Инструкция по созданию VPN-сервера L2TP over IPSec на DFL-260E и DFL-860E.
1. 1. Проверяем включение функции L2TP Before Rule. Данная функция отвечает за передачу L2TP-соединений, напрямую в L2TP-модуль без проверки правил файерволом. Это позволяет быть полноценным интерфейсом для L2TP соединения к которому можно применять правила файервола. Без включения данного правила нужно было бы создать дополнительные правила разрешающие траффик между интерфейсрм WAN и L2TP.
2. 2. Во вкладке Objects->General->Address Book создаём папку L2TP_folder. В данной папке мы разместим наши данные, необходимые для создания L2TP сервера.
3. 3. Для продолжения дальнейших действий обговорим все условия.
Мы будем создавать VPN-сервер L2TP over IPSec. Это означает, что сначала создаётся IPSec туннель между клиентом и сервером, а потом поверх него происходит проверка логина и пароля для PPTP соединения.
Адрес интерфейса WAN wan_ip 111.111.111.111
Адрес интерфейса LAN lannet1_ip 192.168.0.1
Адрес внутренней подсети lannet1 192.168.0.0/24
Пул адресов, выдаваемых удалённым клиентам
L2TP_pool 192.168.0.100-192.168.0.200
Также назначим адреса нашим клиентам, так их проще будет контролировать:
L2TP_user1 192.168.0.100
4. 4. Создаём общий ключ шифрования Pre-Shared Key, который нам необходим для шифрования IPSec туннеля.
В качестве секретной фразы я использовал цифры от 1 до 7. Вы можете и должны использовать свою секретную фразу.
5. 5. Создаём алгоритмы шифрования:
6. Создаём IPSec интерфейс с именем L2TP_transport
6. Создаём L2TP сервер с именем L2TP-sever
обратите внимание на пункт меню Outer Innterface Filter: там должен быть указан созданный нами выше IPSec интерфейс L2TP_transport.
8. Создаём локальную базу пользователей с логинами и паролями
и добавляем в неё пользователя
9. Создаём правило для аутентификации
Обратите внимание на пункт Local User DB, в нём должна быть указанна наша локальная база пользователей L2TP_databases созданная в пункте 8
10. Создаём правило разрешающее траффик от L2TP-server в локальную сеть
11. Активируем настройки