В связи с полным выпиливанием PPTP из свежих IOS/MACOS потребовался workaround по подключению телефона и макбука к домашнему роутеру. Используя такое подключение можно отказаться от довольно “дрявых” протоколов удаленного доступа вида TeamViewer, прямого RDP (вместо этого подключаемся по RDP из под поднятого IPSEC) и прочих.
Zyxel не поддерживает L2TP сервер, но с недавних пор, помимо IPsec туннелей, может создавать IPsec Virtual IP сервер на базе strongswan. В template можно задать закрывать ли за NAT тот или иной коннект или нет.
Подробно настройка описана тут. А тут можно посмотреть как это работает и почему неправильно называть функционал IPsec VPN 🙂
Осторожно, при установке расширения Keenetic перезагрузится. После настройки учитываем, что находясь уже за роутером (внутри сети роутера), к VPN серверу мы подключится не сможем.
На роутере:
На телефоне надо заполнить соответствующие required -обязательные поля в виде логина/пароля и shared secret созданные в Keenetic.
Можно поднять и на MacBook. Надо заполнить соответствующие required, по аналогии с iphone.
Все работает.
UPD: Keenetic теперь поддерживает даже EOIP туннели. Это не говоря про GRE, IP-IP, PPTP.