PplWare Mobile

Tutorial VPN L2TP sobre IPSec com o SoftEther

Tutorial VPN L2TP sobre IPSec com o SoftEther

Por Diogo Santos para o Pplware

Homepage: SoftEther


Autor: Pedro Pinto


  1. Pedro A. says:

    “Optamos por L2TP sobre IPSec por ser considerada uma solução bastante segura, caso seja bem configurada e por a maior parte dos sistemas operativos (Windows, MAC OSX, IOS, Android…) terem suporte nativo a este tipo de VPNs, não sendo necessário instalar software adicional para se realizar a ligação.”

    Se o windows suporta L2TP sobre IPSec sem outro software, porque é que é preciso instalar o SoftEther VPN Server Manager?

    E se o servidor está no Pi, porque é que o serviço de dynamic DNS é configurado no windows e como é que vai estar sempre atualizado quando o IP muda se o PC do windows não estiver na mesma rede?

    • Pedro Pinto says:

      É verdade que o L2TP é suportado no Windows. Mas com o SoftEther VPN Server Manager, que é gratuito, tens outra flexibilidade.

      PP

    • Rascas says:

      O SoftEther VPN Server Manager é o software de gestão/configuração dos servidores. “Só” para isso, não é para estabelecer a ligação. É simplesmente para facilitar a gestão, a partir de um único software, podes controlar vários servidores em máquinas diferentes. Uma pessoa se quiser pode sempre configurar a VPN directamente no servidor, é igual, a única diferença é que não é tão simples, tem de se fazer tudo por terminal.

      Lá está, o serviço de DDNS está no servidor (neste caso o Pi), o SoftEther VPN Server Manager mais uma vez, é apenas para o configurar.

  2. João says:

    Não percebi bem este tutorial.
    Um servidor VPN, para depois aceder pelo 192.168.2.2!!! na mesma rede.

    Não seria mais interessante, uma tutorial em que, tivesse uma conta no site openvpn.net, e o RPI aceder por wireless ao nosso router, e o que estivesse ligado por rj ao rpi (pc por exemplo) estivesse encriptado.

  3. cesar_panter says:

    Ora ai está um bom tutorial. 🙂
    Vou meter a trabbbbbbalhar no meu pi2 com OSMC

  4. Paulo S. says:

    Olá! Bom tutorial… Que tal um outro acerca de como configurar um cliente android? Acho que seria útil… Continuação do bom trabalho…

  5. Antonino says:

    “certamente já teve a necessidade de se ligar a ele a partir do exterior ou então aceder a um outro serviço que apenas está disponível quando estamos ligados à rede local.”
    Sim, já tive, e o tutorial esta muito bom

    Mas acho que um tutorial, a RPI ligado ao router, e como cliente VPN ligado a um servidor exterior, e tudo que se ligasse ao RPI ficasse também na VPN, era muito mais interessate.

  6. kekes says:

    Muito bom! Muito bem explicado, dei uma vista de olhos assim por cima e quando tiver tempo farei umas coisas engraçadas com isto! Obrigado pelo guia!

  7. Rascas says:

    Antonino, isso que você disse não é possível fazer. Pelo menos sendo um cliente VPN, quer seja o RPi ou outra coisa qualquer. Vai contra a relação servidor/cliente e seria uma falha de segurança grave.

    O que dá para fazer, se, e só se tiver controlo do servidor VPN ao qual se quer conectar, é configurar o RPi (no seu caso) também como servidor VPN e estabelecer uma ligação entre ambos. Chama-se a isso “Bridging” ou “Site-to-Site VPN” etc.

    Dá para fazer isso também com este software. Metade do trabalho está já feito neste tutorial 😉
    Para mais informação consulte isto:
    https://www.softether.org/4-docs/2-howto/1.VPN_for_On-premise/3.LAN_to_LAN_Bridge_VPN

  8. Gerardo says:

    A grande vantagem deste software é sem dúvida o GUI manager. Por mais que se achem os maiores lá do vosso bairro, a computação evoluiu para “janelas” por algum motivo, e o pessoal da softether, teve a inteligência de perceber isso. Existem software brilhantes para Linux, que só não se tornam economicamente viáveis porque quem os desenvolve não percebe, que eu, utilizador, até sei editar os ficheiros de configuração mas que é tão mais chato e maçador quanto mais completa for a solução. Deviam ter sempre alguém na equipara a fazer o GUI. E se for um manager remoto, de forma a não ter que sobrecarregar o servidor, melhor ainda.

  9. Francisco says:

    Eu precisava era de um manual para , VPN Gateway, para o RPI, alguem tem ?

    já tem um servidor openvpn, e agora precisava de me ligar ao servidor com o rpi, e se ligasse o pc por cabo ao rpi, tambem estivesse ligado ao vpn

  10. Paulo says:

    Boas!
    Expliquem como se faz para usar o Rpi como gateway para VPN exterior.

    Exemplo: usar vários dispositivos em casa cujo trafego passasse pelo Rpi. E o Rpi ser usado com uma conta configurada p/ vpnarea ou nordvpn.

    E também a possibilidade de nos ligarmos em qualquer ponto de acesso wifi gratuito e o trafego passar pelo Rpi em casa de modo a ser usada a mesma conta vpnarea ou nordvpn (como alternativa ‘a ligação directa via software cliente no android)

  11. Diogo Esteves says:

    Então mas… Eu não chamaria a isto propriamente simples.
    Melhor para mim é o Access Server da OpenVPN que se instala em menos de nada e fica logo tudo configurado.

    • José says:

      como assim ?

    • Rascas says:

      Eu conheço o Access Server do OpenVPN, é do género. Mas não tem tantas funcionalidades (não dá para gerir mais do que um servidor) e não suporta outros tipos de VPN, só o openvpn.
      Não acho que o SoftEther seja mais complicado que o OpenVPN, pelo contrário, é só fazer o que está neste tutorial.

  12. Andre says:

    Isto tambem e possivel fazer num computador normal em linux? Algum destes “passos” se altera por exemplo se fizermos num pc com ubuntu ou é mesmo preciso ser um Raspberry?

  13. Diogo says:

    Obrigado por este tutorial.
    Não consigo configurar pois da-me erro na linha: sudo mv vpnserver /usr/local. (
    mv: cannot move `vpnserver’ to `/usr/local/vpnserver’: Directory not empty).
    Como posso resolver? Estou com uma vpn pptp mas também tenho o problema de algumas páginas não abrirem. Já inseri linhas de código colocado no comentário do artigo pptp pi mas não funciona.

  14. Diogo says:

    Obrigado por este tutorial.
    Não consigo configurar pois da-me erro na linha: sudo mv vpnserver /usr/local. (
    mv: cannot move `vpnserver’ to `/usr/local/vpnserver’: Directory not empty).
    Como posso resolver? Estou com uma vpn pptp mas também tenho o problema de algumas páginas não abrirem. Já inseri linhas de código colocado no comentário do artigo pptp pi mas não funciona.

  15. Pedro says:

    Boas,

    Bom tutorial, facil de seguir, e implementar.
    Gostava de saber, depois de ter instalado o softether, como é que posso fazer a atualização do mesmo.
    Tenho de voltar a compilar a versão mais recente? Isso não vai apagar a minha configuração atual?

    Obrigado

  16. Coutinho says:

    Viva depois de inicializar uma ligação de VPN perco conectividade ICMP e SSH, contudo telnet e http(apenas testei estes) aparentemente estão operacionais. Conhecem este sintoma? Obrigado

  17. CAmpos says:

    Boa tarde
    Consegui realizar todo o tutorial contudo a velocidade da VPN é muito lenta ou seja :
    Com softether consigo apenas 0.20 Download e 0.15 upload … se estabelecer a ligação na mesma rede por uma vpn do windows 7 a velocidade sobe para 7.5 e 2.5
    Alguém me pode dar ajuda onde poderá estar o erro na minha configuração do softether?
    A não utilização da VPn windows7 é que a mesma apenas me permite um utilizador
    Obrigado

  18. joao matos says:

    ligado na VPN nao consigo aceder aos shares que tenho configurados no rasp e que normalmente acedo na rede local.
    Estou farto de procurar e nao acho nada que fale disto.
    COnsigo aceder aos shares de todas as outras maquinas da lan excepto os shares do rasp que tambem e o servidor da VPN.

    ajudinha?

    Obrigado.

  19. Nuno Freire says:

    Boas, tive de “rê-instalar” o raspberry novamente, fiz as configurações todas, incluindo o DNS, agora estou com 2 endereços a apontar para o mesmo sitio… alguém me pode dizer como posso eliminar um dos endereços…

  20. Renato Alves says:

    Bom dia, obtive o seguinte erro:
    “sudo: make: command not found”

    Como posso resolver este erro?
    Estou a correr os comandos em OSMC no RPI2

  21. JV says:

    sudo apt-get install make

  22. JV says:

    Tutorial VPN L2TP sobre IPSec com o SoftEther em OSMC

    sudo apt-get update
    sudo apt-get dist-upgrade
    sudo apt-get install make
    sudo apt-get install gcc
    apt-get install libc-dev
    wget http://www.softether-download.com/files/softether/v4.15-9546-beta-2015.04.05-tree/Linux/SoftEther_VPN_Server/32bit_-_ARM_EABI/softether-vpnserver-v4.15-9546-beta-2015.04.05-linux-arm_eabi-32bit.tar.gz
    tar zxvf softether-vpnserver-v4.15-9546-beta-2015.04.05-linux-arm_eabi-32bit.tar.gz
    cd vpnserver
    sudo make

    Iniciar o servidor:
    ./vpnserver start
    ./vpncmd

    E configura-lo com a ajuda do tutorial do pplware
    ——————————————————————————–
    Para inicialização automática no boot efetuar o seguinte:
    ./vpnserver stop

    cd ..
    sudo mv vpnserver /usr/bin
    cd /usr/bin/vpnserver
    sudo chmod 600 *
    sudo chmod 700 vpncmd vpnserver
    sudo sed -i ‘s/AcceptOnlyTls false/AcceptOnlyTls true/g’ /usr/bin/vpnserver/vpn_server.config
    sudo wget http://pipplware.pplware.pt/pipplware/dists/stable/main/misc/vpnserver -O /etc/init.d/vpnserver
    sudo chmod 755 /etc/init.d/vpnserver
    sudo update-rc.d vpnserver defaults
    nano /etc/init.d/vpnserver
    Na décima linha alterar:
    DAEMON=/usr/local/vpnserver/vpnserver para DAEMON=/usr/bin/vpnserver/vpnserver

    O ficheiro deverá ficar assim:

    #!/bin/sh -e
    ### BEGIN INIT INFO
    # Provides: vpnserver
    # Required-Start: $local_fs $remote_fs $network
    # Required-Stop: $local_fs $remote_fs $network
    # Default-Start: 2 3 4 5
    # Default-Stop: 0 1 6
    # Short-Description: Start or stop SoftEther VPN.
    ### END INIT INFO
    DAEMON=/usr/bin/vpnserver/vpnserver
    LOCK=/var/lock/vpnserver
    test -x $DAEMON || exit 0
    case “$1” in
    start)
    $DAEMON start
    touch $LOCK
    ;;
    stop)
    $DAEMON stop
    rm $LOCK
    ;;
    restart)
    $DAEMON stop
    sleep 3
    $DAEMON start
    ;;
    *)
    echo “Usage: $0 {start|stop|restart}”
    exit 1
    esac
    exit 0

    Para gravar o ficheiro ctrl+O ctrl+X

    sudo /etc/init.d/vpnserver start
    sudo /usr/bin/vpnserver/vpncmd

    Continuar com o tutorial do pplware…

  23. Hugo says:

    Desde já parabéns pelo Tutorial. Muito bem explicado.
    Tenho uma questão… alguém conseguiu pingar o Raspberry quando conectados à VPN?
    Eu consigo pingar todos os equipamentos que se encontram na rede da VPN (desde TVBox até iPads, iPhones, etc…) mas quando tento pingar o Raspberry não consigo. O objectivo seria ligar-me à VPN e depois ligar-me ao Raspberry via ssh.
    Já alguém teve o mesmo problema? Conseguiram ultrapassar?

  24. JV says:

    Também tenho o mesmo problema, a raspberry que faz o servidor de vpn fica sem gestao através da VPN. A solução poderá passar por abrir a porta udp 22 do seu router para a raspberry e tentar aceder remotamente através do seu ip plublico/ip dinâmico. Nao testei mas talvez dê. No meu caso tenho uma raspberry com o osmc e com o servidor de vpn e tenho uma outra com mais serviços que que acedo remotamente atraves da vpn. Abraço

  25. Rui says:

    O problema de não conseguirem pingar o Raspberry Pi tem a ver com a limitação conhecida do kernel linux (pelomenos é o que dizem https://www.softether.org/4-docs/1-manual/3._SoftEther_VPN_Server_Manual/3.6_Local_Bridges)
    Existe uma alternativa tipo fita-cola, adicionar um device tap no SoftEther e fazer uma bridge entre o eth0 e o tap (eth0 br0 tap_soft).
    Dar um ip ao br0 e rezar para que no final tudo funcione.
    Já ando à dias a debater com este problema, porque os tutoriais que encontro são para versões anteriores ao Raspbian Jessie, outro problema é que consegui uma vez por a funcionar mas o raspberry fica sem acesso a net… enfim

  26. Daniel says:

    Seguindo os passos quando chego ao wget no pipplware tenho um 404 not found no terminal. Alguma alternativa?

  27. Diogo Santos says:

    O link ainda está disponível, faz lá a linha do wget outra vez que funciona.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.