Меню

Ubiquiti edgerouter lite настройка vpn

Базовая настройка Ubiquiti EdgeRouter Lite

Мы, в свою очередь, никоим образом не хотим подтвердить или опровергнуть данный тезис, но с большим удовольствием расскажем, как выполнить базовую настройку роутера.

1. Для начала рассмотрим комплект поставки роутера. Он включает в себя само устройство, блок питания, комплект саморезов и дюбелей для монтажа на стену и руководство по быстрому старту:

Теперь в интерфейсе роутера в нижнем левом углу экрана нажимаем System:

Находим секцию Configuration Management & Device Maintenance, в ней раздел Upgrade System Image, и нажимаем кнопку Upload a file и подсовываем роутеру файл со свежей прошивкой (разархивировать файл не надо!):

Начнется загрузка файла, включится счетчик процентов:

Через 2-3 минуты роутер обновит встроенное ПО, и попросится в перезагрузку. Не будем отказывать:

Еще через пару минут можно будет обновить страницу, и увидеть слегка обновленное окно входа:

После логина мы окажемся в обновленном интерфейсе роутера:

4. В нашем сценарии подключение к интернету провайдер обеспечивает выдачей динамического IP. Мы подключили кабель провайдера ко 2-му порту (с номером 2, а не по порядку), поэтому включим на интерфейсе eth2 DHCP-клиент. Нажимаем возле нужного порта кнопку Actions, а потом Config:

В открывшемся диалоге меняем параметр Address на Use DHCP и жмем Save:

Проверяем, что роутер получил IP-адрес:

5. Теперь настроим NAT. Для этого перейдем в секцию Firewall/NAT, вкладку NAT, нажмем кнопку Add Source NAT Rule:

Остальные параметры заполнять при базовой настройке необязательно, поэтому нажимаем Save:

Теперь у вас на компьютере должен появиться доступ в интернет.

Проверим, как работает сервер DHCP. Для этого уберем с компьютера статический адрес:

И полюбуемся: роутер исправно раздал компьютеру IP автоматически:

7. Самое время проверить скорость соединения с интернетом. Провайдер предоставляет канал 70/70 Мбит/с. Старый роутер, который стоял у нас до Ubiquiti ERLite-3, показывал скорости на уровне 55/60 Мбит/с. Запустим Speedtest и проверим, какую пропускную способность способен показать Ubiquiti:

Читайте также:  Пошаговая настройка роутера тенда

Это впечатляет: 68.66/69.23 Мбит/с! Прирост в скорости от замены роутера составил примерно 25%!

На этом базовую настройку роутера можно считать успешно законченой. Нам хватило всего 3-х минут!

Источник

Readers will learn how to configure a L2TP (Layer 2 Tunneling Protocol) server on the EdgeRouter.

Table of Contents

Configuring the L2TP Server

The EdgeRouter L2TP server provides VPN access to the LAN (192.168.1.0/24) for authenticated L2TP clients.

Follow the steps below to configure the L2TP VPN server on the EdgeRouter:

1. Enter configuration mode.

2. Add firewall rules for the L2TP traffic to the local firewall policy.

3. Configure the server authentication settings, in this example we are using local authentication.

Use RADIUS instead of local authentication.

4. Define the IP address pool that will be used by the VPN clients.

5. Define the DNS server(s) that will be used by the VPN clients.

6. Define the WAN interface which will receive L2TP requests from clients. Configure only one of the following statements:

Your WAN interface receives an address through DHCP.

Your WAN interface is configured with a static address.

Your WAN interface receives an address through PPPoE.

7. Define the IPsec interface which will receive L2TP requests from clients (eth0 in this example).

8. Lower the MTU for L2TP traffic.

9. Commit the changes and save the configuration.

Full CLI configuration below:

Setting up the L2TP Client

The next step is to configure the L2TP VPN settings on the client(s). Make sure to match the credentials on the client and server (EdgeRouter).

Windows L2TP VPN Client

In this section, we are using a Windows 10 machine as the L2TP client.

Читайте также:  Сброс настроек на ноутбуке леново b50

1. Add a new VPN connection.

Settings > Network & Internet > VPN > Add a VPN connection

2. Navigate to the Windows 10 Network connections to change the allowed security protocols.

Settings > Network & Internet > Status > Change Adapter Options > L2TP Adapter properties

macOS L2TP VPN Client

In this section, we are using an Apple macOS computer as the L2TP client.

1. Add a VPN connection in the network settings.

System Preferences > Network > «+»

2. Adjust the newly created L2TP over IPsec interface.

System Preferences > Network > VPN L2TP

3. Add the authentication settings.

System Preferences > Network > VPN L2TP > Authentication Settings

4. Send all traffic through the VPN connection.

System Preferences > Network > VPN L2TP > Advanced

Источник

Расширенные настройки Ubiquiti EdgeOS: настройка PPTP сервера

Фирменная сетевая операционная система EdgeOS, под управлением которой и работают все маршрутизаторы серии Ubiquiti EdgeMAX, способна работать с протоколом PPTP в качестве сервера и в качестве клиента. И ниже мы рассмотрим вариант настройки маршрутизатора, для работы в качестве PPTP сервера с локальной авторизацией пользователей.

PPTP сервер

Для настройки PPTP сервера, на маршрутизаторе EdgeRouter, мы воспользуемся командной строкой, где для этого, выполним ряд команд.

Для начала, нам необходимо выполнить команду configure, для того, чтобы войти в режим конфигурации маршрутизатора:

Затем, командой set vpn pptp remote-access authentication mode, мы должны выбрать тип авторизации, он может быть local или radius. Мы будеим использовать локальных пользователей, поэтому, в нашем случае, это будет выглядеть как:

ubnt@ubnt# set vpn pptp remote-access authentication mode local
[edit]
ubnt@ubnt#

ubnt@ubnt# set vpn pptp remote-access authentication local-users username user1 password pass1
[edit]
ubnt@ubnt#

При этом, этой же командой, изменяя данные пользователя, можно добавить необходимое количество записей с уникальным сочетанием логин/пароль.

Читайте также:  Перевод настроек в vsco

ubnt@ubnt# set vpn pptp remote-access client-ip-pool start 192.168.2.100
[edit]
ubnt@ubnt# set vpn pptp remote-access client-ip-pool stop 192.168.2.125
[edit]
ubnt@ubnt#

Далее, мы укажем IP адрес, который будет “слушать” сеть, для подключения клиентов. У нас это будет 192.168.2.1

ubnt@ubnt# set vpn pptp remote-access outside-address 192.168.2.1
[edit]
ubnt@ubnt#

ubnt@ubnt# set vpn pptp remote-access dns-servers server-1 8.8.8.8
[edit]
ubnt@ubnt# set vpn pptp remote-access dns-servers server-2 8.8.4.4
[edit]
ubnt@ubnt#

И как обычно, для вступления в силу наших изменений и их сохранения, мы выполняем команды commit и save.

ubnt@ubnt# commit
[ vpn ]
Restarting PPTP:
Stopping PPTP: pptpd.
Starting PPTP Daemon: pptpd.

[edit]
ubnt@ubnt# save
Saving configuration to ‘/config/config.boot’.
Done
[edit]
ubnt@ubnt#

На этом, настройку PPTP сервера, можно считать оконченой.
Однако, если у вас включен Firewall, то вам обязательно нужно добавить разрешающие правила для протокола TCP по порту 1723 и для протокола 47 (GRE). Иначе, все подключения, будут блокироваться.

Подключение клиента

К PPTP серверу, созданному нами на базе маршрутизатора Ubiquiti Networks серии EdgeMAX, теперь можно подключиться любым устройством, поддерживающим данный протокол.

Мы рассмотрим пример подключения с персонального компьютера, работающего под управлением ОС Windows 7, где в центре управления сетями и общим доступом, создадим новое подключение, с соответствующими параметрами.

И укажем, соответствующие данные авторизации (логин/пароль)

Контроль активных подключений

После того, как PPTP сервер на маршрутизаторе настроен и запущен, клиенты могут беспрепятственно подключаться к нему.

Посмотреть статистику подключений, и активных пользователей, можно через камандную строку (CLI), выполнив команду show vpn remote-access

Источник

Adblock
detector