L2TP

L2TP est un protocole qui permet de livrer une collecte (par exemple ADSL). On fait tourner un serveur L2TP, et il reçoit depuis l'opérateur de collecte les sessions des abonnés.

VPN ADSL RADIUS

• Éventuellement des liens vers des articles grand public

• Éventuellement une vidéo grand public

• Éventuellement des liens ou vidéos vers des tutoriels

• Éventuellement une vidéo geek (pas grand public, quoi)

• On travaille avec l2tpns
  • https://code.ffdn.org/l2tpns/l2tpns
  • https://salsa.debian.org/debian/l2tpns/-/commits/master
  • https://lists.ffdn.org/wws/info/l2tpns
  • https://bugs.debian.org/929610
  • https://bugs.debian.org/cgi-bin/pkgreport.cgi?archive=both;package=l2tpns
  • Ancien upstream: https://github.com/bodea/l2tpns puis http://git.sameswireless.fr/l2tpns.git et puis aussi https://sourceforge.net/projects/l2tpns/

• https://www.grenode.net/Documentation_technique/R%C3%A9seau/Collecte_xDSL/#l2tp
• Observer les logins pap/chap:

tcpdump -n -vvv   -i any 'port l2f and
   (udp[8] & 0x80) == 0 and
   (     ((udp[16] == 0xc0 or udp[16] == 0xc2) and udp[17] == 0x23)  
     or  ((udp[18] == 0xc0 or udp[18] == 0xc2) and udp[19] == 0x23) )'

• Observer les négociations en tous genre (pas de trafic ipv4, ipv6, echo, ccp):

sudo tcpdump -v -n -i any 'port l2f
   and ( udp[18] != 0x00 or udp[19] != 0x21)
   and ( udp[16] != 0x00 or udp[17] != 0x21)
   and ( udp[16] != 0x00 and udp[17] != 0x57)
   and ( udp[18] != 0x00 and udp[19] != 0x57)
   and ( udp[16] != 0x80 or udp[17] != 0xfd)
   and ( udp[18] != 0x80 or udp[19] != 0xfd)
   and ( udp[18] != 0x9 )
   and ( udp[18] != 0xa )
   and ( udp[20] != 0x9 )
   and ( udp[20] != 0xa )
'

• Observer une sesison en particulier:

sudo tcpdump -v -n -i any 'port l2f
    and ( ( ( udp[8] & 0x40 == 0 ) and udp[12] = 0 and udp[13] = 123 ) or
          ( ( udp[8] & 0x40 != 0 ) and udp[14] = 0 and udp[15] = 123 ) )

• Éventuellement des liens vers de la documentation poussée