投稿

1月, 2018の投稿を表示しています

L2TP VPN Server on EdgeRouter X

c.f. https://help.ubnt.com/hc/en-us/articles/204950294-EdgeRouter-IPsec-L2TP-Server https://yabe.jp/gadgets/edgerouter-x-06-l2tp/ 上記をベースに、NATの内側にある(HGWがある場合や、他のルータを利用するケース等)場合も対応できるように記述。 上記サイトが消えた場合の備忘にも。 configure ## 基本的な設定 set vpn ipsec ipsec-interfaces interface 【待ち受けるインタフェース。物理/仮想インタフェイス等。】 set vpn ipsec nat-networks allowed-network 0.0.0.0/0 set vpn ipsec nat-traversal enable ## WAN側アドレスが、指定インタフェイスにDHCPで割り当てられるケースの場合はこちらを選択 set vpn l2tp remote-access dhcp-interface eth0 ## WAN 側 IP アドレスが不定やNAT超えの場合はこれを利用 set vpn l2tp remote-access outside-address 0.0.0.0 ## VPNクライアントに割り当てる IP アドレスの範囲を設定 set vpn l2tp remote-access client-ip-pool start 192.168.1.121 set vpn l2tp remote-access client-ip-pool stop 192.168.1.140 ## L2TPの認証周りを設定 (RADIUS等は無しで、ローカルで認証) set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret 【VPNのシークレットキー(PSK)を指定】 set vpn l2tp remote-access ipsec-setting