#vyos
#ipsec l2tp
Настройки выглядят следующим образом, увы при тестирования работы с завязанным одним интерефейсом тестировать, была плохая идея, но надеюсь вы меня простите:
Для настройки, требуется зайти в режим конфигурирования, воспользуйтесь командой configure:
И произведём настроку ipsec:
set vpn ipsec ipsec-interfaces interface 'eth0'
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn ipsec nat-traversal 'enable'
После, чего настроем l2tp:
set vpn l2tp remote-access authentication local-users username peter password 'peter'
set vpn l2tp remote-access authentication mode 'local'
set vpn l2tp remote-access client-ip-pool start '10.0.0.50'
set vpn l2tp remote-access client-ip-pool stop '10.0.0.100'
set vpn l2tp remote-access description 'VPN connecto to office'
set vpn l2tp remote-access ipsec-settings authentication mode 'pre-shared-secret'
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret 'MyMegaPass'
set vpn l2tp remote-access ipsec-settings ike-lifetime '8600'
set vpn l2tp remote-access name-server '8.8.8.8'
set vpn l2tp remote-access outside-address '192.168.122.145'
, где 192.168.122.145 - есть ip адрес шлюза.
Ещё видео!