec.d/ipsec.nm-l2tp.secrets

Это не решило проблему, просто продвинуло меня на уровень дальше. В том же логе появились следующие ошибки:

opening directory '/etc/ipsec.d/cacerts' failed: no such file or directory

opening directory '/etc/ipsec.d/aacerts' failed: no such file or directory

opening directory '/etc/ipsec.d/ocspcerts' failed: no such file or directory

создал все три необходимые директории и соединение установилось.

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.

    Отпуск системного администратора, редко проходит без необходимости подключения к рабочей сети с целью проверки работоспособности сетевых устройств и сервисов. Это жестокая правда жизни для небольших компаний с минимальным IT-штатом.        Если к linux серверам можно  запросто подключиться через ssh и выполнить большинство задач, то когда нужно подключиться к windows машине, да еще и из под linux, то возникают проблемы, которые и призвана решить технология VPN.

   В этой статье я поверхностно накидаю настройку клиента, для подключения к VPN-серверу на базе OpenVPN.

 Первым делом, давим на значок сетевого соединения правой кнопкой мыши и выбираем меню:

Настроить сетевые соединения

Дальше, давим на плюсик внизу окна

Добавить новое соединение

В списке VPN-соединений, выбираем

OpvnVPN Совместимая с сервером OpenVPN

Даем имя нашему VPN соединению, и во вкладке заполняем поля:

Шлюз: здесь все ясно, нужно установить шлюз нашего VPN сервера

Тип соединения: Сертификаты (TLS)   (эта опция напрямую зависит от настроек вашего сервера)

Сертификат ЦС: здесь указываем путь к сертификату удостоверяющего центра.

Сертификат пользователя: Соответственно файл сертификата пользователя

Закрытый ключ: Ключ пользователя

Жмем "сохранить"

Далее, жмем кнопку "дополнительно"

И отмечаем необходимые пункты, что тоже индивидуально для вашего сервера.

Вам ведь не нужно напоминать, что вы все делаете на свой страх и риск, и автор статьи не несет ответственности за возможный причиненный ущерб? ;-) Экспериментируйте, ведь дорогу осилит идущий.