CENÁRIO
Neste cenário a configuração foi Client-to-site, foi usado 1 edgerouter para ser o server vpn com 1 windows para client vpn para se conectar. A WAN da edgerouter era a interface eth0, e era roteada por um modem de internet, nele havia uma DMZ para a edgerouter.
EdgeRouter X SFP 6-Port
Version EdgeOS v1.10.7
OS Client VPN: Windows 10, 8
Verifique a versão do seu EdgeOS com o comando:
ENTRANDO NO MODO DE CONFIGURAÇÃO
Acesse via SSH a edgerouter e vamos iniciar a configuração entrando no modo de configuração:
REGRAS DE FIREWALL
Liberando IKE com porta 500 UDP:
Liberando protocolo ESP:
Liberando porta 4500 com UDP:
Liberando L2TP com porta 1701 e IPsec:
CONFIGURANDO AUTENTICAÇÃO LOCAL
Abaixo ativamos o modo de autenticação do IPsec por PSK e definimos a chave no segundo comando, no exemplo foi usado “SuaChavePSK” troque isso por sua chave:
A seguir definimos a autenticação no modo local (poderia ser por outro tipo exemplo RADIUS), no segundo comando defina um usuário(aqui chamado de gabriel) e senha, altere o campo “SenhaUser“
DEFINIR FAIXA DE ENDEREÇO IP QUE CLIENTES IRÃO OBTER
DEFINIR DNS DOS CLIENTES
DEFINIR INTERFACE RECEBERÁ REQUISIÇÕES DA VPN
CUIDADO, aqui deverá ser executa um dos 3 comando abaixo, apenas 1 deles, pois o primeiro é caso receba o link de internet através de um dhcp, o segundo comando é caso use IP static, o terceiro receba através de PPPoE:
Para qualquer um dos casos acima, defina a interface que receberá requisições com o comando abaixo, no exemplo foi usado eth0:
SALVANDO CONFIGURAÇÕES
CONFIGURAÇÃO CLIENT WINDOWS
No Windows a configuração é bem simples, pode acompanhar este link para configuração.
Apenas um ajuste do registro do Windows foi preciso para que ele pudesse suportar a VPN com PSK. Abaixo execute o comando no cmd como administrador e depois reinicie a estação:
REG ADD HKLMSYSTEMCurrentControlSetServicesPolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
FONTES
https://help.ubnt.com/hc/en-us/articles/115005445768-UniFi-USG-Configuring-L2TP-Remote-Access-VPN
https://help.ubnt.com/hc/en-us/articles/204950294-EdgeRouter-L2TP-IPsec-VPN-Server
4 comentários em “VPN SERVER L2TP/IPsec PSK – EdgeRouter”
Não é possível comentar.
Dezembro de 2021, bom dia
Por gentileza, se eu colocar esses dados todos na CLI, do edgerouter, terei uma VPN interna no equipamento, que vai otimizar minha rota em jogos?
Outra pergunta, essa faixa de endereço de IP, tem que ser a mesma do DHCP do edgerouter ou é uma nova?
Grato
Olá, a rede citada como de inicio 172.16.0.100 até 172.16.0.200 pode ser qualquer outra, como 192.168.100.100…pois servirá para entregar os IPs nos dispositivos que se conectarem na VPN do edgerouter. Quando o Edgerouter receber uma solicitação de acesso a rede interna ele assim saberá para quem enviar, pois cada dispositivo conectada terá um IP desse range DHCP.
Olá, essa VPN servirá para que externamente(digamos conectado a uma rede móvel ou outra internet que não seja a do edgerouter), você tenha acesso a rede local(lan) do edgerouter em questão. Por exemplo, digamos que esse edgerouter esteja em sua casa e você tenha essa VPN configurada, assim terá acesso a rede interna desse edgerouter de qualquer outro lugar. Não servirá para otimizar jogos.