Tunel VPN L2tp z IPSec
W tej części kursu zgłębimy odrobinę trudniejsze ustawienia Mikrotika, a mianowicie przygotujemy konfigurację umożliwiającą podłączenie się do routera za pomocą VPN’a. Jest sporo rodzajów połączeń VPN, my zaczynamy od połączenia l2tp z wykorzystaniem klucza IPSec, ponieważ l2tp pochłania mniej zasobów sprzętowych. Odradzam całkowicie używanie PPP, protokół bardzo niebezpieczny.
Konfigurowanie adresacji
Zaczynamy od przygotowania nowej adresacji IP dla połączeń vpn. Z bocznego menu wybieramy IP->Pool i znakiem plusa dodajemy nowy wpis. Uzupełniamy:
- Name: nazwę uzupełniamy dowolnie
- Addresses: podajemy nowy zakres adresów, najlepiej spoza puli dhcp
Konfiguracja L2tp
W pierwszej kolejności przygotujemy profil połączenia vpn. Z bocznego meny wybieramy PPP, następnie zakładka Profiles i znakiem plusa dodajemy nowy wpis. Uzupełniamy:
- Name: podajemy dowolnie
- Local Address: adres ip z podsieci utworzonej chwilę wcześniej
- Remote Address: wskazujemy pule utworzoną wcześniej
- DNS Server: adres routera, bądź publiczny DNS, np. 8.8.8.8
- Change TCP MSS: yes
- Use Encryption: yes
W następnym kroku skonfigurujemy konta dla użytkowników łączących się po vpnie. Przechodzimy na zakładkę Secrets i znakiem plusa dodajemy nowy wpis.
- Name: nazwa użytkownika
- Password: dowolne hasło
- Service: wybieramy l2tp
- Profile: wskazujemy wcześniej utworzony profil
Ostatnim krokiem w menu PPP jest aktywacja samej usługi L2TP, przechodzimy na zakładkę Interface(zostając w menu PPP), i klikamy w button o nazwie L2TP Server.
- Enable: zaznaczamy checkbox’a
- Authentication: zostawiamy tylko mschap2
- Use IPSec: yes
- IPSec Secret: dowolny ciąg znaków, klucz ipsec
Pozostałe parametry pozostawiamy bez zmian.
Konfiguracja Firewall’a
Ostatnim krokiem jaki musimy zrobić na Mikrotiku jest odblokowanie standardowych portów do komunikacji IPSec i L2TP. Z bocznego menu wybieramy IP->Firewall i zostając w zakładce Filter Rules dodajemy nowy wpis.
- Chain: Action
- Protocol: udp
- Dst. Port: 500,1701,4500
- Zakładka Action: accept
Konfiguracja klienta w systemie Windows 10
W lewym dolnym rogu klikamy w znaczek Windows’a i następnie Ustawienia.
Niestety nie ze wszystkim wersjami Windowsa 10 L2TP działa bezproblemowo. Warto zapoznać się z https://support.microsoft.com/en-us/help/926179/how-to-configure-an-l2tp-ipsec-server-behind-a-nat-t-device-in-windows w przypadku nie działającego połączenia.
Nie wiem dlaczego ale w jej konfiguracji jeśli w profilu serwera VPN l2tp dodany jest adres DNS nie mam dostępu do internetu przez tunel VPN ale dostęp do sieci LAN działa ok. W momencie kiedy usunąłem adres serwera VPN działa mi wszystko LAN i internet
A jak do tego serwera dopiąć drugiego mikrotica za którym stoja urządzenia które powinny byc w jednej sieci ?
Musisz stworzyć nowy tunel, dla drugiego routera.