Mikrotik L2TP Server

Kolejny artykuł z serii dbamy własne bezpieczeństwo. Co prawda L2TP nie jest w pełni szyfrowanym rozwiązaniem, ale w następnym artykule opiszę L2TP po IPSec. Ten możemy uznać jako wprowadzenie do następnego. Niestety dużo osób nie zdaje sobie sprawy jak ważne są jego dane, czy to adres emailowy, numer telefonu, imię nazwisko. Dzięki połączeniom VPNowym możemy w większym stopniu zabezpieczyć się przed wykradnięciem naszych danych. Konfigurujemy nasz domowy router Mikrotik L2TP Server. Konfigurację przygotowałem na sprzęcie Mikrotik RB951G-2HnD

Ustawiamy pulę adresów

W pierwszej kolejności przygotujemy nową pule adresową dla klientów VPN’a. Z lewego menu wybieramy IP->Pool
Mikrotik L2TP Server
Musimy uzupełnić pola:

  • Name: możemy wpisać dowolną nazwę
  • Addresses: Podajemy zakres adresów oddzielonych znakiem minusa, czyli 10.10.10.2-10.10.10.40

Konfigiuracja VPN

Z bocznego menu wybieramy PPP, przechodzimy na zakładkę Profiles i za pomocą plusa dodajemy nowy profil. Dzięki temu wielu użytkowników VPN’a, będzie mogło pracować na tych samych zasadach.
Mikrotik L2TP Server
W nowej zakładce uzupełniamy:

  • Name: nazwa pofilu może być dowolna
  • Local Address: najlepiej użyć początkowy adres z wcześniej stworzonej puli vpn, czyli 10.10.10.1
  • Remote Address: z listy rozwijanej wybieramy nazwę wcześniej stworzonej puli dla vpn

Pozostałe parametry możemy zostawić domyślne.

Tworzenie użytkownika

Profil już za nami, teraz musimy stworzyć indywidualne konto użytkownika, który ma prawo do korzystania z VPN. W tym celu przechodzimy na zakładkę Secrets,klikamy na znak plus
Mikrotik L2TP Server
w nowym oknie uzupełniamy:

  • Name: wpisujemy nazwę użytkownika, coś na zasadzie loginu
  • Password: ustawiamy hasło dla użytkownika
  • Service: z listy rozwijanej wybieramy l2tp
  • Profile: z listy rozwijanej wybieramy wcześniej stworzony profil l2tp

Pozostałe pola zostawiamy domyślnie. Ponieważ adresacje na sztywno ustawiliśmy w Profiles, te pola zostawiamy także puste.

Włączenie server L2TP

Wszystkie niezbędne kroki mamy już za sobą, pozostaje nam teraz włączenie usługi l2tp. W routerach mikrotik jest to bardziej niż proste. Przechodzimy na zakładkę Interface i klikamy w L2TP Server
Mikrotik L2TP Server
W nowym oknie zmieniamy:

  • Zaznaczamy checkiem Enabled
  • Default Profile: z listy rozwijanej wybieramy nasz wcześniej stworzony profil l2tp
  • Authentication: opcjonalnie odznaczamy wszystkie stare metody zostawiając tylko mschap2

Klikamy na OK.

Konfiguracja klienta L2TP

Przetestujemy nasz serwer. Wykorzystując drugi router podłączenie się do naszego serwera. Konfiguracja jest bardzo prosta. Z bocznego mu wybieramy Interfaces następnie klikamy na czarną strzałkę obok niebieskiego plusa. Z listy rozwijanej wybieramy L2TP Client
Mikrotik L2TP Server
W nowym oknie przechodzimy na zakładkę Dial Out, i uzupełniamy:

  • Connect To: podajemy publiczny adres naszego server l2tp
  • User: pamiętasz pole name w zakładce secters, przy konfigurowaniu servera. To właśnie ta nazwa.
  • Password: hasło, które podaliśmy przy tworzeniu konta w secrets
  • Profile: zostawiamy bez zmian

Zdjęcia do konfiguracji robiłem z już wcześniej zmontowanego filmiku, dlatego nazwę jest mt2, a powinna być grzegorz proszę się tym nie sugerować. Pamiętajcie, że nazwa i hasło muszą być takie same jak na serwerze w zakładce Secrets!!!

Wróćmy na chwilę jeszcze do servera. Jeżeli wszystko dobrze ustawiliśmy powinniśmy zobaczyć dynamicznie utworzony interfejs. Jest to znak, ze wszytsko poszło zgodnie z planem.
Mikrotik L2TP Server

Mikrotik L2TP Server – materiał video

Zapraszam także do zapoznania się z materiałem video 🙂

18 komentarzy

Add a Comment

Twój adres e-mail nie zostanie opublikowany.