CENÁRIO
Neste cenário a configuração foi Client-to-site, foi usado 1 edgerouter para ser o server vpn com 1 windows para client vpn para se conectar. A WAN da edgerouter era a interface eth0, e era roteada por um modem de internet, nele havia uma DMZ para a edgerouter.
EdgeRouter X SFP 6-Port
Version EdgeOS v1.10.7
OS Client VPN: Windows 10, 8
Verifique a versão do seu EdgeOS com o comando:
ENTRANDO NO MODO DE CONFIGURAÇÃO
Acesse via SSH a edgerouter e vamos iniciar a configuração entrando no modo de configuração:
REGRAS DE FIREWALL
Liberando IKE com porta 500 UDP:
Liberando protocolo ESP:
Liberando porta 4500 com UDP:
Liberando L2TP com porta 1701 e IPsec:
CONFIGURANDO AUTENTICAÇÃO LOCAL
Abaixo ativamos o modo de autenticação do IPsec por PSK e definimos a chave no segundo comando, no exemplo foi usado “SuaChavePSK” troque isso por sua chave:
A seguir definimos a autenticação no modo local (poderia ser por outro tipo exemplo RADIUS), no segundo comando defina um usuário(aqui chamado de gabriel) e senha, altere o campo “SenhaUser“
DEFINIR FAIXA DE ENDEREÇO IP QUE CLIENTES IRÃO OBTER
DEFINIR DNS DOS CLIENTES
DEFINIR INTERFACE RECEBERÁ REQUISIÇÕES DA VPN
CUIDADO, aqui deverá ser executa um dos 3 comando abaixo, apenas 1 deles, pois o primeiro é caso receba o link de internet através de um dhcp, o segundo comando é caso use IP static, o terceiro receba através de PPPoE:
Para qualquer um dos casos acima, defina a interface que receberá requisições com o comando abaixo, no exemplo foi usado eth0:
SALVANDO CONFIGURAÇÕES
CONFIGURAÇÃO CLIENT WINDOWS
No Windows a configuração é bem simples, pode acompanhar este link para configuração.
Apenas um ajuste do registro do Windows foi preciso para que ele pudesse suportar a VPN com PSK. Abaixo execute o comando no cmd como administrador e depois reinicie a estação:
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
FONTES
https://help.ubnt.com/hc/en-us/articles/115005445768-UniFi-USG-Configuring-L2TP-Remote-Access-VPN
https://help.ubnt.com/hc/en-us/articles/204950294-EdgeRouter-L2TP-IPsec-VPN-Server