Покажу как настроить VPN сервер
В свое время мне нужен был некий удаленный сервер, что можно было его использовать для себя и работы.
То есть, если у клиента нет Внешнего ip адреса то я бы мог спокойно подключиться туда по RDP.
Настроить и админить на Линукс мне не удобно. А я работаю с роутерами микротик. По этому выбор пал на него.
У данного роутера имеется цифровая лицензия для установки на программный продукт. Тем самым не нужно покупать железку и куда то ее везти и платить за ее размещение.
В итоге, я купил самый дешевый VDS и установил туда Debian.
После чего я начал устанавливать софт микротика
Заходим в консоль и вводим следующие команды:
# wget https://download2.mikrotik.com/routeros/6.39.2/chr-6.39.2.img.zip
# echo u > /proc/sysrq-trigger && gunzip -c chr-6.39.2.img.zip | dd of=/dev/vda
# reboot
Первая строка - загрузка образа микротика
Вторая строка - установка на VDS
Третья строка - перезагрузка
После перезагрузки нужно открыть VNC консоль. Тем самым мы попадаем уже в консоль микротика. Так как он устанавливается как бы поверх Линукса.
Теперь нам нужно настроить сетевой интерфейс. Для этого вводим сетевые настройки VDS.
Для этого тут же в консоли вводим:
/ip address add address=xxx.xxx.xxx.xxx/24
/ip route add gateway=xxx.xxx.xxx.yyy
Первая строка - назначение ip адреса и маски
Вторая строка - шлюз
После чего к роутеру можно будет подключиться уже через Winbox и по внешнему ip адресу.
Далее нужно настроить VPN сервер
Включаем L2tp сервер.
Путь PPP - Interface - L2TP Sever
Во вкладке IPsec Secret нужно задать ключ
Тут же во вкладке Secrets настраиваем учетные записи для подключения
Выше пример подключения
В Quick Set нужно добавить DNS адрес. Можно добавить DNS от google
Так же нужно снять галку Dhcp сервер, так как задавать настройки я буду вручную
Открываем вкладку IP- Addresses
ether1 - это адрес провайдера (интернет)
Bridge1 - это внутренний адрес роутера в локальной сети
Dhcp сервер я создал, но не активировал. Но можно активировать и пользоваться автоматическими настройками.
И добавить пул адресов для Dhcp сервера
Далее настраиваем Firewall
Переходим в настройки NAT и добавляем правило
Это правило даст пользоваться интернетом тем учеткам, что по VPN подключаются к роутеру.
Готово.
Можно тестировать скорость и качество работы.
Теперь другой вопрос. Это лицензирование
Приобрести лицензию на такой роутер можно на оф. сайте производителя.
Но скорее всего вам будет отказ. Микротик же ушел из России.
Но попробовать можно, при желании.
Как настроить клиент VPN
P.S. Так как роутер находиться и в интернете желательно озаботиться о его безопасности. Закрыть лишние порты и прочее.
Если нужно показать как это сделать, пишите в комментариях.
Напишите в комментария, что думаете по Поэтому поводу. И не забывайте подписываться.
