====== netshe_l2tp_server ====== {{netshe_l2tp_server.odt|Original file}} **Универсальное программное обеспечение для сетевых устройств NETSHe.** Руководство пользователя Настройка L2TP сервера Станислав Корсаков, ООО «Нетше лаб» (с) 2009-2020, Ярославль ====== Настройка L2TP сервера ====== ====== ====== ===== Общие сведения ===== ===== ===== NETSHe имеет в своем составе L2TP сервер. Сервер может авторизовать пользователей на RADIUS-сервере, в локальной базе данных, и во внешних системах типа Active Directory (в некоторых версиях). Сервер является полностью функциональным в части взаимодействия с RADIUS-сервером; понимает основные атрибуты: * назначает адреса; * устанавливает маршруты; * назначает сервера имен; * умеет ограничивать время сессии; * поддерживает биллинг; * умеет ограничивать скорость передачи по соединению; * и т. п. При использовании без RADIUS-сервера, функциональность ограничивается: * авторизацией; * назначение адреса; * назначением сервера имен. В любых вариантах применения, сервер понимает варианты авторизации: * PAP; * CHAP; * MS-CHAPv2. Соединения сервера могут быть защищены с помощью IPSec. ===== Настройка сервера ===== ===== ===== Для настройки сервера выберите пункт меню «Службы-Концентратор доступа-L2TP сервер» как показано на рисунке ниже. {{настройка_l2tp-сервера_Image_0.png?623}}Рисунок 1. Путь к модулю сервера На странице настроек разрешите службу, выберите базовый интерфейс, на котором сервер будет ожидать входящих подключений (псевдо-интерфейс Wan допускается). Этот интерфейс должен быть корректно настроен. Укажите локальный IP-адрес. (Этот адрес будет единым адресом удаленного узла для всех подключающихся клиентов). Данный адрес можно не указывать. В таком случае будет использован адрес базового интерфейса. Укажите первый адрес из пула назначаемых адресов. Можно не указывать, если назначение адресов осуществляется RADIUS-сервером. Укажите последний адрес из пула назначаемых адресов. Можно не указывать, если назначение адресов осуществляется RADIUS-сервером. Укажите адреса серверов имен. Можно не указывать, если назначение осуществляется RADIUS-сервером. Выберите путь авторизации пользователей. RADIUS-сервер является значением по-умолчанию. Сохраните изменения. Запустите сервер {{настройка_l2tp-сервера_Image_1.png?623}}Рисунок 2. Настройка сервера ===== Локальная база пользователей ===== ===== ===== Для использования локальной базы пользователей, её необходимо создать через пункт меню «Система-Удаленные пользователи». {{настройка_l2tp-сервера_Image_2.png?623}}Рисунок 3. Выбор локального списка пользователей Используйте иконку «Плюс» для добавления нового пользователя {{настройка_l2tp-сервера_Image_3.png?623}}Рисунок 4. Добавление пользователя Укажите имя / логин пользователя; пароль; сервис, для которого актуален данный пользователь (в нашем случае «Любой сервер» или «L2TP-сервер»). Так же, может быть задан адрес, с которого допускается вход пользователя. {{настройка_l2tp-сервера_Image_4.png?623}}Рисунок 5. Ввод пользователя Кроме добавления, доступны операции редактирования и удаления. {{настройка_l2tp-сервера_Image_5.png?623}}Рисунок 6. Список локальных пользователей ===== Заключение ===== ===== ===== При корректной настройке L2TP-сервера (и после запуска), он будет присутствовать в списке процессов устройства, принимать входящие UDP-соединения на порту 1701 выбранного базового интерфейса.