Kami telah menyiapkan server L2TP VPN dengan tutorial ini , semuanya berfungsi seperti pesona.
Satu-satunya masalah adalah
Kami tidak ingin klien merutekan semua lalu lintas menggunakan VPN ini, hanya subnet tertentu, misalnya 10.0.0.0/20
Di Mac, kita perlu mengatur rute secara manual menggunakan perintah, tetapi untuk perangkat seluler, sepertinya tidak ada cara untuk melakukannya?
Jadi, dimungkinkan untuk mengkonfigurasi untuk klien secara otomatis untuk subnet "10.0.0.0/20"?
Jawaban:
OK, pertanyaan ini ditanyakan berulang kali melalui Internet dan sebagian besar waktu ada jawaban (semi-) yang salah bahwa Anda tidak dapat melakukan apa yang dijelaskan dalam posting asli. Biarkan saya mengklarifikasi itu sekali dan untuk semua :)
Jawaban singkatnya adalah L2TP (dan PPTP dalam hal ini) tidak memiliki fasilitas untuk melakukan rute push di dalam protokol, tetapi dapat dicapai di luar protokol.
Karena L2TP adalah penemuan Microsoft, sumber informasi terbaik adalah dokumentasi teknis mereka (dan omong-omong mereka cukup bagus). Deskripsi teknis tentang apa yang akan saya jelaskan di bawah ini dapat ditemukan di VPN Addressing and Routing . Kata kunci untuk mengatur semuanya dengan benar (jika Anda akan melakukan penelitian sendiri) adalah: DHCPINFORM dan "rute statis tanpa kelas".
Pertama-tama, cara kerjanya:
Nah, ada peringatan:
Saya akan menggambarkan konfigurasi khas menggunakan kotak Linux sebagai server VPN (Anda dapat mengkonfigurasi server MS menggunakan tautan ke dokumentasi Microsoft).
Untuk mengkonfigurasi rute pada klien kami akan membutuhkan bahan-bahan berikut:
Berikut ini adalah dump konfigurasi accel-ppp yang berfungsi. Saya menyediakannya secara keseluruhan, jika tidak akan sulit untuk menjelaskan apa yang terjadi di mana. Jika VPN Anda sudah berfungsi, Anda dapat melewati file konfigurasi ini dan berkonsentrasi pada konfigurasi DHCP yang dijelaskan di bawah ini.
Pada titik ini klien kami dapat terhubung melalui L2TP (atau PPTP) dan berkomunikasi dengan server VPN. Jadi, satu-satunya bagian yang hilang adalah server DHCP yang mendengarkan pada terowongan yang dibuat dan merespons kembali dengan informasi yang diperlukan. Di bawah ini adalah kutipan dari file konfigurasi dnsmasq (saya hanya menyediakan opsi terkait DHCP):
Dalam kutipan di atas kami mendorong rute 192.168.70.0/24, 192.168.75.0/24, dan 10.0.0.0/24 melalui 192.168.99.254 (server VPN).
Akhirnya, jika Anda mengendus lalu lintas jaringan (mis. Pada server VPN), Anda akan melihat sesuatu seperti berikut ini untuk respons pada pesan DHCPINFORM:
PS Saya hampir lupa bagian penting yang diperlukan untuk keberhasilan penggunaan konfigurasi di atas. Yah, itu dijelaskan dalam dokumen Microsoft yang saya maksud, tetapi siapa yang membaca dokumentasinya? :) OK, klien harus dikonfigurasikan tanpa 'Gunakan gateway default' pada koneksi VPN (pada Windows itu dalam properti koneksi -> Jaringan -> Internet Protocol Version 4 (TCP / IPv4) -> Properti -> Lanjutan -> Pengaturan IP ). Pada beberapa klien ada juga opsi yang disebut 'Nonaktifkan penambahan rute berbasis kelas' - itu harus tidak disetel karena secara eksplisit menonaktifkan fungsionalitas yang kami coba implementasikan.
sumber
Saya tidak berpikir Anda bisa mendorong rute ke klien di L2TP / IPSEC VPN. Anda harus melakukan konfigurasi langsung pada klien.
Klien seluler apa yang bermasalah dengan Anda? Lebih mudah untuk memberikan beberapa masukan jika kami mengetahui sistem operasi dan perangkat lunak yang Anda gunakan.
sumber