L2TP VPN

• Regras de L2TP e Firewall
• L2TP e Multi-WAN
• Configuração do servidor L2TP
• L2TP com IPsec
• Solução de problemas do L2TP
• Logs L2TP

O pfSense pode atuar como um servidor VPN L2TP. O L2TP é puramente um protocolo de encapsulamento que não oferece criptografia própria, por isso normalmente é combinado com alguma outra técnica de criptografia, como o IPsec.

O pfSense suporta L2TP / IPsec, no entanto, alguns clientes não funcionarão corretamente em muitos cenários comuns. O cenário de problema mais comum são os clientes Windows por trás do NAT; nesse caso, o cliente Windows e o daemon IPsec strongSwan não são totalmente compatíveis, o que leva à falha. Nessas situações, recomendamos o uso do IKEv2.

Exemplo IKEv2 Server Configuration contém um passo a passo para configurar o IKEv2, que é uma solução muito mais flexível.

Aviso de Segurança L2TP

O L2TP por si só não é criptografado, portanto, não é destinado ao tráfego privado. Alguns dispositivos, como o Android, oferecem um cliente somente para L2TP que é capaz de se conectar ao pfSense, mas deve ser usado apenas para tráfego já criptografado ou se o tráfego não for considerado privado. Por exemplo, encapsulando o tráfego da Internet para que pareça originar de outro local.