Az L2TP/IPsec egy széles körben támogatott VPN protokoll-pár (natívan támogatott a legtöbb operációs rendszeren, külön kliens telepítése nélkül). A strongSwan végzi az IPsec titkosítást, az xl2tpd pedig az L2TP alagutazást.

Útmutatók: http://qiita.com/namoshika/items/30c348b56474d422ef64 valamint https://tylerbaird.com/offtopic/ubuntu-1404-vpn-configuration

sudo apt-get install -y strongswan xl2tpd

/etc/ipsec.conf

config setup
    nat_traversal=yes

conn %default
    auto=add

conn L2TP-NAT
    type=transport
    leftauth=psk
    rightauth=psk

/etc/ipsec.secrets — előre megosztott kulcs (PSK)

# Cseréld le egy hosszú, véletlenszerűen generált kulcsra!
: PSK "[eros_psk_kulcs]"

/etc/xl2tpd/xl2tpd.conf

[lns default]                              ; alapértelmezett LNS definíció
  ip range = [belso_ip_tartomany_eleje]-[belso_ip_tartomany_vege]   ; pl. 192.168.50.1-192.168.50.254
  local ip = [vpn_szerver_belso_ip]          ; a szerver saját belső IP-je
  length bit = yes
  refuse pap = yes
  refuse chap = yes
  require authentication = yes
  name = l2tp
  pppoptfile = /etc/ppp/options.l2tpd.lns

/etc/ppp/options.l2tpd.lns

name l2tp
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
nodefaultroute
lock
nobsdcomp
mtu 1280
mru 1280
logfile /var/log/xl2tpd.log

/etc/ppp/chap-secrets — felhasználói hitelesítő adatok

# client    server  secret          IP addresses
"[vpn_felhasznalonev]" * "[vpn_jelszo]" *

Kernel hálózati beállítások (/etc/sysctl.conf)

net.ipv4.ip_forward = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0

sudo systemctl restart strongswan
sudo systemctl restart xl2tpd
sudo sysctl -p