L2TP MikroTik: thiết lập. thiết bị MikroTik

Bây giờ ngày càng có nhiều công ty và các chi nhánh của họ có xu hướng đoàn kết thành một mạng lưới thông tin duy nhất, vì vậy câu hỏi này là khá phù hợp. Cũng thường nó cần để có thể cung cấp một mạng cho người lao động từ bất cứ nơi nào trên thế giới. Sau đó, làm thế nào để đúng cách tích hợp mạng, bài viết này sẽ giải thích những ví dụ về việc thay đổi các thông số của L2TP. MikroTik, thiết lập được mô tả sau đó, được coi là một lựa chọn tốt cho cả nhà và văn phòng. Do tính năng Lite Hap, bạn có thể với ít nỗ lực để làm việc với truy cập từ xa cho mỗi nhân viên. Hiệu suất bộ định tuyến cho phép làm việc trong các văn phòng nhỏ, nơi phía trước của một công ty không thực hiện các yêu cầu quá nhiều.

Khá thường xuyên trong mạng nội bộ cùng với các văn phòng và chi nhánh. Họ làm việc với các nhà cung cấp như nhau, do quá trình kết nối tín hiệu là khá đơn giản. Cần lưu ý rằng khá thường xuyên chi nhánh được đặt tại một khoảng cách lớn từ trung tâm chính và từ mỗi khác. cần thiết nhất và có liên quan tại thời điểm một công nghệ gọi là Virtual Private Network (VPN). Nó có thể được thực hiện bằng nhiều cách. Nó không được khuyến cáo sử dụng PPTP, như công nghệ này là lỗi thời, và OpenVPN. Sau này không thể giao tiếp với tất cả các thiết bị.

giao thức L2TP

Do sự sẵn có tương đối của các giao thức L2TP MikroTik, mà điều chỉnh sẽ được mô tả sau, nó có thể chạy trên nhiều hệ điều hành. Nó được coi là nổi tiếng nhất. Vấn đề với họ chỉ có thể xảy ra khi khách hàng sẽ được đằng sau NAT. Trong trường hợp này, các phần mềm đặc biệt sẽ chặn các gói của nó. Có nhiều cách để giải quyết vấn đề này. Giao thức này có nhược điểm của nó.

Ví dụ, những người của L2TP có thể được coi là an toàn và hiệu suất. Khi IPSec được sử dụng để tăng mức độ bảo mật, thành phần thứ hai là giảm. Đây được gọi là dữ liệu giá an ninh.

Thiết lập máy chủ

Máy chủ thạc sĩ phải có một loại địa chỉ IP tĩnh. Có ví dụ của mình: 192.168.106.246. sắc thái này là khá quan trọng, bởi vì địa chỉ trong mọi trường hợp không nên thay đổi. Nếu không, các chủ sở hữu và những người dùng khác sẽ phải sử dụng một DNS-tên và rắc rối cho mình với hành động không cần thiết.

tạo hồ sơ

Để tạo một cấu hình, bạn cần phải đi trong phần PPP. "Profiles" Sẽ có một menu. Hơn nữa nó là cần thiết để hình thành hồ sơ cá nhân đó sẽ được áp dụng cho các loại hình kết nối VPN, tức là một mạng duy nhất. Cần lưu ý, và bao gồm các tùy chọn sau: "Thay đổi TCP MSS», «Sử dụng nén", 'Sử dụng mã hóa'. Đối với lựa chọn thứ hai, nó sẽ mất giá trị mặc định. Chúng tôi tiếp tục làm việc với các bộ định tuyến MikroTik. L2TP Server và thiết lập là khá phức tạp, vì vậy bạn cần phải xem từng bước.

Tiếp theo, người sử dụng cần để đi đến "Giao diện" tab. Có phải chú ý đến các L2TP-server. Thực đơn thông tin trong đó nhấn vào nút "Enable". Hồ sơ cá nhân sẽ được lựa chọn theo mặc định, vì nó là duy nhất và tạo ra sớm hơn một chút. Nếu bạn muốn, bạn có thể thay đổi kiểu xác thực. Nhưng nếu người dùng không hiểu bất cứ điều gì, tốt nhất là nên để giá trị mặc định. IPsec tùy chọn nên vẫn unactivated.

Sau đó người sử dụng cần để đi đến "bí mật" và tạo một người dùng trên mạng. Trong cột "Server" bạn cần phải xác định L2TP. Nếu muốn ở đây chỉ ra hồ sơ cá nhân sẽ được sử dụng trong MikroTik. Cấu hình L2TP Server và gần như đã hoàn thành. địa chỉ máy chủ địa phương và từ xa phải giống nhau, sự khác biệt là họ chỉ có hai chữ số cuối cùng. Đây giá trị 10.50.0.10/11 tương ứng. Nếu cần thiết, bạn cần phải tạo ra những người dùng khác. địa chỉ cục bộ, tuy nhiên, vẫn không thay đổi, nhưng điều khiển từ xa là cần thiết để tăng dần đến giá trị như nhau.

Cấu hình tường lửa

Để làm việc với một mạng lưới thống nhất, bạn cần phải mở một loại đặc biệt của cổng UDP. Nó tăng ưu tiên quy tắc và di chuyển vị trí trên. Cách duy nhất để đạt được một L2TP công việc tốt. cấu hình MikroTik là phức tạp, nhưng nó thực sự với một số nỗ lực. Hơn nữa, tuner phải đăng nhập để thêm một NAT và giả mạo. Này được thực hiện để các máy tính có thể được nhìn thấy trong cùng một mạng.

thêm tuyến đường

subnet từ xa đã được tạo ra trong tất cả các thiết lập. Rằng nó phải được xác định lộ trình. Giá trị cuối cùng của subnet là 192.168.2.0/24. Gateway cũng hoạt động tại cùng một địa chỉ của khách hàng trong mạng riêng của mình. khối lượng mục tiêu cần phải đoàn kết. Lúc này tất cả các cấu hình máy chủ kết thúc, bạn chỉ giữ thay đổi thông số khách hàng.

Cấu hình client

Thông qua điều chỉnh hơn nữa L2TP công nghệ "MikroTik" cấu hình máy khách nên được chú trọng tuyệt vời. Nó là cần thiết để đi đến phần "Giao diện" và tạo ra một loại client L2TP mới. Bạn phải xác định địa chỉ máy chủ và các thông tin. Encryption được chọn theo mặc định, tùy chọn mặc định gần các tuyến đường là cần thiết để loại bỏ các kiểm tra kích hoạt. Nếu được thực hiện một cách chính xác, sau đó sau khi lưu kết nối sẽ xuất hiện trong mạng L2TP. MikroTik, mà thiết lập gần như hoàn chỉnh, là một lựa chọn tuyệt vời để sử dụng với VPN.

Chúng tôi kiểm tra việc thực hiện của các nút được tạo ra trong một mạng lưới. Nhập giá trị của 192.168.1.1. Kết nối nên được đặt lại. Do đó, cần thiết để tạo ra một loại đường tĩnh mới. Nó là một loại subnet 192.168.1.0/24. Cổng - máy chủ địa chỉ mạng ảo. "Nguồn" là cần thiết để xác định địa chỉ của mạng lưới người dùng. Sau khi nút kiểm tra lại khả năng hoạt động cái gọi là ping nó có thể thấy rằng các hợp chất xuất hiện. Tuy nhiên, máy tính trong lưới vẫn không nhìn thấy nó. Để giúp họ kết nối, tạo giả mạo. Ông nên hoàn toàn tương tự như những gì đã được tạo ra trên máy chủ. Trong đó giao diện đầu ra có một kết nối VPN trị-type. Nếu ping thành hiện thực, sau đó tất cả mọi thứ nên làm việc. Đường hầm được tạo ra, các máy tính có thể kết nối và làm việc trong lưới điện. Với gói cước tốt dễ dàng có được tốc độ 50 megabit mỗi giây. chỉ số như vậy có thể đạt được chỉ trong trường hợp thất bại của công nghệ (sử dụng L2TP) IPSec trong MikroTik.

Trong cấu hình mạng tiêu chuẩn này được hoàn tất. Nếu một người dùng mới được thêm vào, nó phải được trên thiết bị của mình để thêm tuyến đường khác. Sau đó, thiết bị sẽ gặp nhau. Nếu ices đường từ trạm Client1 và Client2, sau đó bất kỳ cài đặt trên máy chủ không cần phải thay đổi. Bạn chỉ có thể tạo ra các tuyến đường, và thiết lập địa chỉ gateway của đối thủ mạng.

Cấu hình L2TP và IPSec trong MikroTik

Nếu bạn cần phải chăm sóc bảo mật, bạn nên sử dụng IPSec. Bạn không cần phải tạo một mạng mới, bạn có thể sử dụng một tuổi. Xin lưu ý rằng bạn phải tạo giao thức giữa các địa chỉ của loại 10.50.0. Điều này sẽ cho phép công nghệ này để làm việc, bất kể những gì địa chỉ của khách hàng.

Nếu có một mong muốn tạo ra một đường hầm IPSec trong MikroTik giữa máy chủ và máy khách mạng WAN, sau đó bạn cần phải chắc chắn rằng sau này là một địa chỉ bên ngoài. Nếu anh ta là năng động, nó là cần thiết để thay đổi các chính sách giao thức bằng cách sử dụng các kịch bản. Nếu IPSec được kích hoạt giữa các địa chỉ bên ngoài, nói chung, và sự cần thiết của L2TP sẽ được giảm đến mức tối thiểu.

kiểm tra hiệu suất

Hãy chắc chắn khi kết thúc cài đặt bạn muốn kiểm tra việc thực hiện. Điều này là do thực tế là khi sử dụng L2TP / IPSec đóng gói xảy ra bằng cách double-type, có nghĩa là CPU là rất nặng nề. Thông thường, khi bạn tạo một mạng lưới có thể thấy rằng tốc độ kết nối giảm xuống. Tăng nó bằng cách tạo ra khoảng 10 con suối. Bộ xử lý sau đó sẽ được nạp gần một trăm phần trăm. Đây là nhược điểm chính của công nghệ L2TP IPSec MikroTik. Nó là để gây thiệt hại cho hoạt động đảm bảo an toàn tối đa.

Để có được tốc độ tốt, bạn cần phải mua một mức độ cao về kỹ thuật. Bạn cũng có thể chọn cho một router có hỗ trợ làm việc với một máy tính và RouterOS. Nếu anh ta sẽ có đơn vị phần cứng mã hóa, hiệu suất cải thiện đáng kể. Thật không may, thiết bị giá rẻ MikroTik kết quả này sẽ không.