Svyaz

13.07.2026

l2tp vpn server ubuntu

Svyaz VPN — свобода без границ

Как настроить L2TP VPN сервер на Ubuntu: пошаговая инструкция

В современном мире безопасность и приватность — важнейшие аспекты интернет-использования. Многие пользователи ищут способы защитить свои данные и обеспечить доступ к корпоративным ресурсам удаленно. Один из популярных решений — настроить собственный VPN сервер. В этой статье я расскажу, как настроить L2TP VPN сервер на Ubuntu — простым и понятным языком, чтобы даже новичок смог справиться с задачей.

Почему именно L2TP VPN?

L2TP (Layer 2 Tunneling Protocol) — один из наиболее распространенных протоколов VPN, который хорошо сочетается с IPsec для шифрования. Он поддерживается большинством операционных систем и устройств, что делает его универсальным решением. В сочетании с Ubuntu этот протокол обеспечивает надежную безопасность и хорошую скорость соединения.

Что понадобится перед началом

Перед началом убедитесь, что у вас есть:

  • Сервер с установленной ОС Ubuntu (лучше — последней версии, например, 22.04).
  • Доступ к серверу под пользователем с правами sudo.
  • Свободный порт 1701 (L2TP), а также порты IPsec (например, 500 и 4500 для UDP).
  • Домен или статический IP-адрес (желательно), для удобства подключения.

Шаг 1: Обновление системы

Для начала обновим пакеты и убедимся, что все актуально:

sudo apt update && sudo apt upgrade -y

Шаг 2: Установка необходимых пакетов

Нам понадобятся пакеты strongSwan (для IPsec) и xl2tpd (для L2TP):

sudo apt install strongswan xl2tpd -y

Шаг 3: Настройка IPsec (strongSwan)

Создайте или отредактируйте конфигурационный файл /etc/ipsec.conf:

sudo nano /etc/ipsec.conf

Добавьте следующее:

config setup
    charondebug="ike 1, knl 1, cfg 1"
    uniqueids=no

conn L2TP-PSK
    auto=add
    keyexchange=ikev1
    authby=psk
    ike=aes256-sha1-modp1024!
    esp=aes256-sha1!
    keyingtries=1
    ikelifetime=60m
    lifetime=20m
    pfs=no
    keyexchange=ikev1
    left=%defaultroute
    leftid=@your_domain_or_ip
    leftfirewall=yes
    right=%any
    rightid=@your_domain_or_ip
    rightsubnet=0.0.0.0/0
    rightauth=psk

Замените @your_domain_or_ip на ваш реальный IP или домен.

Далее настройте секреты для PSK, редактируя /etc/ipsec.secrets:

sudo nano /etc/ipsec.secrets

Добавьте строку с вашим PSK:

@your_domain_or_ip  @your_domain_or_ip  "YourPreSharedKey"

Замените "YourPreSharedKey" на сложный, уникальный пароль.

Перезапустите IPsec:

sudo systemctl restart strongswan

Шаг 4: Настройка xl2tpd

Отредактируйте /etc/xl2tpd/xl2tpd.conf:

sudo nano /etc/xl2tpd/xl2tpd.conf

Добавьте или замените на:

[global]
ipsec saref = yes

[lns default]
ip range = 10.0.0.2-10.0.0.254
local ip = 10.0.0.1
require chap = yes
refuse pap = yes
require authentication = yes
name = l2tpd
ppp debug = no
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

Создайте файл /etc/ppp/options.xl2tpd:

sudo nano /etc/ppp/options.xl2tpd

Добавьте:

require-mschap-v2
mschap-a1
mschap-v2
noccp
auth
mtu 1280
mru 1280
nodefaultroute
debug
lock
proxyarp
name l2tpuser
password YourStrongPassword
lcp-echo-interval 30
lcp-echo-failure 4

Замените l2tpuser и YourStrongPassword на свои учетные данные.

Шаг 5: Настройка правил фаервола и маршрутизации

Разрешите трафик на портах 1701, 500, 4500:

sudo ufw allow 1701/udp
sudo ufw allow 500/udp
sudo ufw allow 4500/udp

Настройте NAT (если сервер — маршрутизатор):

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Замените eth0 на ваш сетевой интерфейс.

Чтобы сохранить правила, используйте iptables-persistent или другой инструмент.

Шаг 6: Запуск и проверка

Запустите службы:

sudo systemctl restart xl2tpd
sudo systemctl enable xl2tpd

Теперь ваш L2TP VPN сервер на Ubuntu готов к работе. Для подключения используйте настройки VPN в вашем устройстве, указав IP или домен сервера, учетные данные, и выбранный протокол.


Итог

Настройка L2TP VPN на Ubuntu — не сложная задача, если следовать пошаговой инструкции и правильно настроить все компоненты. Такой сервер обеспечит надежную защиту данных и удобный удаленный доступ. Не забывайте использовать сложные пароли и регулярно обновлять системы для максимальной безопасности.

Если потребуется, можно дополнительно настроить автоматическую перезагрузку, мониторинг и логирование, чтобы обеспечить стабильную работу сервера.


Если есть вопросы или нужны уточнения — пишите!