L2TP VPN Server on EdgeRouter X

c.f.

• https://help.ubnt.com/hc/en-us/articles/204950294-EdgeRouter-IPsec-L2TP-Server
• https://yabe.jp/gadgets/edgerouter-x-06-l2tp/

上記をベースに、NATの内側にある(HGWがある場合や、他のルータを利用するケース等)場合も対応できるように記述。 上記サイトが消えた場合の備忘にも。

configure


## 基本的な設定
set vpn ipsec ipsec-interfaces interface 【待ち受けるインタフェース。物理/仮想インタフェイス等。】
set vpn ipsec nat-networks allowed-network 0.0.0.0/0
set vpn ipsec nat-traversal enable


## WAN側アドレスが、指定インタフェイスにDHCPで割り当てられるケースの場合はこちらを選択
set vpn l2tp remote-access dhcp-interface eth0
## WAN 側 IP アドレスが不定やNAT超えの場合はこれを利用
set vpn l2tp remote-access outside-address 0.0.0.0


## VPNクライアントに割り当てる IP アドレスの範囲を設定
set vpn l2tp remote-access client-ip-pool start 192.168.1.121
set vpn l2tp remote-access client-ip-pool stop 192.168.1.140

## L2TPの認証周りを設定 (RADIUS等は無しで、ローカルで認証)
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret 【VPNのシークレットキー(PSK)を指定】
set vpn l2tp remote-access ipsec-settings ike-lifetime 3600
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username 【VPNユーザのユーザ名】 password 【VPNユーザのパスワード】

## L2TP の MTU(パケット長)。以下は例で、下回りの状況(アクセス回線はPPPoE上か？等)に応じて変更。
set vpn l2tp remote-access mtu 1280

## L2TP クライアントに配布する DNS を設定
set vpn l2tp remote-access dns-servers server-1 【DNSサーバ1番目】
set vpn l2tp remote-access dns-servers server-2 【DNSサーバ2番目(あれば)】

## EdgeRouter X自身の DNS を使う場合は、以下で L2TP から使えるようloでlistenさせる
set service dns forwarding listen-on lo

commit
save