VPN сервис на основе L2TP/IPSec PSK (xl2tpd, openswan)

Этап 3. Настройка iptables.

*nat
# 10.10.20.0/24 - подсеть VPN
# 10.10.10.0/24 - подсеть между серверами
# 10.10.10.1 - ip адрес, через который производится доступ в подсеть между серверами
-A POSTROUTING -s 10.10.20.0/24 -d 10.10.10.0/24 -j SNAT --to-source 10.10.10.1

*filter
-A FORWARD -s 10.10.20.0/24 -j ACCEPT
-A FORWARD -d 10.10.20.0/24 -j ACCEPT

Теперь настало время запустить сервис VPN:

# /etc/init.d/xl2tpd start
# /etc/init.d/ipsec start

Операционные системы семейств Microsoft Windows, Apple OS X, Apple iOS, Google Android имеют встроенные средства и интерфейсы для подключения к VPN L2TP/IPsec PSK.
Windows по умолчанию не использует NAT traversal, для включения этой функии требуется в ключе реестра (указан ниже) создать DWORD параметр AssumeUDPEncapsulationContextOnSendRule и установить ему значение 2.

  • для Windows XP — HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IPsec
  • для Windows Vista/7 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

Настройка клиентской части в операционных системах GNU/Linux, в общем случае, более сложная и является предметом отдельной небольшой статьи.

css.php