Изменения документа 5. Инструкция по сервису
Редактировал(а) Ирина Сафонова 18.03.2024, 23:45
От версии 21.1
отредактировано Ирина Сафонова
на 01.09.2023, 16:04
на 01.09.2023, 16:04
Изменить комментарий:
К данной версии нет комментариев
К версии 20.6
отредактировано Ирина Сафонова
на 01.09.2023, 15:54
на 01.09.2023, 15:54
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -235,82 +235,29 @@ 235 235 set vpn ipsec nat-networks allowed-network 0.0.0.0/0 236 236 {{/code}} 237 237 238 -Подшаг 12.2. Настройте L2TP 239 239 240 -Подшаг 12.2.1. Укажите внешний адрес, на который будут подключаться клиенты 241 - 242 -{{code language="none"}} 239 +12.2 Настройка L2TP 240 +12.2.1. Указываем внешний адрес, на который будут подключаться клиенты 243 243 set vpn l2tp remote-access outside-address *указываем внешний IP-адрес* 244 -{{/code}} 245 - 246 -Подшаг 12.2.2. Указываем диапазон адресов, которые будут выдаваться клиентам 247 - 248 -{{code language="none"}} 242 +12.2.2. Указываем диапазон адресов, которые будут выдаваться клиентам 249 249 set vpn l2tp remote-access client-ip-pool start *указываем внутренний IP-адрес от* 250 250 set vpn l2tp remote-access client-ip-pool stop *указываем внутренний IP-адрес до* 251 -{{/code}} 252 - 253 -Подшаг 12.2.3. Для подключения будет использоваться PSK-ключ 254 - 255 -{{code language="none"}} 245 +12.2.3. Для подключения будет использоваться PSK ключ 256 256 set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret 257 -{{/code}} 258 - 259 -Подшаг 12.2.4. Задайте PSK-ключ (MySecretKey) 260 - 261 -{{code language="none"}} 247 +12.2.4. Задаем PSK ключ (MySecretKey) 262 262 set vpn l2tp remote-access dns-servers server-1 *указываем внутренний IP-адрес* 263 -{{/code}} 264 - 265 -Подшаг 12.2.5. Укажите DNS-сервер, который будет передаваться подключившимся пользователям (в примере используется ранее настроенный DNS forwarder) 266 - 267 -Для аутентификации пользователей будет использоваться собственная база. 268 - 269 -{{code language="none"}} 249 +12.2.5. Указываем DNS сервер, который будет передаваться подключившимся пользователям (в примере используется ранее настроенный DNS forwarder ) 270 270 set vpn l2tp remote-access authentication mode local 271 -{{/code}} 272 - 273 -Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword**. 274 - 275 -{{code language="none"}} 251 +Для аутентификации пользователей будет использоваться собственная база 252 +12.2.6. Создаем пользователя с именем user1 и паролем MyPassword 276 276 set vpn l2tp remote-access authentication local-users username user1 password MyPassword 277 -{{/code}} 278 - 279 -Если пользователю требуется дать статический адрес при подключении через VPN, то введите следующее: 280 - 281 -{{code language="none"}} 254 +Если пользователю требуется дать статический адрес при подключении через VPN, то 282 282 set vpn l2tp remote-access authentication local-users username user1 static-ip 217.198.88.70.1 (пример) 283 -{{/code}} 284 284 285 - В результате пользователи могут подключаться по L2TP к маршрутизатору, а также имеют доступ к внутренней сети257 +Теперь пользователи могут подключаться по L2TP к маршрутизатору, а также имеют доступ к внутренней сети 286 286 287 -Шаг 13. Настройка выхода пользователей в интернет через VPN. 288 288 289 -Добавьте правило NAT для адресов XXX.XXX.XXX.X-XXX 290 290 291 -{{code language="none"}} 292 -set nat source rule 110 outbound-interface eth0 293 -set nat source rule 110 source address *указываем внутреннюю подсеть* 294 -set nat source rule 110 translation address masquerade 295 -{{/code}} 296 296 297 -Создание правил NAT для L2TP полностью аналогично настройке NAT для внутренней сети. 298 - 299 -Если для VPN клиентов используется DNS forwarder, то для каждого соединения L2TP опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding. 300 - 301 -{{code language="none"}} 302 -set service dns forwarding listen-on l2tp0 303 -set service dns forwarding listen-on l2tp1 304 -set service dns forwarding listen-on l2tp2 305 -{{/code}} 306 - 307 -14. Примените настройки и сохраните конфигурации 308 - 309 -{{code language="none"}} 310 -commit 311 -save 312 -{{/code}} 313 - 314 - 315 315 **[[В начало>>path:/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20VyOS/]] **🡱 316 316 **[[К предыдущему разделу>>doc:Сервис Виртуальное сетевое устройство VyOS.4\. Структура платежей.WebHome]] **🡰