[freebsd] L2TP та OpenVPN
Nick Kostyria
nick at i11.co
Fri May 31 09:13:36 EEST 2024
Добрий день.
Є сервер, на якому піднято (L2TP) mpd5 та OpenVPN.
L2TP - 192.168.10.1
OpenVPN - 192.168.11.1
З L2TP все добре: всі друг друга бачать:
клієнт - 192.168.10.2 бачить 192.168.10.3
А з OpenVPN халепа: клієнти бачать сервер і зовнішніх світ через OpenVPN, але не бучать один одного.
> ping 192.168.11.3
PING 192.168.11.3 (192.168.11.3): 56 data bytes
92 bytes from 192.168.11.1: Redirect Host(New addr: 192.168.11.3)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 b9ee 0 0000 3f 01 2a5c 192.168.11.5 192.168.11.3
net.inet.ip.forwarding: 1
net.inet.ip.fw.one_pass: 1
ipfw:
${fwcmd} nat 1 config if vmx0 reset same_ports
${fwcmd} add nat 1 ip from 192.168.10.0/24 to any via vmx0
${fwcmd} add nat 1 ip from 192.168.11.0/24 to any via vmx0
${fwcmd} add nat 1 ip from any to me in recv vmx0
openvpn.conf:
proto udp
dev tun
topology subnet
server 192.168.11.0 255.255.255.0
client-config-dir /usr/local/etc/openvpn/ccd
route 192.168.11.0 255.255.255.0
keepalive 10 120
cipher AES-256-GCM
persist-key
persist-tun
explicit-exit-notify 1
...
Підкажіть, будь ласка, як можна це полагодити?
P.S.
L2TP mpd5 зараз ще безпечно використовувати з налаштуванням:
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
По L2TP йде лише ssh.
More information about the freebsd
mailing list