Поднял VPN-сервер xl2tpd+ipsec на своём домашнем Linux-сервере (нужно для RDP на все свои компьютеры без заморочек с пробросом портов).
В итоге все клиенты подключаются (стационарники на Win и Android-устройства), но тотально нет интернета, даже прямые IP не пингуются.
Сам сервер как клиента не подключаю, т.к. боюсь, что тогда пропадёт функция http-сервера (это его основная функция).
Есть небольшое подозрение, что для того, чтоб был интернет, это необходимо, но уверенности нет, решил вот лучше спросить.
Конфиг xl2tpd стандартный:
cat /etc/xl2tpd/xl2tpd.conf
[global]
listen-addr = 192.168.1.7
[lns default]
ip range = 10.1.1.100-200
local ip = 10.1.1.1
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
cat /etc/ppp/options.xl2tpd
ipcp-accept-local
ipcp-accept-remote
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
hide-password
# noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
logfile /var/log/ppp/ppp.log
name xl2tpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
persist
logfile /var/log/xl2tpd.log
ms-dns 8.8.8.8
ms-dns 8.8.4.4
При подключении клиента:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.1.1.100 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Локальная сеть у меня соотв. 192.168.1.x, шлюз/роутер 192.168.1.1.