Jak zainstalować i skonfigurować serwer VPN na OpenWrt ?

OpenWrt – Serwer VPN na xl2tpd:

Instalujemy pakiet xl2tpd:

opkg install xl2tpd

W zasadzie na początek nie trzeba nic konfigurować w pliku /etc/xl2tpd/xl2tpd.conf

[global]
port = 1701
auth file = /etc/xl2tpd/xl2tp-secrets
access control = no

[lns default]
exclusive = yes
ip range = 192.168.254.202-192.168.254.210
lac = 10.0.1.2
hidden bit = no
local ip = 192.168.254.200
length bit = yes
refuse authentication = yes
name = VersaLink
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd

[lac left]
lns = 10.0.1.2
refuse authentication = yes
name = VersaLink
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd

Ale trzeba ustawić hasło wspólne w /etc/xl2tpd/xl2tp-secrets

* * tajnehaslo

W pliku /etc/ppp/chap-secrets ustawiamy hasło, login i ip jakie ma dostać user:

user * tajnehaslo 192.168.254.202

Następnie włączamy serwis i uruchamiamy go:

/etc/init.d/xl2tpd enable
/etc/init.d/xl2tpd start

Dodatkowo w zależności od ustawień firewalla trzeba ułożyć reguły iptables:

przykładowo przy polityce Wan DROP, Lan ACCEPT:

iptables -A INPUT -i ppp0 -s 192.168.254.202 -j ACCEPT
iptables -A FORWARD -i ppp0 -s 192.168.254.202 -j ACCEPT

Wszystko zależy od zastosowanej polityki.

Teraz próbujemy połączyć się z np: telefonu z Androidem który wspiera połączenia l2tp.