В данной статье описана настройка клиентской части для подключения к VPN-туннелю по протоколу L2TP. Данная статья не является инструкцией по подключению, а является лишь примером реализации клиентского подключения к L2TP серверу.


1. Настройка через WEB-интерфейс

1.1 Создание нового интерфейса.


В разделе "Сеть" - "Интерфейсы" нажмите на кнопку "Добавить новый интерфейс".



В появившемся окне, необходимо указать:

- Имя нового интерфейса

- Протокол нового интерфейса - L2TP



Далее необходимо перейти в редактирование нового созданного интерфейса.


В основных настройках данного подключения, необходимо указать следующее:

- Протокол - L2TP

- L2TP-сервер - IP-адрес удаленного сервера

- Имя пользователя PAP/CHAP - Логин для авторизации

- Пароль PAP/CHAP - Пароль для авторизации



Во вкладке "Настройка межсетевого экрана" необходимо создать новую зону сетевого экрана.



1.2. Настройка параметров Firewall.


Для того чтобы трафик проходил в локальную сеть LAN и в установленное VPN-соединение, необходимо произвести настройку параметров Firewall.

Перейдём в раздел "Сеть" - "Межсетевой экран" и откроем для редактирования созданную ранее зону(pptp).



Необходимо задать следующие настройки:

- Имя 

- Входящий трафик - принимать

- Исходящий трафик - принимать

- Перенаправление - принимать

- Поставить галочку на пункте "Маскарадинг"

- Выбрать ранее созданную сеть

- Установить разрешение на перенаправление в зону назначения - LAN

- Установить разрешение на перенаправление в зону источника - LAN



После установки успешного соединения клиента PPTP с удаленным сервером, Вы можете наблюдать работу данного соединения в разделе "Сеть" - "Интерфейс".



2. Настройка через консоль

2.1 Создание нового интерфейса.

Добавляем интерфейс PPTP в файле конфигурации:

nano /etc/config/network


Добавляем строки:

config interface 'L2TP'
option proto 'l2tp'
option server '172.26.19.5'
option username 'teleofis'
option password 'teleofis1'


2.2. Настройка параметров Firewall.

Для того чтобы трафик проходил в локальную сеть LAN и в установленное VPN-соединение, необходимо произвести настройку параметров Firewall.


Открываем файл конфигурации:

nano /etc/config/firewall


Добавляем правило для трафика:

config zone
option name 'l2tp'
option input 'ACCEPT'
option output 'ACCEPT'
option network 'L2TP'
option forward 'ACCEPT'
option masq '1'

config forwarding
option dest 'lan'
option src 'l2tp'

config forwarding
option dest 'l2tp'
        option src 'lan'


После проделанных настроек, необходимо перезагрузить роутер. На этом настройка L2TP "Клиента" завершена!


Сопутствующие статьи:

Как подключиться к роутеру RTU? 

Как изменить IP адрес роутера и раздаваемые IP адреса?