Просто хочу убедиться, что вы в курсе: нужно загрузить файл config.json в папку «sites» на контроллере, чтобы конфигурация передалась на устройство Unifi. На этом форуме есть довольно много сообщений, которые подробно всё объясняют, но в общем случае любые ручные изменения, сделанные непосредственно на устройстве USG, нужно а) экспортировать в json-файл и б) скопировать в нужную папку на контроллере, чтобы контроллер мог отправить их обратно при следующем действии «provision».

Вот код L2TP, который я использую. Отмечу, что для группы сети «remote_user_vpn_network» уже существовали несколько правил маршрутизации, NAT и файрвола. Это отредактированная версия моего файла config.gateway.json с моего cloud key. (VPN запущен и маршрутизирует трафик как для локальных клиентов, так и для доступа в интернет).

{
   "firewall": {
       "name": {
           "WAN_LOCAL": {
               "rule": {
                   "50": {
                       "action": "accept",
                       "description": "Разрешить L2TP",
                       "destination": {
                           "port": "500,1701,4500"
                       },
                       "protocol": "udp"
                   },
                   "51": {
                       "action": "accept",
                       "description": "Разрешить ESP",
                       "protocol": "esp"
                   }
               }
           }
       },
       "group": {
           "network-group": {
               "remote_user_vpn_network": {
                   "description": "подсети VPN удаленных пользователей",
                   "network": [
                       "10.0.1.0/24"
                   ]
               }
           }
       }
   },
   "vpn": {
       "ipsec": {
           "auto-firewall-nat-exclude": "disable",
           "ipsec-interfaces": {
               "interface": [
                   "eth0"
               ]
           },
           "nat-networks": {
               "allowed-network": {
                   "0.0.0.0/0": "''"
               }
           },
           "nat-traversal": "enable"
       },
       "l2tp": {
           "remote-access": {
               "authentication": {
                   "mode": "radius",
                   "radius-server": {
                       "{{IP}}": {
                           "key": "{{radius key}}",
                           "port": "1812"
                       }
                   }
               },
               "client-ip-pool": {
                   "start": "10.0.1.1",
                   "stop": "10.0.1.254"
               },
               "dhcp-interface": "eth0",
               "dns-servers": {
                   "server-1": "192.168.1.1"
               },
               "ipsec-settings": {
                   "authentication": {
                       "mode": "pre-shared-secret",
                       "pre-shared-secret": "{{secret}}"
                   },
                   "ike-lifetime": "3600"
               },
               "mtu": "1492"
           }
       }
   }
}

Надеюсь, будет полезно!

@centarus

Где-нибудь есть документация по настройке L2TP? Я прекрасно справляюсь с этим вручную через конфигурационные файлы и командную строку, но с техникой ubnt пока мало знаком. Заранее спасибо!

@Dunken

Мне удалось настроить L2TP на версии 4.6.6. Не уверен, связано ли это с новым ПО, но раньше у меня не получалось. Теперь всё работает отлично.

Тебе нужно создать VPN для удалённых пользователей через интерфейс. Настройки > Сеть > создать сеть, выбери remote user VPN. Тогда автоматически создадутся правила фаервола и всё остальное. Если собираешься использовать локальных пользователей вместо RADIUS, введи фиктивные данные RADIUS (например, IP RADIUS 127.0.0.1), а потом следуй ЭТОМУ руководству. Это руководство отключит фиктивные настройки RADIUS в remote user VPN.

Удачи, Майк