Infra

Como configurar VPN L2TP IPsec no Edgerouter

Para configurar a VPN em seu roteador Edgerouter é simples, basta acessar via SSH.

1. Entre no modo configuração digitando o seguinte comando:

configure

2. Adicione regras de tráfego L2TP no seu firewall local.

set firewall name WAN_LOCAL rule 30 action accept
set firewall name WAN_LOCAL rule 30 description ike
set firewall name WAN_LOCAL rule 30 destination port 500
set firewall name WAN_LOCAL rule 30 log disable
set firewall name WAN_LOCAL rule 30 protocol udp

set firewall name WAN_LOCAL rule 40 action accept
set firewall name WAN_LOCAL rule 40 description esp
set firewall name WAN_LOCAL rule 40 log disable
set firewall name WAN_LOCAL rule 40 protocol esp

set firewall name WAN_LOCAL rule 50 action accept
set firewall name WAN_LOCAL rule 50 description nat-t
set firewall name WAN_LOCAL rule 50 destination port 4500
set firewall name WAN_LOCAL rule 50 log disable
set firewall name WAN_LOCAL rule 50 protocol udp

set firewall name WAN_LOCAL rule 60 action accept
set firewall name WAN_LOCAL rule 60 description l2tp
set firewall name WAN_LOCAL rule 60 destination port 1701
set firewall name WAN_LOCAL rule 60 ipsec match-ipsec
set firewall name WAN_LOCAL rule 60 log disable
set firewall name WAN_LOCAL rule 60 protocol udp

3. Configure o tipo de autenticação que será usada na VPN, nesse exemplo iremos usar a autenticação local.

set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret <secret>

set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username <username> password <secret>

4. Defina a faixa de IP que será usada na sua VPN.

set vpn l2tp remote-access client-ip-pool start 192.168.100.240
set vpn l2tp remote-access client-ip-pool stop 192.168.100.249

5. Defina os servidores de DNS que serão usados na VPN.

set vpn l2tp remote-access dns-servers server-1 <address>
set vpn l2tp remote-access dns-servers server-2 <address>

6. Defina o IP que será definido como WAN e receberá as requisições L2TP dos clientes. No exemplo estamos usando o padrão para uma conexão PPOE, que resolve um ip público.

set vpn l2tp remote-access outside-address 0.0.0.0

7. Defina uma interface que receberá as requisições L2TP dos clientes, nesse exemplo usaremos a interface eth0.

set vpn ipsec ipsec-interfaces interface eth0

8. Defina o MTU para o tráfego L2TP. ( Opcional )

set vpn l2tp remote-access mtu <value>

9. Para aplicar as alterações, e salvar as suas alterações, digite o comando abaixo:

commit ; save