L2TP Mikrotik: הגדרה. ציוד Mikrotik

עכשיו יותר ויותר חברות והענפים שלהם נוטים להתאחד לכדי רשת מידע יחידה, כך שאלה זו רלוונטית למדי. כמו כן לעתים קרובות הוא צריך להיות מסוגל לספק רשת עבור עובדים מכל מקום בעולם. אז איך לשלב את הרשת כמו שצריך, במאמר זה יסביר את הדוגמא של שינוי הפרמטרים של L2TP. Mikrotik, הגדרה אשר מתוארת בהמשך, נחשב אופציה טובה עבור הבית והן במשרד. בשל תכונת לייט Hap, אתה יכול עם מעט מאמץ לעבוד עם גישה מרחוק עבור כל עובד. נתב ביצועים מאפשר לעבוד במשרדים קטנים, שבהם מול חברה לא עושה יותר מדי דרישות.

לעיתים קרובות באותה רשת מקומית עם משרדים וסניפים. הם עובדים עם אותו הספק, ולכן תהליך חיבור האות הוא פשוט למדי. יצוין כי לעיתים קרובות סניפים ממוקמים במרחק גדול מן המרכז הראשי זה מזה. רוב דרוש ורלוונטי כרגע בטכנולוגיה הנקראת רשת פרטית וירטואלית (VPN). זה יכול להיות מיושם בדרכים רבות. לא מומלץ להשתמש PPTP, כמו טכנולוגיה מיושנת, ו OpenVPN. זה האחרון אינו יכול לתקשר עם כל המכשירים.

פרוטוקול L2TP

בשל הזמינות היחסית של פרוטוקול L2TP Mikrotik, אשר התאמה שתתואר בהמשך, הוא מסוגל לרוץ על מערכות הפעלה רבות. זה נחשב ידוע ביותר. בעיות איתם יכולות להתרחש רק כאשר הלקוח יהיה מאחורי NAT. במקרה זה, התוכנה המיוחדת תחסום חבילות שלה. ישנן דרכים להתמודד עם בעיה זו. פרוטוקול זה יש את החסרונות שלה.

לדוגמה, אלה של L2TP יכול להיחשב אבטחה וביצועים. כאשר IPSec משמש כדי להגביר את רמת האבטחה, המרכיב השני מצטמצם. זה מה שנקרא מחיר אבטחת מידע.

הגדרת השרת

השרת הראשי חייב להיות סוג כתובת-IP סטטית. יש דוגמה שלו: 192.168.106.246. ניואנס זה חשוב למדי, כי הכתובת בכל מקרה לא צריכה להיות שונה. אחרת, הבעלים ומשתמשים אחרים יצטרכו להשתמש-שם DNS ו- תטריח את עצמך עם פעולות מיותרות.

יצירת פרופילים

כדי ליצור פרופיל, אתה צריך להופיע בקטע PPP. "פרופילים" לא יהיו תפריט. בהמשך יש צורך ליצור את הפרופיל יוחל על הסוג של חיבורי VPN, למשל רשת אחת. יצוין, וכולל את האפשרויות הבאות: "שינוי TCP MSS», «דחיסת שימוש", 'הצפנת שימוש'. באשר לאפשרות האחרונה, זה ייקח את ערך ברירת המחדל. אנו ממשיכים לעבוד עם הנתב Mikrotik. שרת ההגדרה L2TP הן מורכבים למדי, ולכן אתה צריך להיזהר עם כל צעד.

הבא, המשתמש צריך ללכת ללשונית "ממשק". יש חייב לשים לב שרת L2TP. תפריט מידע שבו ללחוץ על כפתור "הפעל". הפרופיל יהיה נבחר כברירת מחדל, כפי שהוא ייחודי שנוצר קצת מוקדם. אם אתה רוצה, אתה יכול לשנות את סוג האימות. אבל אם המשתמש אינו מבין דבר, עדיף להשאיר את ערך ברירת המחדל. אפשרות IPsec צריכה להישאר לא ממושכת.

לאחר שהמשתמש צריך ללכת "הסודות" וליצור משתמש ברשת. בעמודה "שרת" אתה צריך לציין L2TP. אם תרצה כאן מציין את הפרופיל ישמש Mikrotik. קביעת תצורה של שרת L2TP וכמעט סיים. כתובת שרת מקומית ומרוחק חייבת להיות זהה, ההבדל הוא שיש להם את שתי הספרות האחרונות בלבד. ערך 10.50.0.10/11 זה בהתאמה. במידת הצורך, עליך ליצור משתמשים נוספים. כתובת מקומית, לעומת זאת, נותר ללא שינוי, אך השלט יש צורך להגדיל את הערך אותו בהדרגה.

קביעת תצורה של חומת האש

על מנת לעבוד עם רשת אחידה, אתה צריך לפתוח סוג מיוחד של יציאת UDP. זה עולה כלל עדיף ומעביר את העמדה הנ"ל. הדרך היחידה להשיג L2TP עבודה טובה. תצורת Mikrotik הוא מסובך, אבל זה באמת עם קצת מאמץ. יתר על כן, המקלט חייב להתחבר כדי להוסיף NAT ו במסווה. הדבר נעשה כך המחשבים ניתן לראות בתוך אותה הרשת.

הוספת נתיב

משנה מרוחקת נוצרה במהלך כל ההגדרות. כי הוא חייב להיות מוגדר מסלול. השווי הסופי של המשנה להיות 192.168.2.0/24. Gateway גם פועל באותה כתובת של לקוח ברשת עצמה. נפח היעד צריך להיות אחדות. בשלב זה כל תצורת השרת בסוף, אתה רק להחזיק שינויי פרמטר לקוח.

הגדרת הלקוח

באמצעות התאמות נוספות טכנולוגית L2TP "Mikrotik" תצורת לקוח יש לתת תשומת לב רבה. יש צורך ללכת אל הסעיף "ממשק" וליצור סוג לקוח L2TP חדש. עליך לציין את כתובת השרת ואת האישורים. הצפנה נבחרה כברירת מחדל, אפשרות ברירת המחדל סמוך לתוואי יש צורך להסיר את סימון ההפעלה. אם נעשה בצורה נכונה, אז לאחר שמירת הקשר אמור להופיע ברשת L2TP. Mikrotik, איזו הגדרה היא כמעט מוחלטת, הוא אופציה מצוינת לשימוש עם VPN.

אנחנו בודקים את הביצועים של הבלוטות נוצרו ברשת. הזן את הערך של 192.168.1.1. הקשר אמור להיות מאופס. לכן הכרחי כדי ליצור סוג נתיב סטטי חדש. זהו סוג משנה 192.168.1.0/24. Gateway - שרת רשת הכתובת הווירטואלי. "המקור" יש צורך לציין את הכתובת של רשת המשתמשים. לאחר צמתי rechecking ישימות שנקראות פינג ניתן לראות כי המתחם הופיע. עם זאת, מחשבים ברשת עדיין לא רואים את זה. על מנת לאפשר להם להתחבר, ליצור במסווה. הוא צריך להיות דומה לחלוטין למה כבר נוצר בשרת. שבו ממשק פלט בעל חיבור מסוג VPN ערך. אם האיתות אל הפועל, אז הכל אמור לעבוד. המנהרה נוצרת, המחשבים יכולים להתחבר ולעבוד לרשת. עם חבילת תעריף טובה בקלות להשיג את המהירות של 50 מגה-ביט לשנייה. חיווי כזה יכול להיות מושגת רק במקרה של כשל של הטכנולוגיה (באמצעות L2TP) IPSec ב Mikrotik.

בתצורת רשת סטנדרטית זו תושלם. אם משתמש חדש מתווסף, זה צריך להיות במכשיר שלו כדי להוסיף למסלול אחר. ואז המכשיר יהיה לראות אחד את השני. אם מסלול גלידות מ Client1 ו Client2, אז כל הגדרות בשרת לא צריכות לשנות. אתה יכול פשוט ליצור מסלולים, ולהגדיר את כתובת השער של יריב הרשת.

קביעת תצורה של L2TP ו- IPSec ב Mikrotik

אם אתה צריך לטפל אבטחה, עליך להשתמש ב- IPSec. אתה לא צריך ליצור רשת חדשה, אתה יכול להשתמש בעיצוב הישן. שימו לב: עליכם ליצור פרוטוקול בין כתובות מסוג 10.50.0. זה יאפשר את הטכנולוגיה כדי לעבוד, לא משנה מה את הכתובת של הלקוח.

אם יש רצון ליצור מנהרה IPSec ב Mikrotik בין השרת ללקוח ה- WAN, אז אתה צריך לוודא כי הלה היה לכתובת חיצונית. אם הוא דינמי, יש צורך לשנות את מדיניות הפרוטוקול באמצעות תסריטים. אם IPSec מופעל בין כתובות חיצוניות, בכלל, ואת צורך L2TP יופחת עד למינימום.

ביצועים בדוקים

הקפד סוף ההגדרות אתה רוצה לבדוק את הביצועים. זאת בשל העובדה כי בעת שימוש L2TP / IPSec אנקפסולציה מתרחשת על ידי לחיצה כפולה סוג, מה שאומר כי המעבד הוא כבד מאוד. לעתים קרובות, כאשר אתה יוצר רשת ניתן לראות כי מהירות החיבור יורדת. הגדל את זה על ידי יצירת כמה 10 נחלים. מעבד לאחר מכן ניתן יהיה טעון כמעט מאה אחוז. זהו החיסרון העיקרי של Mikrotik הטכנולוגיה L2TP IPSec. זה לרעת ביצועים מבטיחה בטיחות מקסימלית.

על מנת לקבל מהירות טובה, אתה צריך לקנות רמה גבוהה של טכניקה. אתה יכול גם לבחור עבור נתב שתומך בעבודה עם מחשב RouterOS. אם הוא יצטרך יחידת חומרת הצפנה, ביצועים משתפרים משמעותי. למרבה הצער, ציוד זול Mikrotik תוצאה זו לא.