L2TP Mikrotik: faatulagaga. meafaigaluega Mikrotik

I le taimi nei e sili atu ma sili atu kamupani ma o latou lala taumafai e tuufaatasia i totonu o se fesootaiga faamatalaga e tasi, o lea e fai si talafeagai lenei fesili. Foi e masani ona manaomia ina ia mafai ona maua ai se fesootaiga mo tagata faigaluega mai i soo se mea i le lalolagi. Ona le auala e tuufaatasi lelei o le fesootaiga, o le a faamatala atu lenei mataupu i le faataitaiga o le suia o le faataamilosaga o L2TP. Mikrotik, nofoaga lea o loo faamatalaina mulimuli ane ai, ua manatu i ai o se filifiliga lelei lea mo le fale ma ofisa. Ona Hap vaega lite, e mafai ona itiiti taumafaiga e galulue ma avanoa mamao mo tagata faigaluega taitasi. mafai router Faatinoga o Galuega e galulue i tofi laiti, pe afai e le faia i luma o se kamupani tele manaoga.

Masani lava ona i le lava o fesootaiga i le lotoifale ma le ofisa ma paranesi. Latou te galulue ma le tuuina atu lava lea e tasi, e faapena tonu tuusao le faagasologa sootaga faailo. E tatau ona matauina e masani lava ona o loo i ai paranesi i se mamao tele mai le nofoaga autu o autu ma le tasi mai le isi. Sili ona manaomia ma talafeagai i le taimi a tekinolosi taʻua Network Tumaoti tafailagi (VPN). E mafai ona faatinoina i le tele o auala. E le o fautuaina e faaaoga le PPTP, e pei ona le toe aoga le tekinolosi, ma OpenVPN. Le gata ai le mafai ona fesootai ma masini.

L2TP maliega faafeagaiga

Ona o le i ai o le aiga o le L2TP maliega faafeagaiga Mikrotik, lea fetuunaiga o le a faamatalaina mulimuli ane, e mafai ona tamoe i le tele o faiga faagaoioia. E manatu le sili iloa. Faafitauli ma i latou e mafai ona na o le tupu pe a le o le a le kalani tua Nat. I lenei tulaga, o le a taofia le polokalama faapitoa ona afifi. E i ai auala e taulima ai lenei faafitauli. ei ai lona drawbacks lenei maliega faafeagaiga.

Mo se faataitaiga, e mafai ona manatu i latou o le L2TP o le saogalemu ma le faatinoga. Afai e faaaoga le IPSec e faateleina ai le tulaga o le saogalemu, e faaitiitia e le vaega lona lua. O lenei mea ua taʻua o faamatalaga tau le saogalemu.

Le faatuina o le faigaluega

Le tatau ona faigaluega matai se ituaiga lauga-IP static. O loo i ai i lana faataitaiga: 192.168.106.246. O lenei nuance e fai si taua, ona e le tatau ona suia le tuatusi i totonu o so o se tulaga. A leai, o le e ona ma isi tagata e faaaogaina o le a maua e faaaoga a DNS-igoa ma faalavelave ia te oe lava ma gaoioiga le talafeagai.

fatu talaaga otooto

E fatu ai se talaaga otooto, e tatau ona e alu i le vaega PPP. "Talaaga Otooto" O le a se meaai. E lē gata e talafeagai e fausia ai le talaaga o le a faaaogaina i le ituaiga o fesootaiga VPN, i.e. se fesootaiga e tasi. E tatau ona taʻua, ma e aofia ai vaega nei: "Suiga TCP MSS», «Faaaoga compression", "Faaaoga Encryption". A o le filifiliga e gata ai, o le a aveesea le taua faaletonu. Faaauau pea ona tatou galulue ma le router Mikrotik. L2TP faigaluega ma nofoaga e fai lava si faigata, o lea e tatau ona e matamata i laasaga uma.

Sosoo ai, e manaomia e le tagata e faaaogāina e alu i le "Ofisa" tab. E tatau ona gauai atu i le L2TP-faigaluega. Se faamatalaga menu lea e fetaomi atu i le faamau "Faaleleia o agavaa". O le talaaga o le a filifilia e faaletonu, e pei ona e tulaga ese ma faia a itiiti na muamua atu. Afai e te manao ai, e mafai ona suia ai le ituaiga o authentication. Ae pe afai e le malamalama i le tagata e faaaogāina so o se mea, e sili ona lelei e tuua le taua faaletonu. e tatau ona tumau unactivated filifiliga IPsec.

Ina ua mavae lena e manaomia e le tagata e faaaogāina e alu i le "Lilo" ma faia se tagata e faaaogāina i luga o le fesootaiga. I le koluma "faigaluega" e tatau ona e faamaoti L2TP. Afai e manaomia iinei faailoa mai e le talaaga o le a faaaogaina i Mikrotik. Configuring L2TP faigaluega ma toetoe lava uma. e tatau ona tutusa le tuatusi faigaluega i le lotoifale ma le mamao, o le eseesega o latou na o le digits mulimuli e lua. O lenei taua 10.50.0.10/11 faasologa. Afai e talafeagai, e tatau ona e faia tagata e faaaogāina faaopoopo. tuatusi i le lotoifale, peitai, e tumau pea e le suia, ae o le e tatau taumamao e faateleina faasolosolo i le taua lava lea e tasi.

Configuring le firewall

Ina ia galulue faatasi ma se fesootaiga tuufaatasi, e tatau ona e tatala se ituaiga faapitoa o UDP uafu. E oso aʻe le tulafono faamuamua ma uunaʻia le tulaga i luga. Le pau le auala e ausia ai se L2TP galuega lelei. o configuration Mikrotik faigata, ae e moni lava i nisi taumafaiga. Gata i lea, o le tuner tatau ogālāʻau i e faaopoopo a Nat ma masquerading. e faia lenei mea ina ia le mafai ona vaaia komepiuta i totonu o le fesootaiga e tasi.

faaopoopoina auala

subnet mamao na foafoaina i le taimi o tulaga uma. Lena e tatau ona auala ua faamaotiina. O le taua mulimuli o le subnet e avea 192.168.2.0/24. galue foi faitotoa i le tuatusi e tasi o le kalani i le fesootaiga lava ia. e tatau ona lotogatasi voluma Taunuuga. I lenei configuration faigaluega faaiuga uma, oe na umia suiga parameter kalani.

Configuring le kalani

E ala i suiga atili L2TP tekinolosi "Mikrotik" kalani configuration e tatau ona totogiina le gauai tele. E tatau ona alu atu i le "Ofisa" fuaiupu ma faia se ituaiga kalani fou L2TP. E tatau ona faamaoti le tuatusi faigaluega ma faailoga. ua filifilia Encryption e faaletonu, e manaomia ai le filifiliga faaletonu i tafatafa o le auala e aveesea ai le siaki le faatoaagaina mai. Afai e faia le saʻo, lea ina ua mavae le laveaiina o le sootaga e tatau ona foliga mai i le fesootaiga L2TP. Mikrotik, lea e toetoe lava atoatoa faatulagaga, o se filifiliga e sili ona lelei mo le faaaogaina i VPN.

Tatou siaki le faatinoga o le nodes foafoaina i se grid. Ulu atu i le taua o 192.168.1.1. Le sootaga e tatau ona toe setiina. O lea e tatau e fausia ai se ituaiga auala static fou. O se subnet ituaiga 192.168.1.0/24. Faitotoa - o le faigaluega tuatusi o fesootaiga tafailagi. O le "puna" e talafeagai ona faamaoti le tuatusi o le fesootaiga e faaaogāina. Ina ua mavae operability mea ua taʻua o rechecking nodes ping e mafai ona vaaia na faaali le lotoa. Ae peitai, aua lava komepiuta i le grid le vaai i ai. Ina ia mafai ai ona latou fesootai, faatupuina masquerading. E tatau ona atoatoa e pei o le mea ua uma ona foafoaina i le faigaluega. Lea o le galuega faatino Ofisa ei ai se taua e fesootai VPN-ituaiga. Afai o le ping e fua, lea e tatau ona galulue mea uma. O le ana ua foafoaina, o le komepiuta e mafai ona fesootai i ai ma galuega i le grid. faigofie ma afifi lelei le faasologa o tiute maua le saoasaoa o le 50 megabits i le lona lua. e mafai ona ausia e faailoga na i le tulaga o le toilalo o le tekinolosi (e faaaoga L2TP) IPSec i Mikrotik.

I le faamaeaina o lenei configuration fesootaiga tulaga ua. Afai ua faaopoopoina a tagata e faaaogāina fou, e tatau ona i luga o lana masini e faaopoopo se isi auala. Ona o le a vaai i le masini e le tasi le isi. Afai ices auala mai Client1 ma Client2, ona o so o se nofoaga i luga o le tagata faigaluega e le tatau ona suia. E mafai ona e na foafoaina auala, ma faatu le tuatusi faitotoa o le masalomia o fesootaiga.

Configuring L2TP ma IPSec i Mikrotik

Afai e tatau ona e tausia o le saogalemu, e tatau ona faaaogaina IPSec. E le manaomia e fatu ai se fesootaiga fou, e mafai ona e faaaogaina se tasi o matua. Faamolemole e tatau ona manatua e te faia le maliega faafeagaiga i le va o le tuatusi o ituaiga 10.50.0. O le a faatagaina ai le tekinolosi e galue, tusa lava po oa saunoaga a le kalani.

Afai o loo i ai se manao e faia se IPSec auala faaofuofu i Mikrotik i le va o tagata faigaluega ma le kalani le Wan, ona e manaomia ina ia mautinoa e le gata o se lauga mai fafo. Afai o ia o maoae, e tatau ona suia le faiga faavae maliega faafeagaiga i le faaaogaina scripts. Afai e mafai IPSec le va o lauga o fafo, i le aoao, ma le manaomia o le L2TP le a faaitiitia i se tulaga maualalo.

faatinoga siaki

Ia mautinoa o le faaiuga o le tulaga e te manao e siaki le faatinoga. ua mafua ona o le mea moni lenei e pe a faaaogaina L2TP / IPSec encapsulation tupu e lua-ituaiga, o lona uiga e matua mamafa le CPU. E masani lava, pe ae faia se fesootaiga e mafai ona vaaia e toulu ni le saosaoa fesootaiga. Faateleina e ala i le faia o nisi 10 vaitafe. O le processor a lea ona utaina toeitiiti tasi le selau pasene. o le tulaga le lelei autu lenei o L2TP IPSec tekinolosi Mikrotik. O le le detriment o faatinoga faamautinoa le saogalemu aupito maualuga.

Ina ia maua se saoasaoa lelei, e tatau ona faatau ai se tulaga maualuga o le auala. E mafai foi ona mafaufau mo se router e lagolagoina ai le galuega i se komepiuta ma RouterOS. Afai o le a ia maua le iunite o masini encryption, faaleleia tele faatinoga. Ae paga lea, meafaigaluega taugofie Mikrotik lenei taunuuga o le a leai.