L2TP Mikrotik: การตั้งค่า อุปกรณ์ Mikrotik

ตอนนี้ บริษัท มากขึ้นและสาขาของพวกเขามีแนวโน้มที่จะรวมตัวกันเป็นเครือข่ายข้อมูลเดียวดังนั้นคำถามนี้มีความเกี่ยวข้องค่อนข้าง ก็มักจะต้องสามารถที่จะให้เครือข่ายสำหรับพนักงานจากทุกที่ในโลก แล้ววิธีการที่จะต้องบูรณาการเครือข่ายที่เกี่ยวข้องในบทความนี้จะอธิบายตัวอย่างของการเปลี่ยนแปลงค่าพารามิเตอร์ของ L2TP ที่ Mikrotik, การตั้งค่าซึ่งจะอธิบายในภายหลังจะถือเป็นตัวเลือกที่ดีสำหรับทั้งที่บ้านและสำนักงาน เนื่องจากคุณสมบัติ Lite Hap คุณสามารถมีความพยายามน้อยที่จะทำงานกับการเข้าถึงระยะไกลสำหรับพนักงานแต่ละคน เราเตอร์ประสิทธิภาพการทำงานที่ช่วยให้การทำงานในสำนักงานขนาดเล็กที่ด้านหน้าของ บริษัท ที่ไม่ได้ทำให้ความต้องการมากเกินไป

ค่อนข้างบ่อยในเครือข่ายท้องถิ่นเดียวกันกับสำนักงานและสาขา พวกเขาทำงานร่วมกับผู้ให้บริการเดียวกันดังนั้นขั้นตอนการเชื่อมต่อสัญญาณค่อนข้างตรงไปตรงมา มันควรจะตั้งข้อสังเกตว่าสาขาค่อนข้างบ่อยจะอยู่ที่ระยะทางที่ดีจากศูนย์หลักและจากแต่ละอื่น ๆ จำเป็นมากที่สุดและมีความเกี่ยวข้องในขณะที่เทคโนโลยีที่เรียกว่า เครือข่ายส่วนตัวเสมือน (VPN) จะสามารถดำเนินการในหลาย ๆ มันจะไม่แนะนำให้ใช้ PPTP ที่เป็นเทคโนโลยีที่ล้าสมัยและ OpenVPN หลังไม่สามารถสื่อสารกับอุปกรณ์ทั้งหมด

โปรโตคอล L2TP

เนื่องจากความพร้อมญาติของ L2TP โปรโตคอล Mikrotik ซึ่งการปรับจะอธิบายต่อไปก็สามารถที่จะทำงานบนระบบปฏิบัติการจำนวนมาก และถือว่าเป็นที่รู้จักกันดี ปัญหาที่เกิดขึ้นกับพวกเขาเท่านั้นที่สามารถเกิดขึ้นเมื่อลูกค้าจะได้รับหลัง NAT ในกรณีนี้ซอฟต์แวร์พิเศษจะป้องกันแพคเกจ มีวิธีที่จะแก้ไขปัญหานี้ โปรโตคอลนี้มีข้อบกพร่องของ

ตัวอย่างเช่นผู้ L2TP สามารถถือได้ว่าเป็นระบบรักษาความปลอดภัยและประสิทธิภาพการทำงาน เมื่อ IPSec จะใช้ในการเพิ่มระดับการรักษาความปลอดภัยเป็นองค์ประกอบที่สองจะลดลง ที่เรียกว่าราคาความปลอดภัยของข้อมูลนี้

การตั้งค่าเซิร์ฟเวอร์

เซิร์ฟเวอร์หลักจะต้องมีความคงที่อยู่ IP ประเภท มีตัวอย่างของเขาคือ: 192.168.106.246 แตกต่างกันนิดหน่อยนี้เป็นสิ่งสำคัญมากเพราะอยู่ในกรณีใด ๆ ไม่ควรจะมีการเปลี่ยนแปลง มิฉะนั้นการใช้และอื่น ๆ ผู้ใช้จะต้องใช้ DNS ชื่อและปัญหาตัวเองด้วยการกระทำที่ไม่จำเป็น

สร้างโปรไฟล์

เพื่อสร้างโปรไฟล์ที่คุณจะต้องไปในส่วนของพรรคพลังประชาชน "รูปแบบ" จะมีเมนู ต่อไปก็เป็นสิ่งจำเป็นในรูปแบบรายละเอียดที่จะถูกนำไปใช้กับประเภทของการเชื่อมต่อ VPN นั่นคือเครือข่ายเดียว มันควรจะตั้งข้อสังเกตและรวมถึงตัวเลือกต่อไปนี้: "Change TCP MSS », «ใช้การบีบอัด", 'ใช้การเข้ารหัส' ในฐานะที่เป็นตัวเลือกหลังก็จะใช้ค่าเริ่มต้น เรายังคงทำงานร่วมกับเราเตอร์ Mikrotik L2TP Server และการตั้งค่าจะค่อนข้างซับซ้อนดังนั้นคุณจำเป็นต้องดูทุกขั้นตอน

ถัดไปที่ผู้ใช้ต้องการที่จะไปที่แท็บ "การเชื่อมต่อ" จะต้องให้ความสนใจกับ L2TP เซิร์ฟเวอร์ เมนูข้อมูลในการที่จะกดปุ่ม "เปิดใช้งาน" รายละเอียดจะถูกเลือกโดยค่าเริ่มต้นมันเป็นเอกลักษณ์และสร้างขึ้นก่อนหน้านี้เล็กน้อย ถ้าคุณต้องการคุณสามารถเปลี่ยนชนิดของการตรวจสอบ แต่ถ้าผู้ใช้ไม่เข้าใจอะไรก็จะดีที่สุดที่จะออกจากค่าเริ่มต้น IPsec ตัวเลือกที่จะยังคงกระตุ้น

หลังจากนั้นผู้ใช้ต้องไปที่ "ความลับ" และสร้างผู้ใช้บนเครือข่าย ในคอลัมน์ "เซิร์ฟเวอร์" คุณจะต้องระบุ L2TP ถ้าต้องการให้ที่นี่แสดงให้เห็นรายละเอียดที่จะถูกนำมาใช้ใน Mikrotik การกำหนดค่าเซิร์ฟเวอร์ L2TP และเกือบจะเสร็จแล้ว เซิร์ฟเวอร์ที่อยู่ในพื้นที่ห่างไกลและจะต้องเหมือนกันแตกต่างกันคือพวกเขามีเพียงตัวเลขสองหลักสุดท้าย ค่านี้ 10.50.0.10/11 ตามลำดับ ถ้าจำเป็นคุณจำเป็นต้องสร้างผู้ใช้เพิ่มเติม ที่อยู่ในพื้นที่ แต่ยังคงไม่เปลี่ยนแปลง แต่ระยะไกลเป็นสิ่งที่จำเป็นที่จะค่อยๆเพิ่มขึ้นเป็นค่าเดียวกัน

การกำหนดค่าไฟร์วอลล์

เพื่อที่จะทำงานร่วมกับเครือข่ายแบบครบวงจร, คุณต้องเปิดชนิดพิเศษพอร์ต UDP มันเพิ่มขึ้นความสำคัญกฎและย้ายตำแหน่งดังกล่าวข้างต้น วิธีเดียวที่จะบรรลุ L2TP การทำงานที่ดี การกำหนดค่า Mikrotik มีความซับซ้อน แต่จริงๆกับความพยายามบางอย่าง นอกจากนี้จูนเนอร์ต้องเข้าสู่ระบบเพื่อเพิ่ม NAT และปลอมตัว นี้จะกระทำเพื่อให้คอมพิวเตอร์สามารถมองเห็นภายในเครือข่ายเดียวกัน

การเพิ่มเส้นทาง

เครือข่ายย่อยระยะไกลได้รับการสร้างขึ้นในระหว่างการตั้งค่าทั้งหมด ว่ามันจะต้องมีการระบุเส้นทาง ค่าสุดท้ายของเครือข่ายย่อยที่จะ 192.168.2.0/24 เกตเวย์ยังทำหน้าที่ที่อยู่เดียวกันของลูกค้าในเครือข่ายของตัวเอง ปริมาณเป้าหมายควรจะมีความเป็นเอกภาพ ตอนนี้การกำหนดค่าเซิร์ฟเวอร์สิ้นทุกท่านเพียงถือเปลี่ยนแปลงพารามิเตอร์ลูกค้า

การกำหนดค่าของลูกค้า

ผ่านการปรับเปลี่ยนเพิ่มเติมเทคโนโลยี L2TP "Mikrotik" การกำหนดค่าไคลเอ็นต์ควรจะจ่ายความสนใจที่ดี มันเป็นสิ่งจำเป็นที่จะไปส่วน "อินเตอร์เฟซ" และสร้างรูปแบบใหม่ที่ลูกค้า L2TP คุณต้องระบุที่อยู่ของเซิร์ฟเวอร์และข้อมูลประจำตัว การเข้ารหัสลับจะถูกเลือกโดยค่าเริ่มต้นตัวเลือกเริ่มต้นที่อยู่ใกล้กับเส้นทางที่มีความจำเป็นต้องเอาการตรวจสอบการเปิดใช้งาน หากทำอย่างถูกต้องแล้วหลังจากบันทึกการเชื่อมต่อควรจะปรากฏในเครือข่ายการเชื่อมต่อ L2TP Mikrotik ซึ่งติดตั้งเสร็จสมบูรณ์เกือบเป็นตัวเลือกที่ยอดเยี่ยมสำหรับการใช้งานกับ VPN

เราตรวจสอบประสิทธิภาพการทำงานของต่อมน้ำสร้างขึ้นในตาราง ป้อนค่าของ 192.168.1.1 การเชื่อมต่อควรจะตั้งค่า ดังนั้นจึงเป็นเรื่องจำเป็นที่จะต้องสร้างใหม่ประเภทเส้นทางคงที่ มันเป็นเครือข่ายย่อยประเภท 192.168.1.0/24 Gateway - เซิร์ฟเวอร์ที่อยู่เครือข่ายเสมือน "การที่มา" มีความจำเป็นต้องระบุที่อยู่ของเครือข่ายผู้ใช้ หลังจาก rechecking โหนดการทำงานที่เรียกว่าปิงจะเห็นได้ว่าสารที่ปรากฏ อย่างไรก็ตามคอมพิวเตอร์ในตารางยังไม่เห็นมัน เพื่อที่จะช่วยให้พวกเขาในการเชื่อมต่อสร้างปลอม เขาควรจะได้รับอย่างเต็มที่คล้ายกับสิ่งที่ได้ถูกสร้างขึ้นบนเซิร์ฟเวอร์ ประเด็นอินเตอร์เฟซการส่งออกมีการเชื่อมต่อ VPN ค่าชนิด ถ้า ping เพื่อบรรลุผลแล้วทุกอย่างควรจะทำงาน อุโมงค์จะถูกสร้างขึ้นคอมพิวเตอร์สามารถเชื่อมต่อและการทำงานในตาราง กับแพคเกจภาษีที่ดีได้อย่างง่ายดายได้รับความเร็ว 50 เมกะบิตต่อวินาที ตัวบ่งชี้ดังกล่าวสามารถทำได้เฉพาะในกรณีของความล้มเหลวของเทคโนโลยี (โดยใช้ L2TP) IPSec ใน Mikrotik

ในเครือข่ายมาตรฐานการกำหนดค่านี้จะเสร็จสมบูรณ์ หากผู้ใช้ใหม่จะถูกเพิ่มก็ควรจะอยู่บนอุปกรณ์ของตนเพื่อเพิ่มเส้นทางอื่น จากนั้นเครื่องจะมองเห็นซึ่งกันและกัน หากเส้นทางน้ำแข็งจาก Client1 และ Client2 แล้วตั้งค่าใด ๆ บนเซิร์ฟเวอร์ไม่จำเป็นต้องเปลี่ยน คุณก็สามารถสร้างเส้นทางและตั้งอยู่เกตเวย์ของฝ่ายตรงข้ามเครือข่าย

การกำหนดค่า L2TP และ IPSec ใน Mikrotik

หากคุณต้องการที่จะดูแลรักษาความปลอดภัยที่คุณควรใช้ IPSec คุณไม่จำเป็นต้องสร้างเครือข่ายใหม่คุณสามารถใช้คนเก่า โปรดทราบว่าคุณจะต้องสร้างโปรโตคอลระหว่างที่อยู่ประเภท 10.50.0 ที่ นี้จะช่วยให้เทคโนโลยีในการทำงานโดยไม่คำนึงถึงสิ่งที่อยู่ของลูกค้า

หากมีความปรารถนาที่จะสร้างอุโมงค์ IPSec ใน Mikrotik ระหว่างเซิร์ฟเวอร์และไคลเอ็นต์ WAN แล้วคุณต้องให้แน่ใจว่าหลังเป็นที่อยู่ภายนอก ถ้าเขาเป็นแบบไดนามิกมีความจำเป็นต้องเปลี่ยนแปลงนโยบายโปรโตคอลโดยใช้สคริปต์ หาก IPSec ถูกเปิดใช้งานระหว่างที่อยู่ภายนอกทั่วไปและความจำเป็นในการ L2TP จะลดลงให้น้อยที่สุด

ผลการปฏิบัติงานตรวจสอบ

ให้แน่ใจว่าจุดสิ้นสุดของการตั้งค่าที่คุณต้องการในการตรวจสอบประสิทธิภาพการทำงาน เพราะนี่คือความจริงที่ว่าเมื่อใช้ L2TP / IPSec encapsulation เกิดขึ้นโดยดับเบิลชนิดซึ่งหมายความว่าซีพียูจะหนักมาก บ่อยครั้งเมื่อคุณสร้างเครือข่ายก็จะเห็นได้ว่าหยดความเร็วในการเชื่อมต่อ เพิ่มได้โดยการสร้างบางส่วน 10 ลำธาร หน่วยประมวลผลแล้วจะถูกโหลดเกือบหนึ่งร้อยเปอร์เซ็นต์ นี่คือข้อเสียเปรียบหลักของ L2TP IPSec เทคโนโลยี Mikrotik มันเป็นความเสียหายของผลการดำเนินงานให้ความปลอดภัยสูงสุด

เพื่อให้ได้ความเร็วที่ดีคุณจะต้องซื้อในระดับสูงของเทคนิค นอกจากนี้คุณยังสามารถเลือกใช้เราเตอร์ที่รองรับการทำงานกับเครื่องคอมพิวเตอร์และ RouterOS ถ้าเขาจะมีหน่วยการเข้ารหัสฮาร์ดแวร์ประสิทธิภาพการทำงานอย่างมีนัยสำคัญช่วยเพิ่ม แต่น่าเสียดายที่อุปกรณ์ราคาถูก Mikrotik ผลนี้จะไม่