L2TP в роутере GTX: Часть 2 - Примеры настройки различных устройств и систем для подключения к роутеру GTX в режиме "L2TP Сервер" : Техническая поддержка

В роутерах серии GTX есть возможность использования защищенного соединения через частные виртуальные сети (VPN).

Разновидностей различных видов VPN-соединений довольно большое множество, но в данной статье будет рассматриваться настройка VPN-соединения протокола L2TP.

Ознакомиться с тем, что же такое L2TP и для чего он необходим, можно в статье L2TP.

Данный материал является примером реализации туннельного протокола L2TP в разных вариантах исполнения и не является полноценным руководством.

В данном пункте, будет рассматриваться базовая настройка L2TP-соединения, без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы. Ознакомиться с детальными настройками роутера на операционной системе RouterOS, Вы можете на официальном ресурсе по ссылке: https://wiki.mikrotik.com/wiki/Manual:TOC

Client L2TP GTX

В данном пункте, будет рассматриваться базовая настройка PPP-соединения, без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы. Ознакомиться с детальными настройками роутера на операционной системе RouterOS, Вы можете на официальном ресурсе по ссылке: https://wiki.mikrotik.com/wiki/Manual:TOC

Для начала, необходимо создать новое PPP-соединение.

В разделе PPP, необходимо нажать "+" и выбрать пункт "L2TP Client".

В появившемся диалоговом окне, необходимо указать следующие параметры:

- Connect To - IP-адрес удаленного сервера L2TP

- User - Логин для авторизации

- Password - Пароль для авторизации

- Add Default Route - добавляет маршрут "по умолчанию"

- Allow - по необходимости, в зависимости от настройки сервера указать необходимые протоколы шифрования

После успешного подключения, Вам будет выдан IP-адрес от удаленного сервера, который можно узнать перейдя в раздел IP->Addresses.

Client L2TP RTU968/1068

1. Настройка с помощью Web-интерфейса

1.1 Создание нового интерфейса.

В разделе "Сеть" -> "Интерфейсы", нажмите на кнопку "Добавить новый интерфейс".

В появившемся окне, необходимо указать:

- Имя нового интерфейса

- Протокол нового интерфейса - L2TP

Далее необходимо перейти в редактирование нового созданного интерфейса.

В основных настройках данного подключения, необходимо указать следующее:

- Протокол - L2TP

- L2TP-сервер - IP-адрес удаленного сервера

- Имя пользователя PAP/CHAP - Логин для авторизации

- Пароль PAP/CHAP - Пароль для авторизации

Во вкладке "Настройка межсетевого экрана" необходимо создать новую зону сетевого экрана.

1.2. Настройка параметров Firewall.

Для того чтобы трафик проходил в локальную сеть LAN и в установленное VPN-соединение, необходимо произвести настройку параметров Firewall.

Перейдём в раздел "Сеть" -> "Межсетевой экран" и откроем для редактирования созданную ранее зону(pptp).

Необходимо задать следующие настройки:

- Имя

- Входящий трафик - принимать

- Исходящий трафик - принимать

- Перенаправление - принимать

- Поставить галочку на пункте "Маскарадинг"

- Выбрать ранее созданную сеть

- Установить разрешение на перенаправление в зону назначения - LAN

- Установить разрешение на перенаправление в зону источника - LAN

После установки успешного соединения клиента PPTP с удаленным сервером, Вы можете наблюдать работу данного соединения в разделе "Сеть" -> "Интерфейс".

2. Настройка с помощью консоли роутера

2.1 Создание нового интерфейса.

Добавляем интерфейс PPTP в файле конфигурации nano /etc/config/network:

config interface 'L2TP'
option proto 'l2tp'
option server '172.26.19.5'
option username 'teleofis'
option password 'teleofis'

2.2. Настройка параметров Firewall.

Открываем файл конфигурации nano /etc/config/firewall:

config zone
option name 'l2tp'
option input 'ACCEPT'
option output 'ACCEPT'
option network 'L2TP'
option forward 'ACCEPT'
option masq '1'

config forwarding
option dest 'lan'
option src 'l2tp'

config forwarding
option dest 'l2tp'
option src 'lan'

После проделанных настроек, необходимо перезагрузить роутер. На этом настройка L2TP "Клиента" завершена!

Для диагностики соединения, Вы можете подать команду ifconfig и посмотреть состояние интерфейса.

Client Windows 7

Перейдите в сетевые настройки операционной системы "Центр управления сетями и общим доступом" и далее выберите "Создание и настройка нового подключения или сети"

Из предложенного списка, необходимо выбрать "Подключение к рабочему месту".

В появившемся окне, выбираем "Использовать моё подключение к Интернету(VPN)".

Далее, выбираем "Отложить решение".

В следующем окне, необходимо указать параметры подключения, такие как:

- Интернет-адрес - IP-адрес сервера

- Имя местоназначения - Имя подключения VPN

- Пользователь - Логин для авторизации

- Пароль - Пароль для авторизации

После завершения всех проделанных действий, у Вас появится новое подключение, с помощью которого, Вы сможете установить VPN-соединение подключившись к удаленному серверу!

Client Windows 10

Настройка VPN-подключения в режиме "Клиент" в Windows 10.

В настройках "Сеть и Интернет" необходимо перейти в раздел VPN и добавить новое VPN-подключение.

Далее необходимо задать необходимые настройки для подключения к удаленному серверу(адрес сервера, порт сервера, имя пользователя, пароль и т.д.).

После создания нового подключения, перейдите в "Свойства" данного подключения и проверьте параметры шифрования(в зависимости от настроенной конфигурации серверной части PPTP-туннеля).

Client Linux(Ubuntu)

В данном пункте будет рассматриваться лишь базовая настройка VPN-соединения с помощью встроенной в операционную систему Linux утилиты Network Connections.

По умолчанию, в менеджере сети не встроен протокол L2TP, поэтому необходимо произвести установку данного протокола.

Для этого необходимо подать следующие команды в консоли:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome

Открыв утилиту Network Connections, необходимо нажать на кнопку Add.