В роутерах серии RTU есть возможность использования защищенного соединения через частные виртуальные сети (VPN).
Разновидностей различных видов VPN-соединений довольно большое множество, но в данной статье будет рассматриваться настройка VPN-соединения протокола L2TP.
Основная часть конфигурирования производится с помощью консоли роутера, поэтому необходимо понимать, что для реализации данного метода подключения нужно обладать уверенными знаниями в области операционной системы на базе Linux.
Ознакомиться с тем, что же такое L2TP и для чего он необходим, можно в статье L2TP.
Данная статья является примером реализации туннельного протокола L2TP и не является полноценным руководством.
Настройка сервера производится через консоль, для подключения к консоли роутера рекомендуем первоначально ознакомиться со статьей: Как подключиться к роутеру RTU?
1. Настраиваем конфигурацию сервера L2TP
Переходим к конфигурации:
nano /etc/xl2tpd/xl2tpd.conf
Приводим файл к следующему виду:
Общие настройки в секции global:
port = 1701 access control = yes
В конец файла добавляем:
[lns teleofis] ------------- Название сервера ip range = 10.0.0.2-10.0.0.10 ------------- Диапазон выдаваемых IP-адресов lac = 172.26.19.7 - 172.26.19.14 ------------- Диапазон IP-адресов, доступных для подключения к серверу (чтобы разрешить все адреса, указать 0.0.0.0 - 255.255.255.255 local ip = 10.0.0.1 ------------- Локальный IP-адрес сервера внутри VPN-туннеля require chap = yes ------------- Требуем у клиентов CHAP-аутентификацию refuse pap = yes ------------- Не разрешаем клиентам PAP-аутентификацию require authentication = yes ------------- Требуем аутентификацию клиентов name = teleofis ------------- Передаем клиентам имя сервера pppoptfile = /etc/ppp/options.xl2tpd ------------- Путь к файлу с опциями ppp
2. Настраиваем параметры подключения к серверу
Открываем редактором файл конфигурации:
nano /etc/ppp/chap-secrets
#USERNAME PROVIDER PASSWORD IPADDRESS teleofis teleofis1 teleofis2 *
teleofis - логин для подключения
teleofis1 - указывается имя сервера для подключения (параметр name)
teleofis2 - пароль для подключения
* - Разрешаем подключаться с определенных IP-адресов (* обозначает с любых IP-адресов)
3. Настраиваем параметры файрвола
Открываем редактором файл конфигурации:
nano /etc/config/firewall
Добавляем правило для трафика:
config rule option target 'ACCEPT' option src 'wan' option proto 'tcp udp' option dest_port '1701' option name '1701'
4. Перезагружаем службы для запуска сервера
В консоль подаем команду:
/etc/init.d/firewall restart && /etc/init.d/xl2tpd restart
Важно! После перезапуска файрволла можно увидеть сообщение такого вида:
sh: /etc/firewall.user: line 8: /var/ipsec/firewall.sh: not found
! Failed with exit code 127
Данное сообщение не является критической ошибкой, на него можно не обращать внимание.
На данном этапе настройка сервера завершена, переходим к настройке клиента L2TP: L2TP в роутере RTU: Часть 2 - режим "L2TP Клиент"