Conectare din Linux catre un server Windows2008R2 folosind L2TP cu PreShared-Key

Simplificat la maxim si generalizat la maxim setupul trebuie facut asa:
a) sudo apt-get install l2tp-ipsec-vpn l2tp-ipsec-vpn-daemon xl2tpd (la dialogul OpenSwan care se va dechide selectati "No" deoarece veti folosi PSK (aka Pre-Shared-Key - adica pe romaneste - o parola cunosuta de creeatorul serverului si data celor ce au drept de Dial-In....atentie ca un windows user trebuie sa aiba drept de Dial-In vedeti Google pt detalii).
restarti statia LINUX (foarteeeeeee recomandabil pentru a evita alte probleme viitoare)
c) dupa ce restartati in dreapta langa ceas va apare apletul de VPN pe care il configurati astfel:
Tabul 1
/ - Denumiti conexiunea - exemplu: MyVPN
/ - in tabul IPSec - la remote server - IP ul serverului (posibil sa mearga si cu FQDN adica exemplu.go.ro)
/ - la server identity - bagati IP-ul serverului de data asta din reteaua interna.
/ - la "Use pre-shared key...." bagi parola numita si secret pe care ti-a dat-o adminu de retea.
In tabul 2 selectezi "Lenght Bit"
- In tabul 3 selectezi "Allow these Proto..." si in lista lasi selectat doar ce ti-a indicat adminul restul deselectezi
/ - La user si parola bagi Userul si Parola ta din domeniul windows unde ai cont - atentie ca userul se baga fara domeniu in fata !
/ - la "Peer authentication" bagi spre exemplu: VPNSRV (atentie ca conteaza foste mult ce scrii aici si cu litere mici sau mari atentie mareeeeeeeeeeee acest lucuru va fi referit mai tarziu in acest help !!)
/ la "Ip Settings" ..... setati asa cum doriti voi deoarece aici deja conexiunea este intializata si tunelul creeat (daca ati facut totul corect)

Parola catre windows domain trebuie livrata astfel:
In fisierul /etc/ppp/chap-secrets adaugi o linie (se baga TAB intre valori) cu urmatorul continut:
pisica VPNSRV parolamea 11.22.33.44
- "pisica" este userul tau din domeniul-windows, urmat de numele peerului - atentie ce am scris mai sus ca este super important - apoi urmat de IP-ul catre internet al serverului.

Fara sa intru in multe detalii, deoarece vreau ca acest ghid sa fie cat mai simplu, conexiunea ar trebui sa se intializeze folosind appletul din deapta jos.
In cazul meu: ambele capete erau NAT'ed (adica in spatele unui router)
Sunt multe lucuri care se pot configura ulterior in ipsec.conf / nume_conexiune.options.xl2tp / sau in /etc/x2ltpd/x2ltpd.conf.

Daca sunt intrebari nu ezitati sa postati aici, voi incerca sa va ajut daca pot.
Sunt multe tutoriale pe net insa nu sunt clare, iar setarile necesare sunt diferite cand va conectati la un server Windows.

Edited by Mihai_3, 27 April 2015 - 13:07.

procedura de conectare din linux la un server L2TP s-a simplificat mult acum ....
cine are nevoie de ajutor il rog sa posteze aici.

ghidul meu va fi pentru LinuxMint 19, dar este posibil sa mearga si pentru versiuni anterioare.