Често сценария за отдалечено тунелиране през Интернет е достъп до друга мрежа с частни ип адреси където обикновенно се намира някакъв ресурс като например сървър с база дани или NAS съхраняващ файлове. Мрежата която трябва да се достъпи през l2tp интерфейса е 172.16.98.0/24 и ще се осъществи през NAT защото няма нужда сървъра да вижда както и да е устройство. Основния трафик разбира се ще си върви през WAN интерфейса.
Влизаме в терминал с SSH
Опресняване на пакетната система и инсталиране на нужните пакети
root@OpenWrt:~# opkg update
root@OpenWrt:~# opkg install xl2tpd ppp-mod-pptp kmod-nf-nathelper-extra gre luci-proto-ppp luci-proto-ipv6Последните редове на инсталацията трябва да завършат така
Configuring kmod-lib-textsearch.
Configuring kmod-udptunnel4.
Configuring kmod-udptunnel6.
Configuring kmod-l2tp.
Configuring kmod-crypto-hash.
Configuring kmod-crypto-null.
Configuring kmod-crypto-aead.
Configuring kmod-crypto-pcompress.
Configuring kmod-crypto-manager.
Configuring kmod-iptunnel.
Configuring kmod-gre.
Configuring kmod-ipt-raw.
Configuring resolveip.
Configuring kmod-pptp.
Configuring kmod-pppol2tp.
Configuring ppp-mod-pppol2tp.
Configuring xl2tpd.
Configuring luci-proto-ppp.
Configuring kmod-crypto-sha1.
Configuring kmod-crypto-ecb.
Configuring kmod-mppe.
Configuring ppp-mod-pptp.
Configuring kmod-nf-nathelper-extra.Рестартиране на рутера
root@OpenWrt:~# rebootСлед което влизаме през браузер и извършваме следните стъпки
Конфигуриране на l2tp
Ако се вдигне l2tp интерфейса трябва да изглежда така
Рутиране на отдалечената мрежа
Конфигурационен файл
root@OpenWrt:~# vim /etc/config/networkconfig interface 'R3'
option proto 'l2tp'
option username 'samyil'
option ipv6 'auto'
option password 'parolata'
option server 'vpn1.itservice-bg.net'
option mtu '1450'
option peerdns '0'
option defaultroute '0'
config route
option target '172.16.98.0'
option gateway '172.16.17.1'
option netmask '255.255.255.0'
option interface 'R3'
option onlink '1'oot@OpenWrt:~# /etc/init.d/network restartТест на връзката с mtr – traceroute
