ISO-certified  
Москва
+7 (495) 950-58-95
Россия
8-800-200-58-95
wa-.png
+7 (926) 044-07-70
  1. Главная
  2. FAQ
  3. 4G Роутеры TELEOFIS серии LTx
  4. VPN туннели
  5. Настройка L2TP сервера для роутера LT40/LT5x
Настройка L2TP сервера для роутера LT40/LT5x

Настройка L2TP сервера для роутера LT40/LT5x

Оглавление:

Виртуальная частная сеть (VPN)

VPN - это метод соединения нескольких частных сетей через Интернет. VPN может служить для достижения множества различных целей, но основными из них являются следующие:

  • доступ между удаленными частными сетями;
  • шифрование данных;
  • анонимность при работе в Интернете.

В данном примере показана настройка L2TP сервера. Сервер L2TP - это объект, который ожидает входящих соединений от клиентов L2TP.

Важно! Роутер, на котором будет работать VPN-сервер по протоколу L2TP, должен иметь доступ к Интернету с публичным статическим IP-адресом.

Вся настройка L2TP-сервера будет происходить через Web-интерфейс.

1. Настройка конфигурации сервера L2TP

Чтобы создать новый экземпляр сервера, перейдите в раздел VPN → L2TP сервер → Основные настройки.

  • Включите сервер L2TP, активировав настройку “Включить L2TP-сервер” (1).
  • Внимание! Возможно добавить только один экземпляр сервера L2TP.
  • Задайте локальный IP-адрес сетевого интерфейса L2TP (2).
  • Задайте диапазон IP-адресов (начало и конец), из которого будут назначаться адреса подключаемых L2TP-клиентов (3 и 4).

2. Настройка параметров подключения к серверу L2TP

Для настройки параметров подключения к серверу L2TP перейдите во вкладку “Управление пользователями”.

Добавьте учетные записи для подключения L2TP-клиентов, задав:

  • Имя пользователя;
  • Пароль;
  • IP-адрес, который будет присваиваться L2TP-клиенту при подключении к серверу;
  • Маршрут до локальной сети клиента L2TP.

3. Настройка параметров Firewall

Для того чтобы трафик проходил в сеть WAN, необходимо произвести настройку параметров Firewall.

Протокол L2TP использует порт 1701. Данный порт необходимо открыть для доступа извне. Для этого:

  1. Перейдите в раздел Сеть → Межсетевой экран → Правила для трафика.
  2. Добавьте новое правило для трафика, задав имя правила, протокол и внешний порт.


Разрешаем прохождение трафика и включаем NAT на интерфейсе ppp следующими правилами: 

iptables -t nat -A POSTROUTING -s 192.168.88.0/24 -o ppp+ -j SNAT --to-source 10.0.0.1
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT


Вернуться назад