L2TP Mikrotik: ρύθμιση. εξοπλισμός Mikrotik

Τώρα, όλο και περισσότερες εταιρείες και τα υποκαταστήματά τους έχουν την τάση να ενωθούν σε ένα ενιαίο δίκτυο πληροφοριών, έτσι ώστε αυτή η ερώτηση είναι πολύ σχετική. Επίσης, συχνά πρέπει να είναι σε θέση να παρέχει ένα δίκτυο για τους εργαζόμενους από οπουδήποτε στον κόσμο. Τότε πώς να ενσωματώσει σωστά το δίκτυο, αυτό το άρθρο θα εξηγήσει το παράδειγμα της αλλαγής των παραμέτρων L2TP. Mikrotik, ρύθμιση η οποία περιγράφεται παρακάτω, θεωρείται ότι είναι μια καλή επιλογή για το σπίτι και το γραφείο. Λόγω χαρακτηριστικό lite Hap, μπορείτε να με λίγη προσπάθεια να συνεργαστεί με την απομακρυσμένη πρόσβαση για κάθε εργαζόμενο. router Απόδοση επιτρέπει να εργαστούν σε μικρά γραφεία, όπου το μέτωπο της εταιρείας δεν κάνει πάρα πολύ τις απαιτήσεις.

Αρκετά συχνά στο ίδιο τοπικό δίκτυο με γραφεία και καταστήματα. Λειτουργούν με τον ίδιο πάροχο, έτσι ώστε η διαδικασία σύνδεσης σήμα είναι αρκετά απλή. Θα πρέπει να σημειωθεί ότι αρκετά συχνά τα υποκαταστήματα που βρίσκονται σε μεγάλη απόσταση από τον κεντρικό σταθμό και από το άλλο. Οι περισσότεροι αναγκαίες και κατάλληλες αυτή τη στιγμή μια τεχνολογία που ονομάζεται Virtual Private Network (VPN). Μπορεί να υλοποιηθεί με πολλούς τρόπους. Δεν συνιστάται η χρήση του PPTP, όπως η τεχνολογία είναι πεπαλαιωμένη, και OpenVPN. Ο τελευταίος δεν μπορεί να επικοινωνήσει με όλες τις συσκευές.

πρωτόκολλο L2TP

Λόγω της σχετικής διαθεσιμότητα του πρωτοκόλλου L2TP Mikrotik, η οποία θα περιγραφεί προσαρμογή αργότερα, είναι σε θέση να τρέξει σε πολλά λειτουργικά συστήματα. Θεωρείται το πιο γνωστό. Προβλήματα με τους μπορεί να συμβεί μόνο όταν ο πελάτης θα είναι πίσω από NAT. Στην περίπτωση αυτή, το ειδικό λογισμικό θα μπλοκάρει τα πακέτα της. Υπάρχουν τρόποι για την αντιμετώπιση αυτού του προβλήματος. Αυτό το πρωτόκολλο έχει τα μειονεκτήματά του.

Για παράδειγμα, αυτά του L2TP μπορεί να θεωρηθεί ως ασφάλεια και τις επιδόσεις. Όταν IPSec χρησιμοποιείται για να αυξηθεί το επίπεδο ασφάλειας, το δεύτερο συστατικό είναι μειωμένη. Αυτή η λεγόμενη τιμή της ασφάλειας των δεδομένων.

Ρύθμιση του διακομιστή

Ο κύριος διακομιστής πρέπει να έχει μια στατική τύπου IP διεύθυνση. Υπάρχει παράδειγμα του: 192.168.106.246. Η διαφορά αυτή είναι πολύ σημαντική, γιατί δεν πρέπει να αλλάξει η διεύθυνση σε κάθε περίπτωση. Σε αντίθετη περίπτωση, ο ιδιοκτήτης και οι άλλοι χρήστες θα πρέπει να χρησιμοποιήσετε ένα DNS όνομα και κόπο τον εαυτό σας με περιττές ενέργειες.

Δημιουργία προφίλ

Για να δημιουργήσετε ένα προφίλ, θα πρέπει να πάτε στο τμήμα ΣΔΙΤ. «Προφίλ» Θα υπάρξει ένα μενού. Περαιτέρω είναι απαραίτητο να σχηματιστεί το προφίλ που θα πρέπει να εφαρμόζονται στον τύπο των συνδέσεων VPN, δηλαδή ένα ενιαίο δίκτυο. Θα πρέπει να σημειωθεί, και να περιλαμβάνει τις ακόλουθες επιλογές: «Αλλαγή TCP MSS», «Χρήση συμπίεσης», “Χρήση κρυπτογράφησης”. Όσο για την τελευταία επιλογή, θα πάρει την προκαθορισμένη τιμή. Θα συνεχίσουμε να συνεργαζόμαστε με το router Mikrotik. L2TP Server και ρύθμιση είναι αρκετά περίπλοκη, έτσι πρέπει να παρακολουθούν κάθε βήμα.

Στη συνέχεια, ο χρήστης πρέπει να μεταβείτε στην καρτέλα «Interface». πρέπει να δώσουν εκεί την προσοχή στο L2TP-server. Ένα μενού πληροφοριών για να πατήσετε το κουμπί «Ενεργοποίηση». Το προφίλ θα πρέπει να επιλέγονται από προεπιλογή, όπως είναι μοναδικό και δημιουργήθηκε λίγο νωρίτερα. Αν θέλετε, μπορείτε να αλλάξετε τον τύπο ελέγχου ταυτότητας. Αλλά αν ο χρήστης δεν καταλαβαίνει τίποτα, είναι καλύτερο να αποχωρήσει από την προκαθορισμένη τιμή. η επιλογή IPsec πρέπει να παραμείνουν μη ενεργοποιημένα.

Μετά από αυτό ο χρήστης πρέπει να πάει στα «μυστικά» και να δημιουργήσετε ένα χρήστη στο δίκτυο. Στη στήλη «Server» θα πρέπει να ορίσετε L2TP. Εάν το επιθυμείτε εδώ δείχνει το προφίλ που θα χρησιμοποιηθεί στο Mikrotik. Ρύθμιση L2TP Server και σχεδόν τελειώσει. Τοπική και απομακρυσμένη διεύθυνση του διακομιστή πρέπει να είναι η ίδια, η διαφορά είναι ότι έχουν μόνο τα δύο τελευταία ψηφία. Αυτή η τιμή 10.50.0.10/11 αντίστοιχα. Εάν είναι απαραίτητο, θα πρέπει να δημιουργήσετε επιπλέον χρήστες. Τοπική διεύθυνση, ωστόσο, παραμένει αμετάβλητη, αλλά το τηλεχειριστήριο είναι απαραίτητο να αυξηθεί σταδιακά στην ίδια τιμή.

Διαμόρφωση του τείχους προστασίας

Για να εργαστείτε με ένα ενιαίο δίκτυο, θα πρέπει να ανοίξετε έναν ειδικό τύπο της θύρας UDP. Αυξάνεται κατά προτεραιότητα κανόνα και κινεί τη θέση παραπάνω. Ο μόνος τρόπος για να επιτευχθεί μια καλή L2TP εργασίας. διαμόρφωση Mikrotik είναι περίπλοκη, αλλά αυτό πραγματικά με κάποια προσπάθεια. Επιπλέον, ο δέκτης πρέπει να συνδεθείτε για να προσθέσετε ένα NAT και μασκαρέματα. Αυτό γίνεται έτσι ώστε οι υπολογιστές θα μπορούσε να δει μέσα στο ίδιο δίκτυο.

Προσθήκη διαδρομή

απομακρυσμένο δευτερεύον δίκτυο δημιουργήθηκε κατά τη διάρκεια όλων των ρυθμίσεων. Ότι πρέπει να καθοριστεί διαδρομή. Η τελική τιμή του δευτερεύοντος δικτύου να είναι 192.168.2.0/24. Η δικτυακή πύλη λειτουργεί επίσης στην ίδια διεύθυνση του πελάτη στο ίδιο το δίκτυο. όγκος-στόχος πρέπει να είναι η ενότητα. Σε αυτό όλων των ρυθμίσεων διακομιστή, θα κρατήσει μόνο τις μεταβολές των παραμέτρων του πελάτη.

Διαμόρφωση του πελάτη

Μέσω περαιτέρω προσαρμογές L2TP τεχνολογία «Mikrotik» ρύθμισης του πελάτη θα πρέπει να δοθεί μεγάλη προσοχή. Είναι απαραίτητο να μεταβείτε στην ενότητα «Διασύνδεση» και να δημιουργήσετε ένα νέο L2TP τύπο πελάτη. Πρέπει να καθορίσετε τη διεύθυνση του διακομιστή και τα διαπιστευτήρια. Η κρυπτογράφηση είναι επιλεγμένο από προεπιλογή, η προεπιλογή κοντά στην οδό είναι απαραίτητο να αφαιρέσετε τον έλεγχο ενεργοποίησης. Αν γίνει σωστά, τότε μετά την αποθήκευση της σύνδεσης θα πρέπει να εμφανίζονται στο δίκτυο L2TP. Mikrotik, η οποία εγκατάσταση έχει σχεδόν ολοκληρωθεί, είναι μια εξαιρετική επιλογή για χρήση με το VPN.

Ελέγχουμε την απόδοση των δημιουργήθηκαν κόμβοι σε ένα δίκτυο. Εισάγετε την τιμή του 192.168.1.1. Η σύνδεση πρέπει να γίνει επαναφορά. Επομένως, είναι απαραίτητο να δημιουργηθεί ένα νέο στατικό τύπο διαδρομής. Πρόκειται για ένα είδος υποδίκτυο 192.168.1.0/24. Gateway - το εικονικό διακομιστή διεύθυνση δικτύου. Η «πηγή» είναι απαραίτητο να καθορίσετε τη διεύθυνση του δικτύου του χρήστη. Μετά τον επανέλεγχο των κόμβων λειτουργικότητα λεγόμενο ping μπορεί να δει κανείς ότι η ένωση εμφανίστηκε. Ωστόσο, οι υπολογιστές στο δίκτυο ακόμα δεν το βλέπω. Για να μπορέσουν να συνδεθούν, δημιουργούν μεταμφιεσμένη. Αυτός θα πρέπει να είναι πλήρως παρόμοιο με αυτό που έχει ήδη δημιουργηθεί στο διακομιστή. Όπου η διεπαφή εξόδου έχει μια σύνδεση τιμή VPN-τύπου. Εάν η εντολή ping για να αποδώσει καρπούς, τότε τα πάντα θα πρέπει να εργαστούν. Η σήραγγα έχει δημιουργηθεί, οι υπολογιστές μπορούν να συνδεθούν με και να εργαστούν στο δίκτυο. Με καλή δέσμη τιμών που λαμβάνουν εύκολα την ταχύτητα των 50 megabits ανά δευτερόλεπτο. Τέτοιος δείκτης μπορεί να επιτευχθεί μόνο σε περίπτωση βλάβης της τεχνολογίας (χρησιμοποιώντας L2TP) IPSec σε Mikrotik.

Σε αυτή την τυπική διαμόρφωση του δικτύου έχει ολοκληρωθεί. Εάν προστεθεί ένας νέος χρήστης, θα πρέπει να είναι στη συσκευή του για να προσθέσετε μια άλλη διαδρομή. Στη συνέχεια, η συσκευή θα δούμε ο ένας τον άλλον. Αν παγωτά διαδρομή από Client1 και Client2, τότε οι ρυθμίσεις του διακομιστή δεν χρειάζεται να αλλάξουν. Μπορείτε απλά να δημιουργήσετε διαδρομές, και να ορίσετε τη διεύθυνση πύλης του αντιπάλου του δικτύου.

Διαμόρφωση L2TP και IPSec στο Mikrotik

Αν χρειαστεί να ασχοληθούν με την ασφάλεια, θα πρέπει να χρησιμοποιήσετε το IPSec. Δεν χρειάζεται να δημιουργήσετε ένα νέο δίκτυο, μπορείτε να χρησιμοποιήσετε το παλιό. Παρακαλείστε να σημειώσετε ότι θα πρέπει να δημιουργήσετε το πρωτόκολλο μεταξύ των διευθύνσεων του τύπου 10.50.0. Αυτό θα επιτρέψει την τεχνολογία για να λειτουργήσει, ανεξάρτητα από το ποια είναι η διεύθυνση του πελάτη.

Εάν υπάρχει επιθυμία να δημιουργηθεί μια σήραγγα IPSec στο Mikrotik μεταξύ του διακομιστή και του πελάτη του WAN, τότε θα πρέπει να βεβαιωθείτε ότι το τελευταίο ήταν μια εξωτερική διεύθυνση. Αν είναι δυναμική, είναι απαραίτητο να αλλάξει τις πολιτικές του πρωτοκόλλου με τη χρήση σεναρίων. Αν IPSec είναι ενεργοποιημένη από εξωτερικές διευθύνσεις, εν γένει, καθώς και την ανάγκη για L2TP θα μειωθεί στο ελάχιστο.

Έλεγχος απόδοσης

Να είστε βέβαιος ότι το τέλος των ρυθμίσεων που θέλετε να ελέγξετε την απόδοση. Αυτό οφείλεται στο γεγονός ότι όταν χρησιμοποιούνται L2TP / IPSec ενθυλάκωση λαμβάνει χώρα με διπλό-τύπου, το οποίο σημαίνει ότι η CPU είναι πολύ βαρύ. Συχνά, όταν δημιουργείτε ένα δίκτυο μπορεί να δει κανείς ότι η ταχύτητα σύνδεσης πέφτει. Αύξηση αυτό με τη δημιουργία περίπου 10 ρεύματα. Ο επεξεργαστής στη συνέχεια θα φορτωθούν σχεδόν εκατό τοις εκατό. Αυτό είναι το κύριο μειονέκτημα της τεχνολογίας L2TP IPSec Mikrotik. Είναι σε βάρος της απόδοσης εξασφαλίζει τη μέγιστη ασφάλεια.

Για να πάρετε μια καλή ταχύτητα, θα πρέπει να αγοράσετε ένα υψηλό επίπεδο τεχνικής. Μπορείτε επίσης να επιλέξετε ένα δρομολογητή που υποστηρίζει την εργασία με έναν υπολογιστή και RouterOS. Αν θα έχει μονάδα υλικού κρυπτογράφησης, η απόδοση βελτιώνεται σημαντικά. Δυστυχώς, φθηνό εξοπλισμό Mikrotik αυτό το αποτέλεσμα δεν θα.