Mikrotik od zera – Tunel VPN L2TP / IPSec #07

Tunel VPN L2tp z IPSec

W tej części kursu zgłębimy odrobinę trudniejsze ustawienia Mikrotika, a mianowicie przygotujemy konfigurację umożliwiającą podłączenie się do routera za pomocą VPN’a. Jest sporo rodzajów połączeń VPN, my zaczynamy od połączenia l2tp z wykorzystaniem klucza IPSec, ponieważ l2tp pochłania mniej zasobów sprzętowych. Odradzam całkowicie używanie PPP, protokół bardzo niebezpieczny.

Konfigurowanie adresacji

Zaczynamy od przygotowania nowej adresacji IP dla połączeń vpn. Z bocznego menu wybieramy IP->Pool i znakiem plusa dodajemy nowy wpis. Uzupełniamy:

  • Name: nazwę uzupełniamy dowolnie
  • Addresses: podajemy nowy zakres adresów, najlepiej spoza puli dhcp
Mikrotik dodanie adresacji dla połączeń VPN

Konfiguracja L2tp

W pierwszej kolejności przygotujemy profil połączenia vpn. Z bocznego meny wybieramy PPP, następnie zakładka Profiles i znakiem plusa dodajemy nowy wpis. Uzupełniamy:

  • Name: podajemy dowolnie
  • Local Address: adres ip z podsieci utworzonej chwilę wcześniej
  • Remote Address: wskazujemy pule utworzoną wcześniej
  • DNS Server: adres routera, bądź publiczny DNS, np. 8.8.8.8
  • Change TCP MSS: yes
  • Use Encryption: yes
Mikrotik dodanie PPP Profile dla połączeń VPN
Mikrotik dodanie PPP Profile dla połączeń VPN

W następnym kroku skonfigurujemy konta dla użytkowników łączących się po vpnie. Przechodzimy na zakładkę Secrets i znakiem plusa dodajemy nowy wpis.

  • Name: nazwa użytkownika
  • Password: dowolne hasło
  • Service: wybieramy l2tp
  • Profile: wskazujemy wcześniej utworzony profil
Mikrotik dodanie konta użytkownika w PPP Secret dla połączeń VPN

Ostatnim krokiem w menu PPP jest aktywacja samej usługi L2TP, przechodzimy na zakładkę Interface(zostając w menu PPP), i klikamy w button o nazwie L2TP Server.

  • Enable: zaznaczamy checkbox’a
  • Authentication: zostawiamy tylko mschap2
  • Use IPSec: yes
  • IPSec Secret: dowolny ciąg znaków, klucz ipsec

Pozostałe parametry pozostawiamy bez zmian.

Mikrotik konfiguracja L2TP Server z IPSec

Konfiguracja Firewall’a

Ostatnim krokiem jaki musimy zrobić na Mikrotiku jest odblokowanie standardowych portów do komunikacji IPSec i L2TP. Z bocznego menu wybieramy IP->Firewall i zostając w zakładce Filter Rules dodajemy nowy wpis.

  • Chain: Action
  • Protocol: udp
  • Dst. Port: 500,1701,4500
  • Zakładka Action: accept
Mikrotik Firewall odblokowanie portów dla połączeń przychodzących VPN

Konfiguracja klienta w systemie Windows 10

W lewym dolnym rogu klikamy w znaczek Windows’a i następnie Ustawienia.

Windows 10 Ustawienia Klienta VPN
Windows 10 Ustawienia Klienta VPN
Windows 10 Ustawienia Klienta VPN
Windows 10 dodanie połączenia VPN
Windows 10 dodanie połączenia VPN ustawienie parametrów

Niestety nie ze wszystkim wersjami Windowsa 10 L2TP działa bezproblemowo. Warto zapoznać się z https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows w przypadku nie działającego połączenia.

Polecany sprzęt

Z własnego doświadczenia mogę wam polecić poniższy sprzęt, z podziałem na ewentualne przeznaczenie routera.

Do domu i małej firmy(SOHO): hAP AC Lite , hAP AC, RB4011, RB260GS, RB2011

LTE: SXT LTE kit, SXT LTE6 kit, LHG 5, LHG LTE kit

Extender/Repeater: mAP lite, mAP

POE: hEX PoE

LAB: hEX lite

Średnia/Duża firma: CCR1036-12G-4S

Materiał Video

23 komentarze

Add a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *