Eine beliebte Lösung für eine sichere Datenübertragung ist die Verwendung der Protokolle L2TP und IPSec. In diesem Artikel werden wir den Prozess der Konfiguration des Ubuntu-Servers für die Verbindung mit dem Mikrotik-Client anhand dieser Protokolle untersuchen.
Mit dem Layer 2 Tunneling Protocol (L2TP) können Sie virtuelle private Netzwerke (VPNs) erstellen und eine sichere Datenübertragung über öffentliche Netzwerke ermöglichen. IPSec (Internet Protocol Security) ermöglicht die Verschlüsselung und Authentifizierung von Daten in IP-Netzwerken.
Installieren Sie zunächst die erforderlichen Pakete auf dem Ubuntu-Server:
sudo apt-get update
sudo apt-get install xl2tpd
sudo apt-get install openswan
Nach der Installation der Pakete müssen Sie die Verbindung in der Datei konfigurieren /etc/ipsec.conf. Fügen Sie die folgenden Zeilen hinzu:
conn l2tp-psk
authby=secret
pfs=no
auto=add
keyingtries=3
dpddelay=30
dpdtimeout=120
dpdaction=clear
rekey=yes
ikelifetime=8h
keylife=1h
type=transport
left=%defaultroute
leftprotoport=17/1701
right=%any
rightprotoport=17/%any
Die Konfiguration des Mikrotik-Clients erfordert auch einige Schritte, z. B. das Erstellen einer L2TP-Schnittstelle und das Festlegen von IPSec-Einstellungen. Ausführliche Anweisungen zur Konfiguration des Mikrotik-Clients finden Sie in der offiziellen Dokumentation.
Nachdem Sie den Ubuntu-Server und den Mikrotik-Client konfiguriert haben, können Sie eine sichere Verbindung zwischen ihnen herstellen und Daten über einen sicheren Tunnel übertragen.
Durch die Konfiguration des Ubuntu-Servers für die Verbindung mit dem Mikrotik-Client über L2TP und IPSec erhalten Sie eine sichere und sichere Verbindung, die die Übertragung von Daten ermöglicht, ohne dass das Risiko eines Abfangens besteht.
Installieren und Konfigurieren von Ubuntu für den Mikrotik-Client
Schritt 1: Installieren von Ubuntu
Beginnen Sie mit dem Herunterladen der Ubuntu-Distribution von der offiziellen Website. Erstellen Sie ein bootfähiges Gerät und installieren Sie das Betriebssystem auf Ihrem Server. Melden Sie sich nach Abschluss der Installation mit einem Administratorkonto an.
Schritt 2: Aktualisieren des Systems
Führen Sie den Befehl aus sudo apt update um die Paketliste zu aktualisieren. Führen Sie dann den Befehl aus sudo apt upgrade um installierte Pakete auf die neuesten verfügbaren Versionen zu aktualisieren.
Schritt 3: Installieren der erforderlichen Komponenten
Installieren Sie die erforderlichen Pakete, indem Sie die folgenden Befehle eingeben:
sudo apt install strongswan strongswan-pki libcharon-standard-plugins libcharon-extra-plugins libstrongswan-standard-plugins libstrongswan-extra-plugins libcharon-dev libstrongswan-dev
Schritt 4: Erstellen von Zertifikaten
Erstellen Sie mit dem Befehl ein Verzeichnis für Zertifikate sudo mkdir /etc/ipsec.d/certs. Navigieren Sie dann mit dem Befehl zum erstellten Verzeichnis cd /etc/ipsec.d/certs.
Erstellen Sie ein Stammzertifikat mit dem Befehl sudo ipsec pki --gen --outform pem > caKey.pem. Erstellen Sie dann das öffentliche Stammzertifikat mit dem Befehl sudo ipsec pki --self --in caKey.pem --dn "C=RU, O=Example Company, CN=VPN Root CA" --ca --outform pem > caCert.pem.
Erstellen Sie als Nächstes das Serverzertifikat mit dem Befehl sudo ipsec pki --gen --outform pem > serverKey.pem. Erstellen Sie dann eine Serverzertifikatanforderung mit dem Befehl sudo ipsec pki --req --in serverKey.pem --dn "C=RU, O=Example Company, CN= your_server_ip_address" --outform pem > serverReq.pem. Signieren Sie nun das Serverzertifikat mit dem Befehl sudo ipsec pki --issue --cacert caCert.pem --cakey caKey.pem --in serverReq.pem --outform pem > serverCert.pem.
Schritt 5: Konfigurieren von IPSec
Öffnen Sie die Datei /etc/ipsec.conf in einem Texteditor, und fügen Sie den folgenden Text hinzu:
config setupcharondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"conn %defaultkeyexchange=ikev2dpdaction=cleardpddelay=300seap_identity=%anyauto=addconn l2tp-pskkeyexchange=ikev1authby=secretikelifetime=8hkeylife=1hike=aes256-sha1-modp1024!esp=aes256-sha1!type=transportleft=%defaultrouteleftprotoport=17/1701right=%anyrightprotoport=17/%anyforceencaps=yesauto=add
Speichern und schließen Sie die Datei.
Schritt 6: Konfigurieren von L2TP und IPSec
Öffnen Sie die Datei /etc/ipsec.secrets fügen Sie in einem Texteditor den folgenden Eintrag am Ende der Datei hinzu:
Ersetzt "your_shared_secret" auf den öffentlichen privaten Schlüssel, der auf dem Mikrotik-Client verwendet werden soll.
Speichern und schließen Sie die Datei.
Schritt 7: Konfigurieren von Netzwerkschnittstellen
Öffnen Sie die Datei /etc/sysctl.conf fügen Sie in einem Texteditor den folgenden Eintrag am Ende der Datei hinzu:
Speichern und schließen Sie die Datei.
Führen Sie den Befehl aus sudo sysctl -p, um die Änderungen anzuwenden.
Schritt 8: Dienste neu starten und starten
Starten Sie den Server mit dem Befehl neu sudo reboot. Führen Sie nach dem Neustart die folgenden Befehle aus:
sudo systemctl start strongswan
sudo systemctl enable strongswan
sudo ipsec restart
Schritt 9: Konfigurieren des Mikrotik-Clients
Öffnen Sie die Webschnittstelle Ihres Mikrotik-Routers und gehen Sie zum Abschnitt "PPP". Klicken Sie auf die Schaltfläche "L2TP Server" und dann auf die Schaltfläche "Enable" und füllen Sie die erforderlichen Felder mit den folgenden Optionen aus:
Möglicherweise müssen Sie NAT auf Ihrem Mikrotik-Router konfigurieren, um die Ports 500, 4500 und 1701 an die IP-Adresse Ihres Ubuntu-Servers weiterzuleiten.
Speichern Sie die Einstellungen und starten Sie den Mikrotik-Router neu.
Glückwunsch! Ihr Ubuntu-Server ist jetzt so konfiguriert, dass er sich über die Protokolle L2TP und IPSec mit dem Mikrotik-Client verbindet.
Warum benötigen Sie eine Ubuntu- und Mikrotik-Verbindung
Die Verbindung von Ubuntu und Mikrotik ermöglicht die Erstellung einer sicheren und bequemen Netzwerkinfrastruktur für den Remote-Zugriff auf den Ubuntu-Server mithilfe der Protokolle L2TP und IPSec. Diese Verbindung bietet ein hohes Maß an Datensicherheit, schützt vor unbefugtem Zugriff und verschlüsselt den Datenverkehr.
Der Mikrotik-Client fungiert als VPN-Server, der eine sichere Verbindung zum Ubuntu-Server herstellt. Durch die Kombination dieser beiden Plattformen können Sie ein virtuelles privates Netzwerk (VPN) erstellen, das den Remote-Zugriff auf die Ressourcen des Ubuntu-Servers über das Internet ermöglicht.
Dies kann für verschiedene Anwendungsfälle nützlich sein, z. B. die Remote-Verwaltung des Ubuntu-Servers, den Zugriff auf die internen Ressourcen der Organisation von überall auf der Welt, den sicheren Austausch von Informationen zwischen Remote-Servern und anderen Szenarien. Diese Verbindung ist besonders relevant, wenn Sie den Datenschutz und die Vertraulichkeit der übertragenen Informationen sicherstellen möchten.