Изменения документа 5. Инструкция по сервису
Редактировал(а) Ирина Сафонова 18.03.2024, 23:45
От версии 45.1
отредактировано Ирина Сафонова
на 16.10.2023, 19:38
на 16.10.2023, 19:38
Изменить комментарий:
К данной версии нет комментариев
К версии 37.1
отредактировано Ирина Сафонова
на 01.09.2023, 16:42
на 01.09.2023, 16:42
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (3 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 -5. Инструкция по сервису1 +5. Инструкция - Родительский документ
-
... ... @@ -1,1 +1,1 @@ 1 -Се тевые устройства.Сервис Виртуальное сетевое устройство VyOS.WebHome1 +Сервис Виртуальное сетевое устройство VyOS.WebHome - Содержимое
-
... ... @@ -1,11 +1,6 @@ 1 -(% data-xwiki-non-generated-content="java.util.List" %) 2 -((( 3 - 4 -))) 1 +**Содержание** 5 5 6 -{{box cssClass="floatinginfobox" title="**Содержание**"}} 7 7 {{toc/}} 8 -{{/box}} 9 9 10 10 = Вход в консоль = 11 11 ... ... @@ -16,8 +16,6 @@ 16 16 17 17 = Этапы настройки = 18 18 19 ----- 20 - 21 21 В ходе настройки команды вводятся в консоли или в SSH. 22 22 23 23 == Шаг 1. Включение доступа через SSH == ... ... @@ -30,7 +30,7 @@ 30 30 31 31 == Шаг 2. Настройка внешнего интерфейса (eth0) == 32 32 33 -Укажите внешний IP-адрес :26 +Укажите внешний IP-адрес 34 34 35 35 {{code language="none"}} 36 36 set interfaces ethernet eth0 address ... ... @@ -44,7 +44,7 @@ 44 44 45 45 == Шаг 3. Настройте внутренний IP-адрес == 46 46 47 -Укажите внутренний IP-адрес и маску сети :40 +Укажите внутренний IP-адрес и маску сети. 48 48 49 49 {{code language="none"}} 50 50 set interfaces ethernet eth1 description INSIDE ... ... @@ -232,10 +232,10 @@ 232 232 set system static-host-mapping host-name ХХХХХХХ.com inet xxx.xxx.xxx.xxx 233 233 {{/code}} 234 234 235 -== Шаг 12. Настройте [[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]]/IPsec сервера ==228 +== Шаг 12. Настройте L2TP/IPsec сервера == 236 236 237 237 ==== Подшаг 12.1 Настройте IPSec 238 -Подшаг 12.1.1. Укажите, на каком интерфейсе будет работать [[IPsec>>https://wiki.dfcloud.ru/bin/view/Glossary/IPsec]](eth0) ====231 +Подшаг 12.1.1. Укажите, на каком интерфейсе будет работать IPsec (eth0) ==== 239 239 240 240 {{code language="none"}} 241 241 set vpn ipsec ipsec-interfaces interface eth0 ... ... @@ -290,7 +290,7 @@ 290 290 set vpn l2tp remote-access authentication mode local 291 291 {{/code}} 292 292 293 -==== Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword** ==== 286 +==== Подшаг 12.2.6. Создайте пользователя с именем **user1** и паролем **MyPassword**. ==== 294 294 295 295 {{code language="none"}} 296 296 set vpn l2tp remote-access authentication local-users username user1 password MyPassword ... ... @@ -304,7 +304,7 @@ 304 304 305 305 В результате пользователи могут подключаться по L2TP к маршрутизатору, а также имеют доступ к внутренней сети. 306 306 307 -== Шаг 13. Настройте выход пользователей в интернет через [[VPN>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN]]==300 +== Шаг 13. Настройте выход пользователей в интернет через VPN == 308 308 309 309 Добавьте правило NAT для адресов XXX.XXX.XXX.X-XXX: 310 310 ... ... @@ -316,7 +316,7 @@ 316 316 317 317 Создание правил NAT для L2TP полностью аналогично настройке NAT для внутренней сети. 318 318 319 -Если для [[VPN-клиентов>>https://wiki.dfcloud.ru/bin/view/Glossary/VPN-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82]]используется DNS forwarder, то для каждого соединения[[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]]опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding:312 +Если для VPN клиентов используется DNS forwarder, то для каждого соединения L2TP опубликуйте сервис DNS forwarder. Подключите одновременно множество пользователей и после этого добавьте интерфейсы в DNS forwarding: 320 320 321 321 {{code language="none"}} 322 322 set service dns forwarding listen-on l2tp0