L2TP MikroTik: mpangilio. vifaa vya MikroTik

Sasa makampuni zaidi na zaidi na matawi yake huwa na kuunganisha katika moja ya mtandao wa habari, hivyo swali hili ni muhimu sana. Pia mara nyingi inahitaji kuwa na uwezo wa kutoa mtandao kwa wafanyakazi kutoka mahali popote duniani. Kisha jinsi ya vizuri kuunganisha mtandao, makala hii kueleza mfano wa kubadilisha vigezo ya L2TP. MikroTik, mazingira ambayo ni ilivyoelezwa baadaye, inachukuliwa kuwa ni chaguo nzuri kwa ajili ya nyumbani na ofisi. Kutokana na Hap lite kipengele, unaweza kwa juhudi kidogo ya kufanya kazi na huduma mbali kwa kila mfanyakazi. router Utendaji inaruhusu kufanya kazi katika ofisi ndogo, ambapo mbele ya kampuni haina mahitaji kubwa zaidi.

Mara nyingi katika mtandao huo wa ndani na ofisi na matawi. Wao kazi na mtoa moja, hivyo ishara ya uhusiano mchakato ni haki moja kwa moja. Ikumbukwe kwamba mara nyingi kabisa matawi ziko katika umbali mkubwa kutoka katikati kuu na kutoka kwa kila mmoja. Wengi zinahitajika na muhimu katika wakati teknolojia iitwayo Virtual Private Network (VPN). Ni inaweza kutekelezwa kwa njia nyingi. Haipendekezwi kutumia PPTP, kama teknolojia imepitwa na wakati, na OpenVPN. mwisho hawezi kuwasiliana na vifaa vyote.

L2TP itifaki

Kutokana na upatikanaji jamaa wa L2TP itifaki MikroTik, ambayo marekebisho itakuwa ilivyoelezwa baadaye, ni uwezo wa kukimbia kwenye mifumo mingi uendeshaji. Ni kuchukuliwa bora kujulikana. Matatizo na wao tu kutokea wakati mteja itakuwa nyuma ya Nat. Katika hali hii, programu maalum watazuia paket yake. Kuna njia za kukabiliana na tatizo hili. Itifaki hii ina hasara zake.

Kwa mfano, wale wa L2TP inaweza kuonekana kama usalama na utendaji. Wakati IPSec hutumika kuongeza kiwango cha usalama, sehemu ya sekunde hupungua. Hii kinachojulikana data usalama bei.

Kuanzisha server

seva kuu lazima tuli IP-anwani aina. Kuna mfano wake: 192.168.106.246. nuance Hii ni muhimu sana, kwa sababu anwani katika hali yoyote lazima kubadilishwa. Vinginevyo, mmiliki na watumiaji wengine kutumia DNS-jina na shida mwenyewe na matendo lazima.

kujihusu

Kujenga profile, unahitaji kwenda katika PPP sehemu. "Maelezo" Kutakuwa na orodha. Zaidi ya hayo ni muhimu kuunda profile ambayo kutumika kwa aina ya uhusiano VPN, yaani mtandao moja. Ikumbukwe, na ni pamoja na chaguo zifuatazo: "Mabadiliko TCP MSS», «Matumizi compression", "Matumizi Fiche". Kama kwa chaguo la mwisho, itachukua thamani chaguo-msingi. Tunaendelea kufanya kazi na router MikroTik. L2TP Server na kuweka ni ngumu kabisa, hivyo unahitaji kuangalia kila hatua.

Next, mtumiaji inahitaji kwenda na "Interface" tab. Lazima makini na L2TP-server. orodha na maelezo ambayo waandishi wa habari kifungo "Washa". wasifu kuchaguliwa kwa msingi, kama ni ya kipekee na kuanzisha mapema kidogo. Kama unataka, unaweza kubadilisha aina ya uthibitisho. Lakini kama mtumiaji hana kuelewa kitu chochote, ni vyema kuondoka thamani chaguo-msingi. IPsec chaguo abaki unactivated.

Baada ya kuwa user inahitaji kwenda na "Siri" na kuweka mtumiaji kwenye mtandao. Katika safu "Server" unahitaji kubainisha L2TP. Kama taka hapa inaonyesha wasifu ambazo zitatumika katika MikroTik. Configuring L2TP Server na karibu kumaliza. Karibu na wa mbali server pepe lazima kuwa sawa, tofauti ni wao tu tarakimu mbili za mwisho. Hii thamani 10.50.0.10/11 mtiririko huo. Kama ni muhimu, unahitaji kufungua watumiaji wa ziada. Mitaa ya mahali, hata hivyo, bado unchanged, lakini kijijini ni muhimu hatua kwa hatua kuongeza na thamani sawa.

Configuring firewall

Ili kazi na mtandao wa umoja, unahitaji kufungua aina maalum ya bandari UDP. Huanzia utawala kipaumbele na hatua nafasi ya juu. njia pekee ya kufikia kazi nzuri L2TP. MikroTik Configuration ni ngumu, lakini kwa kweli pamoja na baadhi ya juhudi. Zaidi ya hayo, tuner lazima kuingia kwenye kuongeza Nat na wanojisingizia. Hii inafanyika ili kompyuta yanaweza kuonekana ndani ya mtandao huo.

kuongeza njia

subnet kijijini iliundwa wakati wa mazingira yote. Hiyo ni lazima maalum njia. thamani ya mwisho ya subnet kuwa 192.168.2.0/24. Gateway pia hufanya kwa anwani hiyo ya mteja katika mtandao yenyewe. Target kiasi lazima umoja. Wakati huu wote Configuration mwisho seva, kushikilia tu mabadiliko mteja parameter.

Configuring mteja

Kwa njia ya marekebisho zaidi L2TP teknolojia "MikroTik" mteja Configuration wanapaswa kulipwa tahadhari kubwa. Ni muhimu kwenda kwa "Interface" sehemu na kujenga mpya L2TP mteja aina. Lazima ubainishe anwani server na sifa. Fiche ni kuchaguliwa kwa default, chaguo-msingi chaguo karibu njia ni muhimu ili kuondoa uanzishaji kuangalia. Kama kufanyika kwa usahihi, basi baada ya kuokoa uhusiano yaonekane kwenye mtandao L2TP. MikroTik, ambayo kuanzisha ni karibu kamili, ni chaguo bora kwa ajili ya matumizi na VPN.

Sisi kuangalia utendaji wa nodes iliundwa mwaka gridi ya taifa. Weka thamani ya 192.168.1.1. uhusiano lazima upya. Kwa hiyo ni muhimu ili kujenga mpya tuli njia aina. Ni subnet aina 192.168.1.0/24. Gateway - mtandao pepe anwani server. "Chanzo" ni muhimu kutaja anuani ya mtandao mtumiaji. Baada rechecking nodes operability kinachojulikana Ping inaweza kuonekana kwamba kiwanja alionekana. Hata hivyo, kompyuta katika gridi bado kuona. Ili kuwawezesha kuungana, kujenga wanojisingizia. Yeye lazima kikamilifu sawa na yale tayari kimefunguliwa kwenye seva. Ambayo interface pato ana uhusiano thamani VPN-aina. Kama Ping kuzaa matunda, basi kila kitu lazima kazi. handaki imeundwa, kompyuta inaweza kuunganisha kwenye au kazi katika gridi ya taifa. Na mfuko ushuru nzuri kwa urahisi kupata kasi ya megabits 50 kwa sekunde. kiashiria kama huo unaweza kupatikana tu katika kesi ya kushindwa kwa teknolojia (kwa kutumia L2TP) IPSec katika MikroTik.

Katika Configuration kiwango mtandao kukamilika. Kama mtumiaji mpya aliongeza, ni lazima kwenye kifaa yake ya kuongeza njia nyingine. Kisha kifaa utaona kila mmoja. Kama ICES njia ya kutoka Client1 na Client2, basi mipangilio yoyote kwenye kompyuta hawana haja ya kubadilika. Unaweza tu kujenga njia, na kuweka gateway pepe ya mpinzani mtandao.

Configuring L2TP na IPSec katika MikroTik

Kama unahitaji kutunza usalama, unapaswa kutumia IPSec. Huna haja ya kuunda mtandao mpya, unaweza kutumia moja ya zamani. Tafadhali kumbuka kwamba lazima kujenga itifaki kati ya anwani za aina 10.50.0. Hii itaruhusu teknolojia ya kufanya kazi, bila kujali nini anwani ya mteja.

Kama kuna haja ya kuunda IPSec handaki katika MikroTik kati ya server na mteja WAN, basi unahitaji kuhakikisha kwamba mwisho alikuwa nje ya mahali. Kama yeye ni nguvu, ni muhimu kubadilisha sera itifaki na kutumia hati. Kama IPSec imewezeshwa kati anwani ya nje, kwa ujumla, na haja ya L2TP kupungua kwa kiwango cha chini.

Angalia utendaji

Kuwa na uhakika wa mwisho wa mazingira unataka kuangalia utendaji. Hii ni kutokana na ukweli kwamba wakati wa kutumia L2TP / IPSec encapsulation hutokea mara mbili aina, ambayo ina maana kwamba CPU ni nzito sana. Mara nyingi, wakati kuunda mtandao inaweza kuonekana kuwa muunganisho kasi matone. Kuongeza kwa kuunda baadhi 10 mito. processor kisha kubeba karibu asilimia mia moja. Hii ni hasara kubwa ya L2TP IPSec teknolojia MikroTik. Ni kwa hasara ya utendaji kuhakikisha usalama kiwango cha juu.

Ili kupata kasi nzuri, unahitaji kununua kiwango cha juu ya mbinu. Unaweza pia kuchagua kwa router ambayo inasaidia kazi na kompyuta na RouterOS. Kama atakuwa na encryption vifaa kitengo, utendaji kwa kiasi kikubwa inaboresha. Kwa bahati mbaya, vifaa nafuu MikroTik matokeo haya si.