Всем доброго времени суток, я уже показывал как настроить на оборудовании #mikrotik pptp vpn соединение, на этот раз покажу как сделать более защищенный канал для связи со своим оборудованием.
Как известно протокол #PPTP не славится безопасностью, поэтому мы поговорим о более безопасном соединении по протоколу #l2tp
В этой статье настроим в программе #winbox наш микротик для поднятия на нем L2TP сервера, что бы можно было подключиться к нему из любой точки мира, даже через телефон и создадим подключение на операционной системе Windows 10. Не будем затягивать, давайте начинать!
1. Настройка Mikrotik
Откроем настройки микротика через winbox и сразу же создадим новый пул ip адресов, из которого клиент будет получать адрес при подключении.
IP - Pool - '+' - "Имя пула" - "Диапазон ip" - Ok. (Рисунок 1.)
Настроим новый профиль для L2TP подключения.
PPP - Profiles - '+' (Рисунок 2.)
После нажатия на '+' введем понятное имя профилю, локальный адрес микротика, выберем пул который мы создали ранее в рисунке 1 и DNS сервер укажем также локальный адрес микротика. Не забываем поставить точки как на Рисунке 3 и жмем OK
Теперь давайте включим сам сервер L2TP.
PPP - Interface - L2TP Server
В этом окошке поставим Enabled, выберем ранее созданный профиль (Рисунок 3), зададим дополнительную авторизацию по ключу required и зададим ключ - слово на английском языке. (Рисунок 4.)
Теперь создадим пользователя который будет подключаться.
PPP - Secrets - '+'
Зададим Имя пользователю на английском, пароль, выберем по какому протоколу ему разрешено подключаться. (Рисунок 5.)
Почти готово, что бы подключение прошло настроим firewall.
IP - Firewall - Filter Rules - '+'
Во вкладке General, Chain - input, Protocol - 17 (udp), dst. port: 500, 1701, 4500, In Interface - порт куда у Вас подключен кабель от провайдера, проще говоря куда приходит интернет. Если у Вас PPPoE соединение то можно выбрать его. (Рисунок 6.)
Настройки пока не сохраняем, а переходим на вкладку Action, там выбираем accept и жмем OK (Рисунок 7.)
На этом настройка Mikrotik закончена. Теперь нужно настроить клиента, за пример возьмем Windows 10.
2. Настройка L2TP VPN на Windows 10
Давайте проверим наше подключение и создадим L2TP VPN для соединения с сетью микротика.
Сам Mikrotik у меня в офисе, а ПК дома.
Нажмем Пуск - Панель управления (Рисунок 8.)
Центр управления сетями и общим доступом (Рисунок 9.)
Создание и настройка нового подключения или сети (Рисунок 10.)
Подключение к рабочему месту (Рисунок 11.)
Использовать мое подключение к Интернету (VPN) (Рисунок 12.)
Вводим внешний IP микротика и название подключение, которое будем Вам понятно. И жмем создать (Рисунок 13.)
Теперь заходим в Изменение параметров адаптера (Рисунок 14.)
Находим наше новое подключение и жмем правой кнопкой Свойства (Рисунок 15.)
Вкладка Безопасность:
Тип VPN: L2TP с IPsec.
Дополнительные параметры: вводим ключ - слово которое указывали на Рисунке 4.
Шифрование данных: Самое стойкое (отключаться, если нет шифрования)
Разрешить следующие протоколы: MS-CHAP v2
Наглядно на Рисунке 16.
На этом безопасное подключение настроено.
3. Проверка подключения L2TP
На панели задач нажмем на значок сети и выберем наше подключение (Рисунок 17.)
Введем логин и пароль который задавали на рисунке 5. и нажмем ОК (Рисунок 18.)
И если все настроено правильно, то вы должны увидеть "Подлючено" (Рисунок 19.)
Поздравляю Вы подключились и находитесь в той же сети что и микротик находясь дома.
Если зайти в настройки Mikrotik, во вкладку PPP - Active Connections, то можно увидеть подключившегося пользователя, через какой протокол он подключен, его внешний ip, метод шифрования данных, локальный адрес полученный из пула (рисунок 1.) и время которое он подлечен. (Рисунок 20.)
Что бы убедиться что связь работает можно с домашнего ПК выполнить команду ping до нашего микротика в офисе. (Рисунок 21.)
Видно, что пинг проходит, связь есть! Значит мы всё настроили правильно и тепрь как будто мы находимся в офисе.
Так же на телефоне можно настроить VPN L2TP, в разделе VPN подключения выбрать добавить новый VPN, указать тип подключения L2TP, указать внешний IP микротика, Общий ключ и логин с паролем.
Вот так не особо сложно можно настроить VPN для работы сотрудника в удалённом режиме из дома используя безопасный протокол L2TP, находясь дома и при этом используя все ресурсы в офисе, например сетевой файловый ресурс, принтеры, службы удаленных рабочих столов (RDP) или просто же выходить в интернет через сеть организации.
Спасибо всем, что дочитали, подписывайтесь на мой канал в Дзене "Свой Айтишник", задавайте вопросы в комментариях, развивайтесь и не болейте! Всем пока!
Поддержи проект "Свой Айтишник", это еще больше меня мотивирует делать контент.
#настройка vpn mikrotik #l2tp vpn #микротик l2tp #создать vpn #впн #vpn windows
