So konfigurieren Sie L2TP VPN auf einer Ubiquiti-Firewall - Wie Man

So konfigurieren Sie L2TP VPN auf einer Ubiquiti-Firewall

Zum Zeitpunkt der Erstellung dieses Artikels ist L2TP-VPN keine Option, die über die GUI der Unifi- oder EdgeOS-Produkte von Ubiquiti verfügbar ist. Dies ist insbesondere bei Apple-Produkten mit MacOS und iOS ein Problem, bei denen PPTP als Option für VPN entfernt wurde.
Das Hinzufügen von L2TP zu einer dieser Ubiquiti-Zeilen ist jedoch ein Kinderspiel. Kopieren Sie einfach die unten stehenden Befehle in Ihre SSH-Sitzung mit Ihrem Gerät. In kürzester Zeit ist L2TP verfügbar! Stellen Sie sicher, dass Sie alles zwischen <> durch die Informationen ersetzen, die für Ihr Netzwerk und Ihre Bedürfnisse spezifisch sind.

Ich habe dies sowohl mit der lokalen als auch mit der RADIUS-Authentifizierung getestet und kann bestätigen, dass es wie ein Champion funktioniert.

1 Schritte insgesamt

Schritt 1: Kopieren Sie dies!

konfigurieren

Legen Sie vpn l2tp Remote Access IPsec-Einstellungen Authentifizierungsmodus Pre-Shared-Secret fest
Legen Sie vpn l2tp Remote-Zugriff für die IPsec-Einstellungen für die Authentifizierung als "Shared-Secret" fest

Setzen Sie den vpn l2tp-Remote-Zugriff auf den Client-IP-Pool
Setzen Sie vpn l2tp Remote-Zugriff auf Client-IP-Pool auf Stopp
Legen Sie vpn l2tp-Remote-Zugriff-DNS-Server Server-1 fest
vpn l2tp Remote-Zugriff DNS-Server Server-2

vpn l2tp-Fernzugriffs-DHCP-Schnittstelle einstellen

Setzen Sie vpn l2tp Remote-Zugriff außerhalb der Adresse

-----

Legen Sie vpn l2tp Remote Access-Authentifizierungsmodus lokal fest
vpn l2tp-Authentifizierung für Remote-Access-Benutzer der lokalen Benutzer Benutzername Kennwort1 für Benutzer festlegen
vpn l2tp Remote-Access-Authentifizierung für lokale Benutzer Benutzername Kennwort für Benutzer2 festlegen

vpn l2tp-Modus für den Fernzugriffsauthentifizierungsmodus festlegen
vpn l2tp-Schlüssel für den Remote-Access-Authentifizierungsradius-Server festlegen

-----

vpn l2tp fernzugriff mtu 1492 einstellen

vpn ipsec ipsec-interface interface einstellen

verpflichten

sparen

Setzen Sie den Firewall-Namen. WAN_LOCAL-Regel 30 Aktion akzeptieren
Festlegen des Firewall-Namens WAN_LOCAL-Regel 30 Beschreibung IKE
Legen Sie den Firewall-Namen WAN_LOCAL-Regel 30 als Zielport 500 fest
Legen Sie den Firewall-Namen fest. WAN_LOCAL-Regel 30 Protokoll deaktivieren
Legen Sie den Firewall-Namen fest. WAN_LOCAL-Regel 30-Protokoll udp

Firewall-Name setzen WAN_LOCAL Regel 40 Aktion akzeptieren
Legen Sie den Namen der Firewall fest. WAN_LOCAL-Regel 40 Beschreibung L2TP
Festlegen des Firewall-Namens WAN_LOCAL Regel 40 Zielport 1701
Firewall-Name einstellen WAN_LOCAL Regel 40 Protokoll deaktivieren
Legen Sie den Namen der Firewall fest. WAN_LOCAL rule 40 protocol udp

Setzen Sie den Firewall-Namen. WAN_LOCAL-Regel 60 Aktion akzeptieren
Festlegen des Firewall-Namens WAN_LOCAL-Regel 60 Beschreibung IPSEC
Festlegen des Firewall-Namens WAN_LOCAL Regel 60 Zielport 4500
Firewall-Name einstellen WAN_LOCAL-Regel 60 Protokoll deaktivieren
Legen Sie den Namen der Firewall fest. WAN_LOCAL Regel 60 Protokoll udp

Firewall-Name setzen WAN_LOCAL-Regel 50 Aktion akzeptieren
Festlegen des Firewall-Namens WAN_LOCAL-Regel 50 Beschreibung ESP
Legen Sie den Firewall-Namen fest. WAN_LOCAL-Regel 50 Protokoll deaktivieren
Firewall-Name setzen WAN_LOCAL Regel 50 Protokoll esp

verpflichten

sparen