L2TP vyos

Материал из xapmc.net
Перейти к: навигация, поиск
Задача
Поднять L2tp сервер с RADIUS microsoft AD аутентификацией
Решение
Воспользуемся для поднятия сервиса свободным дистрибутивом vyos
 
set vpn ipsec ipsec-interfaces interface 'bond0.37'
set vpn ipsec nat-networks allowed-network '0.0.0.0/0'
set vpn ipsec nat-traversal 'enable'
set vpn l2tp remote-access authentication mode 'radius'
set vpn l2tp remote-access authentication radius-server 192.168.36.4 key 'secret'
set vpn l2tp remote-access client-ip-pool start '192.168.98.1'
set vpn l2tp remote-access client-ip-pool stop '192.168.98.250'
set vpn l2tp remote-access dns-servers server-1 '8.8.8.8'
set vpn l2tp remote-access dns-servers server-2 '8.8.4.4'
set vpn l2tp remote-access ipsec-settings authentication mode 'pre-shared-secret'
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret 'xapmc.net'
set vpn l2tp remote-access ipsec-settings ike-lifetime '3600'
set vpn l2tp remote-access outside-address 'x.x.x.x'
commit
save
Параметр 'secret' зто пароль к RADIUS серверу.
Где x.x.x.x ваш внешний адрес.
Параметр pre-shared-secret 'xapmc.net' требуется для IPsec. Секретную фразу нужно придумать.
Источник — «http://xapmc.net/index.php?title=L2TP_vyos&oldid=598»