Изменения документа 5. Инструкция по сервису
Редактировал(а) Ирина Сафонова 18.03.2024, 23:45
От версии 20.6
отредактировано Ирина Сафонова
на 01.09.2023, 15:54
на 01.09.2023, 15:54
Изменить комментарий:
К данной версии нет комментариев
К версии 21.1
отредактировано Ирина Сафонова
на 01.09.2023, 16:04
на 01.09.2023, 16:04
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -235,29 +235,82 @@ 235 235 set vpn ipsec nat-networks allowed-network 0.0.0.0/0 236 236 {{/code}} 237 237 238 +Подшаг 12.2. Настройте L2TP 238 238 239 -12.2 Настройка L2TP 240 -12.2.1. Указываем внешний адрес, на который будут подключаться клиенты 240 +Подшаг 12.2.1. Укажите внешний адрес, на который будут подключаться клиенты 241 + 242 +{{code language="none"}} 241 241 set vpn l2tp remote-access outside-address *указываем внешний IP-адрес* 242 -12.2.2. Указываем диапазон адресов, которые будут выдаваться клиентам 244 +{{/code}} 245 + 246 +Подшаг 12.2.2. Указываем диапазон адресов, которые будут выдаваться клиентам 247 + 248 +{{code language="none"}} 243 243 set vpn l2tp remote-access client-ip-pool start *указываем внутренний IP-адрес от* 244 244 set vpn l2tp remote-access client-ip-pool stop *указываем внутренний IP-адрес до* 245 -12.2.3. Для подключения будет использоваться PSK ключ 251 +{{/code}} 252 + 253 +Подшаг 12.2.3. Для подключения будет использоваться PSK-ключ 254 + 255 +{{code language="none"}} 246 246 set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret 247 -12.2.4. Задаем PSK ключ (MySecretKey) 257 +{{/code}} 258 + 259 +Подшаг 12.2.4. Задайте PSK-ключ (MySecretKey) 260 + 261 +{{code language="none"}} 248 248 set vpn l2tp remote-access dns-servers server-1 *указываем внутренний IP-адрес* 249 -12.2.5. Указываем DNS сервер, который будет передаваться подключившимся пользователям (в примере используется ранее настроенный DNS forwarder ) 263 +{{/code}} 264 + 265 +Подшаг 12.2.5. Укажите DNS-сервер, который будет передаваться подключившимся пользователям (в примере используется ранее настроенный DNS forwarder) 266 + 267 +Для аутентификации пользователей будет использоваться собственная база. 268 + 269 +{{code language="none"}} 250 250 set vpn l2tp remote-access authentication mode local 251 -Для аутентификации пользователей будет использоваться собственная база 252 -12.2.6. Создаем пользователя с именем user1 и паролем MyPassword 271 +{{/code}} 272 + 273 +Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword**. 274 + 275 +{{code language="none"}} 253 253 set vpn l2tp remote-access authentication local-users username user1 password MyPassword 254 -Если пользователю требуется дать статический адрес при подключении через VPN, то 277 +{{/code}} 278 + 279 +Если пользователю требуется дать статический адрес при подключении через VPN, то введите следующее: 280 + 281 +{{code language="none"}} 255 255 set vpn l2tp remote-access authentication local-users username user1 static-ip 217.198.88.70.1 (пример) 283 +{{/code}} 256 256 257 - Теперь пользователи могут подключаться по L2TP к маршрутизатору, а также имеют доступ к внутренней сети285 +В результате пользователи могут подключаться по L2TP к маршрутизатору, а также имеют доступ к внутренней сети 258 258 287 +Шаг 13. Настройка выхода пользователей в интернет через VPN. 259 259 289 +Добавьте правило NAT для адресов XXX.XXX.XXX.X-XXX 260 260 291 +{{code language="none"}} 292 +set nat source rule 110 outbound-interface eth0 293 +set nat source rule 110 source address *указываем внутреннюю подсеть* 294 +set nat source rule 110 translation address masquerade 295 +{{/code}} 261 261 297 +Создание правил NAT для L2TP полностью аналогично настройке NAT для внутренней сети. 298 + 299 +Если для VPN клиентов используется DNS forwarder, то для каждого соединения L2TP опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding. 300 + 301 +{{code language="none"}} 302 +set service dns forwarding listen-on l2tp0 303 +set service dns forwarding listen-on l2tp1 304 +set service dns forwarding listen-on l2tp2 305 +{{/code}} 306 + 307 +14. Примените настройки и сохраните конфигурации 308 + 309 +{{code language="none"}} 310 +commit 311 +save 312 +{{/code}} 313 + 314 + 262 262 **[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20VyOS/]] **🡱 263 263 **[[К предыдущему разделу>>doc:Сервис Виртуальное сетевое устройство VyOS.4\. Структура платежей.WebHome]] **🡰