![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
заглянуть
https://unixforum.org/viewtopic.php?t=154566
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p
sudo apt install strongswan xl2tpd
/etc/ipsec.conf
openssl rand -base64 18 > mySharedKey
/etc/ipsec.secrets
/etc/xl2tpd/xl2tpd.conf
/etc/ppp/options.xl2tpd
/etc/ppp/chap-secrets
systemctl restart strongswan-starter
systemctl restart xl2tpd
systemctl restart ipsec
systemctl list-units --type service --state running
systemctl list-units --type service --state failed
форвардинг
iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE # добавить при старте
iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE # удалить когда останавливается
https://gist.github.com/kimus/9315140
Если вам нужен ufw для NAT-подключений с внешнего интерфейса на внутренний, то решение довольно простое. В файле /etc/default/ufw измените параметр DEFAULT_FORWARD_POLICY
DEFAULT_FORWARD_POLICY="ACCEPT"
sudo apt install network-manager-l2tp network-manager-l2tp-gnome
проверка соединения
journalctl -f
