Home / Linux / EdgeRouter – L2TP Server

EdgeRouter – L2TP Server

EdgeRouter – L2TP Server

edgerouter x
edgerouter-x
Здравейте,

EdgeRouter – L2TP Server – Купих си тия дни ново рутерче EdgeRouter X. Понеже съм macbook pro и ми се налага да ползвам vpn се наложи да конфигурирам рутерчето да работи с VPN L2TP.

Това което направих да се логна чрез SSH в рутера :


ssh panev@192.168.99.1
Welcome to EdgeOS

след като се логнах в рутера изпълних следните команди:

configure
влизаме в конфигурационне режим на рутера

Има няколко възможности за конфигурация според това на кои порт е интернета и каква е конфигурацията му DHCP, STATIC или PPPoE. В моя случай използвам eth0 и STATIC IP и ще споделя как съм го конфигурирал

set vpn l2tp remote-access outside-address STATIC_IP
* заменяте STATIC_IP с вашият ip адрес, който може да проверите като посетите сайта http://ping.eu

Задавам си рейндж от кой до кой IP адрес да раздава ip адреси

set vpn l2tp remote-access client-ip-pool start 192.168.100.101
set vpn l2tp remote-access client-ip-pool stop 192.168.100.110

Избираме интерфейса на който е конфигуриран интернета
set vpn ipsec ipsec-interfaces interface eth0

Задаване на режим на удостоверяване IPsec
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret

Задаване на secret phrase.
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret "secret phrase"

set vpn l2tp remote-access authentication mode local

Конфигурация на потребител и парола за L2TP сървъра
set vpn l2tp remote-access authentication local-users username USER password USERPASSWORD

set vpn l2tp remote-access mtu 1492

Незабравяме да заложим и DNS аз изпозлвам тези на google

set vpn l2tp remote-access dns-servers server-1 8.8.8.8
set vpn l2tp remote-access dns-servers server-2 8.8.4.4

Прилагане на промените
commit

Може да разгледаме конфигурацията която направихме, чрез командата
show vpn l2tp remote-access

Записваме настройките
save

След тези настройки е необходимо да достъпим уеб интерфейса на приложението за да конфигурираме и Firewall.
Firewall/NAT таба > Firewall Policies > WAN_LOCAL > Actions > Edit

Трябва да създадем две паравила L2TP и ESP

Basic:
• Description: Allow L2TP
• Check Enable.
• Action: Accept.
• Protocol: UDP
Destination:
• Port: 500,1701,4500

Записваме настройките, чрез бутона save


Basic Tab:
• Description: Allow ESP
• Check Enable.
• Action: Accept.
• Protocol: Choose a protocol by name: esp

Записваме настройките, чрез бутона save

Това е, вече имаме конфигуриран

EdgeRouter – L2TP Server

на нашият рутер. Остава да конфигурирате вашият компютър да изпозлва VPN сървъра.

About panev

Check Also

Как да инсталираме CWP – CentOS WebPanel

Как да инсталираме CWP Преди да започнете с инсталацията на CWP, трябва да знаете следната …