L2TP Mikrotik: mîhengê. alavên Mikrotik

Niha kompaniyên bêtir û bêtir û şaxên xwe de mêldarê bo yekgirtina nav tora agahî yek, da vê pirsê pir têkildar e. Jî gelek caran divê ji bo ku bikaribe ji ne torê ji bo karmendên ji her derê di cîhanê de. Paşê çawa bi rêkûpêk întegra torê, vê madeyê dê mînaka guhertina Parametreyên ji L2TP rave. Mikrotik, mîhengê ya ku paşê xav, tê hesibandin to be ev alternatîvek baş ji bo her du mal û ofîsa. Ji ber taybetiya lite Hap, hûn dikarin bi hewldan kêm kar bi gihiştina ji dûr ve ji bo her karmendekî. router Performance destûrê ji bo xebatê li ofîsên biçûk, ku li ber şirketa nade daxwazên pir zêde nake.

Gelek caran di tora herêmî heman bi ofîsên û çiqilên. Ew bi provider heman kar, da ku di pêvajoya pêwendiya sînyala têr li nîn e. Ev divê bê diyarkirin ku gelek caran tên, ji dûr ve mezin ji navenda sereke û ji hev dikeve. Herî pêdivî û pêwîstî pê gavê teknolojiya navê Virtual Network taybet (VPN). Ev dikare bi gelek awayan pêkanîn. Ev nayê pêşniyarkirin bi kar PPTP, wek ku teknolojiya hemdem nîn e, û OpenVPN. KirinYê dawî ne dikarin bi hemû amûrên têkiliyê.

protokola L2TP

Ji ber ku hebûna xizmekî protokola L2TP Mikrotik, ku ligorî dê piştre şirove, ku bikaribe ji bo birêvebirina li ser gelek pergalên xebitandinê ye. Ev tê hesibandin herî baş tê zanîn. Pirsgirêkên ku bi wan re tenê dikarin peyda bibin, dema ku bi muwekîlê wê li pey NAT be. Di vê rewşê de, di software taybet ê pakêtên wê asteng bike. riyên ji bo çareserkirina vê pirsgirêkê hene. Ev protokola heye halên xwe.

Ji bo nimûne, yên L2TP dikare wekî ewlekarî û performansa hesibandin. Dema IPSec tê bikaranîn ji bo zêdekirina asta ewlekariyê de, li Xala diduyan kêmtir dike. Ev da-navê price ewlekariya welat.

Avakirina pêşkêşkara

The server master divê type IP-adresa statîk hene. e mînak wî hene: 192.168.106.246. Ev zilmê gelek girîng e, ji ber ku navnîşana di her rewşê de divê guhertin bên. Wekî din, xwediyê û bikarhênerên din, wê bi kar DNS-name û teng de xwe bi çalakiyên di cihdeye.

Create profiles

Ji bo afirandina profîla, divê hûn biçin di beşa PPP. "Profiles" Li wir wê bibe a menu. Bêhtir ew ji bo avakirina Profîla ku ji bo cureyê pêwendiyan VPN, i.e. a tora single serî wê pêwîst e. Ev divê bê diyarkirin, û di nav vebijarkên li jêr e: "Change TCP bînim», «bikaranînê compression", "Use Şîfrekirin". Wek ji bo vebijêrka dawîyê de, ew dê nirxa standard bigire. Em berdewam bi xebata bi rêbere Mikrotik. L2TP Server û mîhengê pir aloz in, lewma divê ji bo watch her gava.

Next, li user divê here ji "navberê" tab. Heye, divê balê bikişînin ser L2TP-server bidin. An menu agahî li ku pêl bişkoka "Çalak". Profîlê dê ji aliyê hilbijartin, wekî yekane ye û hinekî zûtir afirandin. Eger hûn bixwazin, hûn dikarin li type of authentication guhertin. Lê eger user tiştekî fêm nakin, herî baş ew e ku dev ji nirxa standard. option IPsec divê unactivated bimîne.

Piştî ku user divê herin "Secrets" û hesabek bo bikarhênerek li ser torê. Li sitûna "Server" ku pêwîstîya we bi xwe diyar bike L2TP. Heke li vir tê xwestin nîşan dide Profîla ku dê di Mikrotik bikaranîn. Veavakirin L2TP Server û hema hema bi dawî. navnîşana pêşkêşkerê dûr û divê di heman be, ferq e ew bi tenê du reqemên dawî. Ev nirxê 10.50.0.10/11 rêzê. Eger pêwîst bike, divê hûn ji bo bikarhênerên din jî. address herêmî, lê belê, çunkî dimîne, lê belê ji dûr ve pêwîst e ku hêdî hêdî ji bo nirxê heman zêde dikin.

Veavakirin firewall

Ji bo ku karê xwe bi torê yekgirtî, divê hûn ji bo vekirina a type taybet yên port UDP. Ev rabe pêşanî rule û dahatûya helwesta li jor. Riya bi tenê bi pêkanîna L2TP karê qenc. veavakirina Mikrotik bi rastî jî aloz e, lê ew bi hinek hewldana. Ji bilî vê, li tuner divê li log to add a NAT û boyaxkirî. Ev tê kirin, da ku komputeran dikarin bên di nava tevna eynî dîtin.

zêdekirin route

eyarên ji dûr ve di hemû mîhengên hat afirandin. Ku divê diyar dibe route. Nirxa dawiyê yên eyarên be 192.168.2.0/24. Gateway jî li heman navnîşanê de yên bi muwekîlê di tora xwe tevbigere. volume Target divê yekîtiya be. Li ser vê yekê hemû veavakirina dawiya server, hûn bi tenê Guherandinên parametre muwekîlê bigirin.

Veavakirin muwekîlê

Bi rêya lihevanîna zêdetir L2TP teknolojiya "Mikrotik" veavakirina muwekîlê divê bê eleqeyek mezin tê dayîn. Ev pêwîst e ku em biçin beşa "navberê" biafirînin û a type nû muwekîlê L2TP. Divê hûn li ser navnîşana pêşkêşkerê û pêbawerên diyar bike. Şîfrekirin, bi hilbijartin, vebijêrka default nêzîkî têre jê check activation de pêwîst e. Heke kirine, paşê ji piştî tomarkirinê bi girêdana divê di tora L2TP de xuya. Mikrotik, ku bi nave hema hema temam e, da opsîyona baş ji bo bikaranîna bi VPN e.

Em karê hucûma afirandin di tabloyê de venêrî. nirxê 192.168.1.1 binivîse. Girêdana divê reset be. Ev e, ji ber vê yekê pêwîst ji bo pêkanîna type nû route statîk. Ev a type eyarên 192.168.1.0/24 e. Gateway - bi navnîşana pêşkêşkerê tora virtual. The "source" navnîşana torê yê bikarhêner ji bo diyar pêwîst e. Piştî hucûma rechecking hebuni da-navê ping kifş bibe ku dikere xuya bû. Lê belê, komputer û li tora hîna jî ew bi xwe nedît. Ji bo ku ew bikaribe ji bo pêwendî, create boyaxkirî. Ew divê bi temamî similar to çi ji niha ve li ser pêşkêşkara hatiye afirandin be. Rewsan de virtual encam de girêdaneke nirxa VPN-type. Eger ping bi lez, hingê her tişt divê bixebitin. Tûnel afirandin, ew komputer dikarin di tabloyê ji bo pêwendî û kar. Bi pakêta tarîfên baş bi hêsanî bi leza 50 megabits per second bigirî. Bi vî rengî nîşana dikare tenê di rewşa yên têkçûna teknîka (bikaranîna L2TP) IPSec li Mikrotik bidestxistin.

Di vê veavakirina torê standard qediya. Eger user nû ye, divê ji ser amûrê xwe ji bo lê zêde bike riyeke din be. Hingê amûrê bi hev û din, hûnê bibînin. Ger ices route ji Client1 û Client2, hingê tu settings li ser pêşkêşkara hewce ye ku guhertin. Hûn dikarin bi hêsanî ava revê, û set navnîşana derîyek ji muxalîfan bi torê.

Veavakirin L2TP û IPSec li Mikrotik

Heke hewceya we bi xwe mijûlî ewlekariyê, tu divê IPSec bi kar tînin. Te ne hewce ye ji bo pêkanîna tora nû, tu yê kevn bi kar tînin. Ji kerema xwe not bikin ku divê tu protokola di navbera navnîşanên yên MIME-10.50.0 biafirîne. Ev rê dê ji teknolojiya kar, çi jî navnîşana muwekîlê da.

Dema ku xwestina ji bo afirandina kenda IPSec li Mikrotik di navbera server û bi muwekîlê li WAN li wir, hingî divê tu bizanî, ku bi ro û adresa Link bû. Eger ew dînamîk e, divê guherîn di siyaseta protokola ji aliyê bikaranîna alfabeya ev yek pêwîst e. Ger IPSec di navbera navnîşanên derve, bi giştî, û hewce bo L2TP enabled wê bê kêm kêm.

performance Check

Be sure dawiya mîhengên dixwazî ku venêrî pêshkêshkirin de. Ev e ji ber ku dema bikaranîna L2TP / IPSec encapsulation destê cot-type pêk tê, ku tê wateya ku wê CPU pir giran e. Gelek caran, dema ku te di tora ava kifş bibe ku leza girêdana bi nîbûne. Zêde jî bi afirandina hin 10 streams. The processor paşê hema hema yek sedî sed dê werin barkirin. Ev zirar pêk sereke yên teknolojiya L2TP IPSec Mikrotik e. Ev ew e, ku li hember performance re misoger dike, herî zêde bi ewlehî.

Ji bo ku fikr a speed baş, divê hûn ji bo kirîna di asta bilind ya teknîkê de. Tu dikarî ji bo router ku kar bi komputerê, û RouterOS piştgiriya opt. Heke ew ê yekîneya hardware ya şîfrekirina hebe, performansa girîng çêtir. Mixabin, alavên cheap Mikrotik vê encama wê ne.