Инструкция OpenWRT настройка L2TP и L2TP IPsec

9 ноября 2021


1. Настройка VPN - L2TP тунеля с доступом в локальную сеть.

адрес сервера (b.b.b.b) 88.55.44.33
подсеть за сервером (a.a.a.a/24) пример 192.168.30.0/24 ( /24 = 255.255.255.0)
Настройка L2TP подключения
uci -q batch <<-EOF
set network.vpn="interface"
set network.vpn.proto="l2tp"
set network.vpn.ipv6="0"
set network.vpn.defaultroute="0"
set network.vpn.delegate="0"
set network.vpn.force_link="1"
set network.vpn.mtu="1400"
set network.vpn.checkup_interval="10"
set network.vpn.keepalive="20 5"
set network.vpn.server="адрес сервера b.b.b.b"
set network.vpn.username="логин"
set network.vpn.password="пороль"
EOF
uci commit network

Добавляем новое подключение в зону Firewall (Межсетевой экран)
uci set firewall.@zone[1].network="$(uci get firewall.@zone[1].network) vpn"
uci commit firewall

Настраиваем маршруты для доступа к внутренней сети (a.a.a.a/24) (при необходимости)
uci -q batch <<-EOF
add network route
set network.@route[-1].target='192.168.30.0'
set network.@route[-1].gateway='172.16.190.1'
set network.@route[-1].netmask='255.255.255.0'
set network.@route[-1].interface='vpn'
EOF
uci commit network
sync && reboot

2. Установка VPN - L2TP тунеля с доступом в локальную сеть и свыходом в интернет через VPN сервер, Только через модем.

opkg remove mwan3 --force-removal-of-dependent-packages
sed -i '/metric/d' /etc/config/network
Настройка L2TP подключения defaultroute через VPN сервер
uci -q batch <<-EOF
set network.vpn.defaultroute="1"
EOF
uci commit network
sync && reboot

3. Устанавливаем IPSEC клиент strongswan
opkg update && opkg install strongswan-isakmp

cat > /etc/ipsec.conf <<EOF
conn ipsec
auto=start
dpdaction=restart
closeaction=restart
type=transport
authby=secret
left=%defaultroute
leftprotoport=udp/l2tp
rightprotoport=udp/l2tp
right=b.b.b.b(адрес сервера)
rightid=%any
keyingtries=%forever
ike=aes128-sha1-modp1024
esp=aes128-sha1
forceencaps=yes
keyexchange=ikev1
EOF
cat > /etc/ipsec.secrets <<EOF
: PSK "123Ee#"
EOF
sync && reboot