В роутерах серии RTU есть возможность использования защищенного соединения через частные виртуальные сети (VPN).

Разновидностей различных видов VPN-соединений довольно большое множество, но в данной статье будет рассматриваться настройка VPN-соединения протокола L2TP.

Основная часть конфигурирования производится с помощью консоли роутера, поэтому необходимо понимать, что для реализации данного метода подключения нужно обладать уверенными знаниями в области операционной системы на базе Linux. 


Ознакомиться с тем, что же такое L2TP и для чего он необходим, можно в статье L2TP.

Данная статья является примером реализации туннельного протокола L2TP и не является полноценным руководством.


Настройка сервера производится через консоль, для подключения к консоли роутера рекомендуем первоначально ознакомиться со статьей: Как подключиться к роутеру RTU?


1. Настраиваем конфигурацию сервера L2TP

Переходим к конфигурации:

nano /etc/xl2tpd/xl2tpd.conf


Приводим файл к следующему виду:


Общие настройки в секции global:

port = 1701 
access control = yes


В конец файла добавляем:

[lns teleofis]  ------------- Название сервера
ip range = 10.0.0.2-10.0.0.10 ------------- Диапазон выдаваемых IP-адресов
lac = 172.26.19.7 - 172.26.19.14 ------------- Диапазон IP-адресов, доступных для подключения к серверу (чтобы разрешить все адреса, указать 0.0.0.0 - 255.255.255.255
local ip = 10.0.0.1 ------------- Локальный IP-адрес сервера внутри VPN-туннеля
require chap = yes ------------- Требуем у клиентов CHAP-аутентификацию 
refuse pap = yes ------------- Не разрешаем клиентам PAP-аутентификацию 
require authentication = yes ------------- Требуем аутентификацию клиентов
name = teleofis ------------- Передаем клиентам имя сервера
pppoptfile = /etc/ppp/options.xl2tpd ------------- Путь к файлу с опциями ppp


2. Настраиваем параметры подключения к серверу


Открываем редактором файл конфигурации:

nano /etc/ppp/chap-secrets


#USERNAME PROVIDER PASSWORD IPADDRESS
teleofis teleofis1 teleofis2 *

teleofis - логин для подключения

teleofis1 - указывается имя сервера для подключения (параметр name)

teleofis2 - пароль для подключения

* - Разрешаем подключаться с определенных IP-адресов (* обозначает с любых IP-адресов)


3. Настраиваем параметры файрвола


Открываем редактором файл конфигурации:

nano /etc/config/firewall


Добавляем правило для трафика:

config rule
option target 'ACCEPT'
option src 'wan'
option proto 'tcp udp'
option dest_port '1701'
option name '1701'


4. Перезагружаем службы для запуска сервера


В консоль подаем команду:

/etc/init.d/firewall restart && /etc/init.d/xl2tpd restart


Важно! После перезапуска файрволла можно увидеть сообщение такого вида:

sh: /etc/firewall.user: line 8: /var/ipsec/firewall.sh: not found

    ! Failed with exit code 127


Данное сообщение не является критической ошибкой, на него можно не обращать внимание.


На данном этапе настройка сервера завершена, переходим к настройке клиента L2TP: L2TP в роутере RTU: Часть 2 - режим "L2TP Клиент"