- Техническая поддержка
- L2TP в роутере GTX: Часть 2 — Примеры настройки различных устройств и систем для подключения к роутеру GTX в режиме «L2TP Сервер» Печать
- Client L2TP GTX
- Client L2TP RTU968/1068
- Client Windows 7
- Client Windows 10
- Client Linux(Ubuntu)
- Посоветуйте wifi роутер для дома с обязательной поддержкой l2tp
- Войдите, чтобы написать ответ
- Как поиграть в локалку Warcraft 3 1.26 через Wi-Fi?
Техническая поддержка
L2TP в роутере GTX: Часть 2 — Примеры настройки различных устройств и систем для подключения к роутеру GTX в режиме «L2TP Сервер» Печать
Изменено: Пт, 13 Июл, 2018 на 5:20 PM
В роутерах серии GTX есть возможность использования защищенного соединения через частные виртуальные сети (VPN).
Разновидностей различных видов VPN-соединений довольно большое множество, но в данной статье будет рассматриваться настройка VPN-соединения протокола L2TP.
Ознакомиться с тем, что же такое L2TP и для чего он необходим, можно в статье L2TP.
Данный материал является примером реализации туннельного протокола L2TP в разных вариантах исполнения и не является полноценным руководством .
В данном пункте, будет рассматриваться базовая настройка L2TP-соединения, без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы. Ознакомиться с детальными настройками роутера на операционной системе RouterOS, Вы можете на официальном ресурсе по ссылке: https://wiki.mikrotik.com/wiki/Manual:TOC
Client L2TP GTX
В данном пункте, будет рассматриваться базовая настройка PPP-соединения, без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы. Ознакомиться с детальными настройками роутера на операционной системе RouterOS, Вы можете на официальном ресурсе по ссылке: https://wiki.mikrotik.com/wiki/Manual:TOC
Для начала, необходимо создать новое PPP-соединение.
В разделе PPP, необходимо нажать «+» и выбрать пункт «L2TP Client».
В появившемся диалоговом окне, необходимо указать следующие параметры:
— Connect To — IP-адрес удаленного сервера L2TP
— User — Логин для авторизации
— Password — Пароль для авторизации
— Add Default Route — добавляет маршрут «по умолчанию»
— Allow — по необходимости, в зависимости от настройки сервера указать необходимые протоколы шифрования
После успешного подключения, Вам будет выдан IP-адрес от удаленного сервера, который можно узнать перейдя в раздел IP->Addresses.
Client L2TP RTU968/1068
1 . Настройка с помощью Web-интерфейса
1.1 Создание нового интерфейса.
В разделе «Сеть» -> «Интерфейсы», нажмите на кнопку «Добавить новый интерфейс».
В появившемся окне, необходимо указать:
— Протокол нового интерфейса — L2TP
Далее необходимо перейти в редактирование нового созданного интерфейса.
В основных настройках данного подключения, необходимо указать следующее:
— L2TP-сервер — IP-адрес удаленного сервера
— Имя пользователя PAP/CHAP — Логин для авторизации
— Пароль PAP/CHAP — Пароль для авторизации
Во вкладке «Настройка межсетевого экрана» необходимо создать новую зону сетевого экрана.
1.2. Настройка параметров Firewall.
Для того чтобы трафик проходил в локальную сеть LAN и в установленное VPN-соединение, необходимо произвести настройку параметров Firewall.
Перейдём в раздел «Сеть» -> «Межсетевой экран» и откроем для редактирования созданную ранее зону(pptp).
Необходимо задать следующие настройки:
— Входящий трафик — принимать
— Исходящий трафик — принимать
— Поставить галочку на пункте «Маскарадинг»
— Выбрать ранее созданную сеть
— Установить разрешение на перенаправление в зону назначения — LAN
— Установить разрешение на перенаправление в зону источника — LAN
После установки успешного соединения клиента PPTP с удаленным сервером, Вы можете наблюдать работу данного соединения в разделе «Сеть» -> «Интерфейс».
2 . Настройка с помощью консоли роутера
2.1 Создание нового интерфейса.
Добавляем интерфейс PPTP в файле конфигурации nano /etc/config/network :
config interface ‘L2TP’
option proto ‘l2tp’
option server ‘172.26.19.5’
option username ‘teleofis’
option password ‘teleofis’
2.2. Настройка параметров Firewall.
Для того чтобы трафик проходил в локальную сеть LAN и в установленное VPN-соединение, необходимо произвести настройку параметров Firewall.
Открываем файл конфигурации nano /etc/config/firewall :
config zone
option name ‘l2tp’
option input ‘ACCEPT’
option output ‘ACCEPT’
option network ‘L2TP’
option forward ‘ACCEPT’
option masq ‘1’
config forwarding
option dest ‘lan’
option src ‘l2tp’
config forwarding
option dest ‘l2tp’
option src ‘lan’
После проделанных настроек, необходимо перезагрузить роутер. На этом настройка L2TP «Клиента» завершена!
Для диагностики соединения, Вы можете подать команду ifconfig и посмотреть состояние интерфейса.
Client Windows 7
Перейдите в сетевые настройки операционной системы «Центр управления сетями и общим доступом» и далее выберите «Создание и настройка нового подключения или сети»
Из предложенного списка, необходимо выбрать «Подключение к рабочему месту».
В появившемся окне, выбираем «Использовать моё подключение к Интернету(VPN)».
Далее, выбираем «Отложить решение».
В следующем окне, необходимо указать параметры подключения, такие как:
— Интернет-адрес — IP-адрес сервера
— Имя местоназначения — Имя подключения VPN
— Пользователь — Логин для авторизации
— Пароль — Пароль для авторизации
После завершения всех проделанных действий, у Вас появится новое подключение, с помощью которого, Вы сможете установить VPN-соединение подключившись к удаленному серверу!
Client Windows 10
Настройка VPN-подключения в режиме «Клиент» в Windows 10.
В настройках «Сеть и Интернет» необходимо перейти в раздел VPN и добавить новое VPN-подключение.
Далее необходимо задать необходимые настройки для подключения к удаленному серверу(адрес сервера, порт сервера, имя пользователя, пароль и т.д.).
После создания нового подключения, перейдите в «Свойства» данного подключения и проверьте параметры шифрования(в зависимости от настроенной конфигурации серверной части PPTP-туннеля).
После завершения всех проделанных действий, у Вас появится новое подключение, с помощью которого, Вы сможете установить VPN-соединение подключившись к удаленному серверу!
Client Linux(Ubuntu)
В данном пункте будет рассматриваться лишь базовая настройка VPN-соединения с помощью встроенной в операционную систему Linux утилиты Network Connections.
По умолчанию, в менеджере сети не встроен протокол L2TP, поэтому необходимо произвести установку данного протокола.
Для этого необходимо подать следующие команды в консоли:
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome
Открыв утилиту Network Connections, необходимо нажать на кнопку Add.
В появившемся диалоговом окне, необходимо выбрать протокол «Layer 2 Tunneling Protocol(L2TP)» и нажать Создать.
Далее, необходимо указать следующие параметры:
— Шлюз — IP-адрес удаленного сервера
— Имя пользователя — Логин для авторизации
— Пароль — Пароль для авторизации
На этом настройка завершена и Ваш клиент готов к работе!
Посоветуйте wifi роутер для дома с обязательной поддержкой l2tp
Собственно сабж. Нужен роутер\точка доступа с поддержкой l2tp (нужно будет раздавать инет нескольким пс, провайдер раздает инет через впн) с wifi стандарт b\g\n или на худой конец b\g
Все это для домашнего пользования из 3, максимум 5 девайсов 🙂
Что подскажете уважаемое комьюнити?
Если не пугает отсутствие 802.11n то мой совет Asus WL-500gpv2
С прошивкой от Олега точно поддерживает L2TP, в заводской не могу проверить. Из плюсов: большое сообщество владельцев этого устройства. Там и прошивка с огромными доработками, и свой репозиторий с софтом собранным под нее. Торрент качалки с веб мордой, ftp сервера, http сервера. Вроде кто-то даже дрова для Yota собирал, но это нужно уточнить.
Чертовски понравился этот асус, вот сижу думаю что взять — его, или D-Link DIR-615 🙂
Встал вопрос выбора между функциональностью и поддержкой 802.11n. У провайдера большая 100мбит сеть с dc++, так что торренты нужны постольку поскольку (разве что качать что-то раритетное 🙂 ), однако тащить файлы по сети на ноут будет медленно.
Спасибо за совет, буду думать
habrahabr.ru/blogs/sysadm/107896/ Вот недавно проскочила статья, ну прислушался и купил D-Link DIR-615 накатил DD-WRT и все отлично работает, советую и цена отличная
Если нужен с wifi N, то Asus RT-N16 с USB (можно сделать принт и файл сервер) или Asus RT-N15 без USB. Если без N, то Asus WL-500GPv2 — действительно отличный девайс.
Я считаю TP-LINK TL-WR1043ND лучшим в своей ценовой категории. Совместимость DD-WRT, стабильность, 1000 гбс свитч, usb порт. Что еще для счастья надо
Дир-300 на мой взгляд — не самое лучшее решение. Уж если и брать Дылинк, то наверное смотреть в сторону 320 и затем его перешивать альтернативными прошивками… Но если честно, это всё-таки очень старые железки
Я использую Netgear JWNR2000, не рекордсмен, но для своих 2000 руб. вполне неплохо: мой тариф 10Mбит выдаёт без проблем на торрентах в две стороны (проверял на дистрибутивах убунты 10.10, когда она только вышла), с FTP провайдера — 9 мегабайт в секунду. Скрость WiFi не впечатлила, но я не уверен, что дело не в клиентах. Мой ноут n по-моему не очень держит.
Если экономия важнее производительности, IMHO неплохой выбор, впрочем, я железо не тестирую, так что картина моя весьма ограничена.
а меня порадовал WNR 612 v2
habrahabr.ru/blogs/hardware/107719/
взял сразу пару штук (по 1200 руб) всего
Кстати, да. Как-то про него забыл. Только у него всего два порта LAN, в данном случае может быть маловато.
Поскольку ценовой диапазон не указан, напомню о существовании NetGear 3500L (не путать с NetGear 3500, который без суффикса «L»). 4 порта, гигабитная сеть, Wi-Fi b/g/n, полная поддержка VPN по PPTP и L2TP, поддержка «русского VPN» и IPTV. Если нужно, можно установить прошивку DD-WRT, модель входит в число поддерживающихся, хотя эта прошивка будет работать несколько медленнее официальных (по крайней мере, так заявляется, сам не проверял).
Прочитав оба обзорчика, я не так давно соблазнился на покупку 3500L и пока не жалею. Сижу на Билайне, скорость 12288 мегабит, все эти мегабиты прекрасно пролетают сквозь роутер, не замечая на себе никаких вредных влияний. К сожалению, Wi-Fi N пока не имел возможности протестировать за неимением девайсов (роутер брал «на вырост»), но судя по тестам на других сайтах производительность вполне приемлема.
У меня на l2tp сначала работал D-Link DIR 300, но где-то через год сгорел, скорее всего после грозы.
Сейчас Zyxel NBG334. Тоже работает как часы с l2tp