OpenWRT L2TP Server - без IPsec

Настройка OpenWRT L2TP Server - без IPsec

/etc/xl2tpd/xl2tpd.conf

[global]
port = 1701
auth file = /etc/xl2tpd/xl2tp-secrets
access control = no

[lns default]
exclusive = yes
ip range = 192.168.xxx.zzz-192.168.xxx.zzz
lac = 10.0.1.2
hidden bit = no
local ip = 192.168.xxx.aaa
length bit = yes
refuse authentication = yes
name = vpn
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd

/etc/ppp/chap-secrets

#USERNAME PROVIDER PASSWORD IPADDRESS
login vpn password 192.168.xxx.zzz

Если клиентом будит маршрутизатор.

Авансирования сети за клиентом, в случае если клиентом будит маршрутизатор с сетью X.Y.W.Z/M

/etc/ppp/ip-up

if [[ "$5" == "192.168.xxx.zzz" ]]
then
sleep 1
ip route add  X.Y.W.Z/M via 192.168.100.zzz dev $1
fi
exit 0

Параметры скрипта "$..."

$1 - имя интерфейса используемое pppd , пример ppp0...ppp7
$2 - имя устройства tty
$3 - скорость устройства tty
$4 - IP адрес локального туннеля сервера
$5 - IP адрес удаленного туннеля клиента

chmod +x /etc/ppp/ip-up

Запуск  L2TP Server

/etc/init.d/xl2tpd restart

Прописать статический маршрут на клиенте Win 10 , ключ -p

add 192.168.xxx.0 mask 255.255.255.0 192.168.xxx.zzz

Если осуществляется доступ с  удаленного клиента через L2TP Server на другой удаленный клиент( маршрутизатор с сетью 192.168.30.0/24 RouterOS)

add 192.168.30.0 mask 255.255.255.0 192.168.xxx.1  ( IP адрес роутера на которм OpenWRT L2TP Server )

Маршрутизатор с сетью 192.168.30.0/24 RouterOS

add distance=1 dst-address=192.168.xxx.0/24 gateway=192.168.xxx.aaa pref-src=192.168.xxx.zzz