L2TP Mikrotik: nga kahimtang. ekipo Mikrotik

Karon labaw pa ug mas mga kompaniya ug ang mga sanga tambong sa paghiusa ngadto sa usa ka ka nga impormasyon network, mao nga kini nga pangutana mao ang na may kalabutan. Usab sa kanunay kini kinahanglan nga makahimo sa paghatag og usa ka network alang sa mga empleyado gikan sa bisan asa sa kalibutan. Unya kon sa unsang paagi sa husto integrate sa network, kini nga artikulo aw sa panig-ingnan sa pag-usab sa mga lantugi sa L2TP. Mikrotik, kahimtang nga gihulagway sa ulahi, giisip nga usa ka maayo nga kapilian alang sa mga balay ug opisina. Tungod sa HAP lite bahin, nga kamo mahimo uban sa gamay nga paningkamot sa pagtrabaho uban sa hilit nga access alang sa matag empleyado. Performance router nagtugot sa pagtrabaho diha sa gagmay nga mga buhatan, diin sa atubangan sa usa ka panon sa dili sa paghimo sa daghan kaayo nga mga kinahanglanon.

Na sa kanunay diha sa sama nga mga lokal nga network sa mga opisina ug mga sanga. Sila uban sa sama nga provider, mao nga ang mga proseso sa koneksyon signal mao ang minatarong, sa maayohon prangka. Kini kinahanglan nga nakita nga ang sagad nga mga sanga nahimutang sa usa ka dakung gilay-on gikan sa mga nag-unang sentro ug gikan sa usag usa. Labing gikinahanglan ug may kalabutan sa takna sa usa ka teknolohiya nga gitawag Birtuwal Private Network (VPN). Kini ipatuman diha sa daghang mga paagi. Kini dili girekomendar sa paggamit sa PPTP, ingon nga ang teknolohiya mao ang outdated, ug OpenVPN. Ang ulahing dili makig-estorya sa tanan nga mga lalang.

L2TP protocol

Tungod sa mga paryente anaa sa mga L2TP protocol Mikrotik, nga kausaban nga gihulagway sa ulahi, kini mao ang makahimo sa pagdagan sa daghang operating sistema sa. Kini gikonsiderar nga ang labing maayo nga nailhan. Mga problema uban kanila lamang mahitabo sa diha nga ang kliyente mahimong luyo NAT. Sa kini nga kaso, ang mga espesyal nga software babagan sa iyang mga packages. Adunay mga paagi sa pagtubag sa niini nga problema. protocol Kini nga adunay iyang drawbacks.

Kay sa panig-ingnan, sa mga sa sa L2TP mahimong giisip nga seguridad ug performance. Sa diha nga IPSec gigamit aron sa pagdugang sa ang-ang sa seguridad, ang ikaduha nga bahin mao ang pagkunhod. Kini gitawag nga data sa presyo sa seguridad.

Ang paghimo sa server

Ang agalon server kinahanglan gayud nga adunay usa ka nagahunong matang IP-address. Adunay mao ang iyang panig-ingnan: 192.168.106.246. sa buot ipasabot Kini mao na importante, tungod kay ang address sa bisan unsa nga kaso kinahanglan nga dili mausab. Kay kon dili, ang tag-iya ug sa ubang mga tiggamit adunay sa paggamit sa usa ka DNS-ngalan ug kasamok sa imong kaugalingon uban sa wala kinahanglana nga mga buhat.

Paghimo profile

Sa paghimo sa usa ka profile, kamo kinahanglan nga moadto sa seksyon sa PPP. "Pananglitan" Adunay mahimo nga usa ka menu. Dugang pa nga kini mao ang gikinahanglan nga sa pagporma sa mga profile nga apply ngadto sa matang sa VPN koneksyon, pananglitan sa usa ka network. Kini kinahanglan nga nakita, ug naglakip sa mosunod nga mga opsyon: "Change TCP MSS», «Paggamit kompresiyon", "Gamita Encryption". Sama sa alang sa ulahing kapilian, kini kuhaon sa default bili. Kita nagpadayon sa pagtrabaho uban sa router Mikrotik. L2TP Server ug kahimtang mao ang mga na komplikado, mao nga kamo kinahanglan nga motan-aw sa matag lakang.

Sunod, ang user kinahanglan sa pag-adto ngadto sa tab nga "Interface". Kinahanglan nga adunay pagtagad sa mga L2TP-server. Usa ka impormasyon menu nga sa mopadayon sa button "Makapahimo". profile Ang nga mga pinili nga pinaagi sa default, ingon nga kini mao ang talagsaon ug gibuhat sa usa ka gamay nga sa sayo pa. Kon kamo gusto nga, nga imong mahimo sa pag-usab sa matang sa panghimatuud. Apan kon ang user sa wala makasabut sa bisan unsa nga butang, kini mao ang labing maayo sa pagbiya sa default bili. IPsec kapilian kinahanglan nga magpabilin nga unactivated.

Human nga ang user kinahanglan sa pag-adto ngadto sa "Sekreto" ug paghimo sa usa ka user sa network. Sa kolum "Server" kamo kinahanglan nga hingalan sa L2TP. Kon gitinguha dinhi nagpakita sa profile nga gigamit sa Mikrotik. Configuring L2TP Server ug hapit nahuman. Lokal ug hilit nga server address kinahanglan nga sa mao usab nga, ang kalainan mao nga sila lamang sa katapusan nga duha ka numero. Kini nga bili 10.50.0.10/11 sa tinagsa. Kon gikinahanglan, nga imong gikinahanglan sa paghimo sa dugang nga tiggamit. Lokal nga address, Apan, nagpabilin nga wala mausab, apan sa hilit nga mao ang gikinahanglan aron sa hinay-hinay nga pagdugang sa sa mao gihapon nga bili.

Configuring sa firewall

Aron sa pagtrabaho uban sa usa ka hiniusa nga network, nga kamo kinahanglan sa pag-abli sa usa ka espesyal nga matang sa UDP pantalan. Kini mobangon sa pagmando sa prayoridad ug nagpalihok sa mga posisyon sa ibabaw. Ang bugtong paagi sa pagkab-ot sa usa ka maayo nga buhat L2TP. Mikrotik kontorno mao ang komplikado, apan kini gayud uban sa pipila ka paningkamot. Dugang pa, ang tuner kinahanglan log sa aron sa pagdugang sa usa ka NAT ug nagtakoban. Kini mao ang gibuhat sa pagkaagi nga ang mga computer nga makita sa sulod sa mao usab nga network.

pagdugang rota

hilit nga subnet gimugna sa panahon sa tanan nga sa mga engaste. Nga kinahanglan kini nga bungat ruta. Ang katapusan nga bili sa sa subnet nga mahimong 192.168.2.0/24. Gateway usab molihok sa samang address sa kliyente sa network sa iyang kaugalingon. Target gidaghanon kinahanglan nga panaghiusa. Sa niini nga ang tanan nga configuration katapusan server, naghupot kaninyo lamang mga kausaban sa kliyente sukaranan.

Configuring kliyente

Pinaagi sa dugang kausaban L2TP teknolohiya "Mikrotik" kliyente kontorno kinahanglan nga gibayad dakung pagtagad. Kini mao ang gikinahanglan nga moadto sa seksyon sa "Interface" ug paghimo sa usa ka bag-o nga L2TP kliyente matang. Kamo kinahanglan gayud nga hingalan sa server address ug credentials. Encryption ang pinili nga pinaagi sa default, ang default kapilian duol sa rota mao ang gikinahanglan nga sa pagtangtang sa mga pagpaaktibo check. Kon gibuhat husto, unya human sa pagluwas sa koneksyon kinahanglan nga makita sa L2TP network. Mikrotik, nga setup mao ang hapit bug-os, mao ang usa ka maayo kaayo nga kapilian alang sa paggamit sa VPN.

check kita sa performance sa mga gibuhat sa binurotan sa usa ka grid. Pagsulod sa bili sa 192.168.1.1. koneksyon kinahanglan nga Reset. Kini mao ang Busa gikinahanglan aron sa paghimo sa usa ka bag-o nga nagahunong matang rota. Kini mao ang usa ka subnet type 192.168.1.0/24. Gateway - ang virtual network address server. Ang "tinubdan" mao ang gikinahanglan aron sa hingalan sa address sa network sa user. Human aw sa binurotan ug pagsiguro sa pagsalmot sa ingon-gitawag nga ping kini makita nga ang compound mitungha. Apan, mga computer sa grid sa gihapon wala makakita niini. Aron sa paghimo kanila sa Sumpaysumpaya, paghimo nagatakuban sa ilang kaugalingon. Siya kinahanglan nga bug-os nga susama sa unsay na gibuhat sa server. Diin ang output interface nga adunay usa ka bili VPN-type koneksyon. Kon ang ping natuman, nan, ang tanan nga butang kinahanglan pagtrabaho. Ang tunel gibuhat, ang mga computer mahimo Sumpaysumpaya sa ug sa buhat sa grid. Uban sa maayo nga taripa package dali makabaton sa speed sa 50 megabits matag ikaduha. Ang maong timailhan mahimong makab-ot lamang diha sa kaso sa kapakyasan sa teknolohiya (sa paggamit sa L2TP) IPSec sa Mikrotik.

Sa niini nga sumbanan kontorno network ang nahuman. Kon ang usa ka bag-o nga user ang dugang pa, kini kinahanglan nga sa iyang lalang nga sa pagdugang sa laing rota. Unya ang lalang makakita sa usag usa. Kon ices ruta gikan sa Client1 ug Client2, unya sa bisan unsa nga mga kahimtang sa server dili kinahanglan sa pag-usab. Ikaw mahimo lamang sa paghimo rota, ug gibutang ang ganghaan address sa network kontra.

Configuring L2TP ug IPSec sa Mikrotik

Kon imong gikinahanglan aron sa pag-atiman sa seguridad, kamo kinahanglan nga mogamit sa IPSec. Ikaw dili kinahanglan nga paghimo sa usa ka bag-o nga network, kamo makahimo sa paggamit sa mga daan nga usa ka. Palihug timan-i nga kamo kinahanglan gayud nga sa pagmugna sa protocol sa taliwala sa mga adres sa matang 10.50.0. Kini motugot sa teknolohiya sa pagtrabaho, sa walay pagtagad sa kon unsa ang address kliyente sa.

Kon adunay usa ka tinguha sa paghimo sa usa ka IPSec tunnel sa Mikrotik tali sa server ug sa kliyente sa WAN, nan kinahanglan kamo aron sa pagsiguro nga ang ulahi mao ang usa ka eksternal nga address. Kon siya mao ang dinamikong, kini mao ang gikinahanglan nga sa pag-usab sa mga palisiya sa protocol pinaagi sa paggamit sa script. Kon IPSec ang nakahimo sa taliwala sa gawas nga adres, sa kinatibuk-an, ug ang mga panginahanglan alang sa L2TP nga mikunhod ngadto sa usa ka minimum.

check performance

Siguroha nga sa katapusan sa mga engaste nga imong gusto sa pagsusi sa mga performance. Kini mao ang tungod sa kamatuoran nga sa diha nga ang paggamit sa L2TP / IPSec encapsulation mahitabo pinaagi sa double-type, nga nagpasabot nga ang CPU mao ang bug-at kaayo. Kasagaran, sa diha nga sa paghimo kaninyo nga usa ka network kini makita nga ang speed koneksyon tulo. Dugangi kini pinaagi sa pagmugna sa mga 10 sapa. processor ang dayon nga loaded hapit usa ka gatus ka porsyento. Kini mao ang nag-unang Disbentaha sa L2TP IPSec teknolohiya Mikrotik. Kini mao ang sa detriment sa performance nagsiguro maximum kaluwasan.

Aron sa pagkuha sa usa ka maayo nga speed, kamo kinahanglan nga sa pagpalit sa usa ka hataas nga ang-ang sa teknik. Ikaw mahimo usab nga mopili sa router nga nagsuporta sa buhat sa usa ka computer ug RouterOS. Kon siya adunay encryption hardware unit, performance kamahinungdanon improb. Ikasubo, barato nga mga ekipo Mikrotik niini nga resulta dili.