Техническая поддержка

В роутерах серии RTU есть возможность использования защищенного соединения через частные виртуальные сети (VPN).

Разновидностей различных видов VPN-соединений довольно большое множество, но в данной статье будет рассматриваться настройка VPN-соединения протокола L2TP.

Основная часть конфигурирования производится с помощью консоли роутера, поэтому необходимо понимать, что для реализации данного метода подключения нужно обладать уверенными знаниями в области операционной системы на базе Linux. 

Ознакомиться с тем, что же такое L2TP и для чего он необходим, можно в статье L2TP.

Данная статья является примером реализации туннельного протокола L2TP и не является полноценным руководством.

Настройка сервера производится через консоль, для подключения к консоли роутера рекомендуем первоначально ознакомиться со статьей: Как подключиться к роутеру RTU?

1. Настраиваем конфигурацию сервера L2TP

Переходим к конфигурации:

nano /etc/xl2tpd/xl2tpd.conf

Приводим файл к следующему виду:

Общие настройки в секции global:

port = 1701 
access control = yes

[lns teleofis]  ------------- Название сервера
ip range = 10.0.0.2-10.0.0.10 ------------- Диапазон выдаваемых IP-адресов
lac = 172.26.19.7 - 172.26.19.14 ------------- Диапазон IP-адресов, доступных для подключения к серверу (чтобы разрешить все адреса, указать 0.0.0.0 - 255.255.255.255
local ip = 10.0.0.1 ------------- Локальный IP-адрес сервера внутри VPN-туннеля
require chap = yes ------------- Требуем у клиентов CHAP-аутентификацию 
refuse pap = yes ------------- Не разрешаем клиентам PAP-аутентификацию 
require authentication = yes ------------- Требуем аутентификацию клиентов
name = teleofis ------------- Передаем клиентам имя сервера
pppoptfile = /etc/ppp/options.xl2tpd ------------- Путь к файлу с опциями ppp

#USERNAME PROVIDER PASSWORD IPADDRESS
teleofis teleofis1 teleofis2 *

config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp udp'
option dest_port '1701'
option name '1701'