Виртуальная частная сеть (VPN) - это метод соединения нескольких частных сетей через Интернет. VPN может служить для достижения множества различных целей, но основными из них являются следующие:
- доступ между удаленными частными сетями;
- шифрование данных;
- анонимность при работе в Интернете.
Разновидностей различных видов VPN-соединений довольно большое множество.
В данном примере показана настройка L2TP сервера. Сервер L2TP - это объект, который ожидает входящих соединений от клиентов L2TP.
Важно! Роутер, на котором будет работать VPN сервер по протоколу L2TP, должен иметь доступ к Интернету с публичным статическим IP адресом.
Вся настройка L2TP сервера будет происходить через Web-интерфейс.
1. Настройка конфигурации сервера L2TP
Чтобы создать новый экземпляр сервера, перейдите в раздел VPN → L2TP сервер → Основные настройки.
- Для включения сервера L2TP активировать настройку “Включить L2TP-сервер” (1)
Внимание! Возможно добавить только один экземпляр сервера L2TP. - Задать Локальный IP-адрес сетевого интерфейса L2TP (2)
- Задать диапазон IP-адресов (начало и конец), из которого будут назначаться адреса подключаемых L2TP клиентов (3 и 4)
2. Настройка параметров подключения к серверу L2TP
Для настройки параметров подключения к серверу L2TP перейдите в вкладку “Управление пользователями”.
Добавьте учетные записи для подключения L2TP клиентов задав:
- Имя пользователя;
- Пароль;
- IP адрес, который будет присваиваться L2TP клиенту при подключении к серверу;
- Задайте маршрут до локальной сети клиента L2TP
3. Настройка параметров Firewall
Для того чтобы трафик проходил в сеть WAN, необходимо произвести настройку параметров Firewall.
Протокол L2TP использует порт 1701, данный порт необходимо будет "открыть" для доступа извне.
Для этого перейдите в раздел Сеть → Межсетевой экран → Правила для трафика.
Добавьте новое правило для трафика задав имя нового правила входящего правила, протокол и внешний порт (1, 2, 3, 4).
Разрешаем прохождение трафика с интерфейсов ppp правилами:
iptables -A input_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -i ppp+ -j ACCEPT
iptables -A forwarding_rule -o ppp+ -j ACCEPT
iptables -A output_rule -o ppp+ -j ACCEPT