Как Настроить Ipsec Vpn Туннель Mikrotik • Настройка сервера

Как Настроить Ipsec Vpn Туннель Mikrotik • Настройка сервера

F1

На обоих маршрутизаторах выполнить команду /interface gre print
Если соединение установлено успешно, то статус подключения, так же, как и через графический интерфейс, должен отображаться с буквой «R«. Здесь выбираем сертификат OpenVPN сервера, указываем на необходимость клиентского сертификата и выбираем способы шифрования. Поводом для такого объединения, помимо удобства пользователей и моей лени, послужила некорректная работа встроенного L2TP IPsec клиента в Windows.

Настройка VPN через MikroTik

Настройка VPN через MikroTik

Сожержание:

Сегодня использования VPN уже не является привилегией большой бизнеса. Даже простой домашний пользователь может воспользоваться данной технологией, для посещения различный сайтов, доступ к которым закрыт по региональному признаку, при этом не оставив и следа о своем перебивании на данном ресурсе.

В данной статье будет рассмотрен пример построения VPN-тунеля для подключения к домашней сети на базе маршрутизатора производства MikroTik. Также будет рассмотри один из наиболее популярного типа VPN подключения, а именно L2TP. (популярный он потому, что клиент L2TP уже предустановленный в операционной системе Microsoft Windows).

Настройка L2TP IPsec и PPtP сервера на MikroTik
Настроим акаунты клиентов: Выбираем наш профиль l2tp+pptp, создаём пароли и логины для пользователей.
Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне!
Задать вопрос эксперту
Подскажите пожалуйста, как в данном варианте правильно пробросить порт из белого IP Keenetic за VPN на устройство во внутренней сети MIKROTIK. Если у вас не выходит разобраться в проблеме, пишите мне!

Объединение сетей с помощью L2TP/IPsec на Mikrotik и Keenetic Ultra II

Управление домашней сетью через интернет

Управлять своей домашней сетью находясь при этом на роботе или в отпуске можно без проблем, когда ваш домашний маршрутизатор имеет реальный IP адрес*.

Что такое реальный IP адрес

Ну, а если возможности получить реальный IP адрес нет, а доступ к домашней сети необходим?

Вариант №1. Используем маршрутизатор в качестве vpn клиента, а в качестве сервера будет использоваться сервер на работе или маршрутизатор с реальный IP адресом:

Вкладка PPP – Interface жмем «+» и выбираем L2TP Client

Управления домашней сетью через интернет 1

В открывшемся окне переходим на кладку General и даем название вашему соединению. Далее переходим во вкладку Dial Out, здесь мы настраиваем основные параметры подключения к удаленному серверу:

Connect to: указываем IP адрес удаленного сервера (IP адрес должен быть реальный)

А что для Вас главное в смартфоне?
ТрендовостьНадежность

VPN клиент настроен, переходим к настройке VPN сервера.

В качестве VPN сервера будет использоваться маршрутизатор Mikrotik.

Вкладка PPP – Interface, жмем кнопку L2TP Server, ставим галочку Enable. Повышаем безопасность добавляя IPsec шифрование, в поле Use IPsec в меню выбираем Yes , а ниже в поле IPsec Secret вводим пароль. И жмем ОК.

Сервер включен, осталось добавить пользователя логин и пароль которого мы создали на стороне клиента.

Переходим во вкладку Secrets, жмем «+» и создаем пользователя и выбираем тип VPN туннеля.

IPsec на стороне Микротика шифрует весь трафик, соответственно либо надо сеть бить 192.168.0.0/17, либо если нужна вся доступная сеть 192.168.0.0/16, то Микротик будет не доступен из локальной сети, по этому шифруем трафик 172.31.xxx.xxx Если на предыдущих шагах все было сделано верно, то VPN-соединение между двумя офисами было установлено, но для того, что бы обе сети могли обмениваться информацией друг с другом они должны знать друг о друге, т. Из микротиков выбрали на сайте микротика вики, модель которая сможет поддерживать аппаратное шифрование IPSec, на наш взгляд она оказалась достаточно компактная и недорогая, а именно Mikrotik hEXS.

Настройка L2TP VPN-сервера на роутере Keenetic

С подробностями настройки L2TP/IPsec сервера на Keenetic Ultra можно ознакомиться перейдя по этой ссылке. Там всё просто, потому не буду повторяться. В дополнение к той статье, необходимо остановиться на паре существенных моментов, без которых не возможна нормальная работа VPN туннелей:

  1. Отключить NAT для клиентов, оно тут будет только мешать;
  2. Снять галочку, напротив поля «Множественный вход», если она там стояла. Это позволит точно указать IP адрес, выдаваемый клиенту L2TP сервером при подключении;

настройка l2tp/ipsec сервера на Keenetic Ultra II

Для удалённых филиалов я выбрал имена office_01 и оffice_02 и назначил им соответсенно статические адреса 172.16.2.35 и 172.16.2.35. Эти адреса, указываются в качестве шлюзов при создании статических маршрутов для сетей, расположенных за ними. У office_01 внутренняя сеть 192.168.11.0/24, office_02 — 192.168.0.0/24

Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне!
Задать вопрос эксперту
Про настройку OpenVPN сервера для желающим поработать из дома или в командировке я уже рассказывал, однако перспектива выдачи каждому пользователю сети отдельного сертификата с последующей настройкой соединения меня совсем не радовала. Если у вас не выходит разобраться в проблеме, пишите мне!

Gre туннель mikrotik ipsec

Настройка Mikrotik в качестве клиента L2TP/IPsec

Настройку удаленного клиента начнём с добавления нового интерфейса L2TP Client в разделе интерфейсов. Указываем IP-адрес L2TP сервера, свои учётные данные и общий ключ шифрования IPSec.

Добавления нового интерфейса L2TP Client в роутер MikroTik

Также скорректируем и профиль шифрования по-умолчанию IP->IPsec->Profiles:

Нажимаем «Применить», и если мы всё сделали правильно, соединение должно быть установлено.

Туннель у нас поднялся. Осталась самая малость, чтобы компьютеры за роутером получили доступ в удалённую сеть 192.168.99.0/24, где находится терминальный сервер. Для этого необходимо добавить правило маскарада и новый статический маршрут.

На вкладке IP->Routes в качестве шлюза указываем созданный интерфейс l2tpMainOffice, а в поле Pref. Source – наш IP-адрес в виртуальной сети:

Аналогичным образом настраивается и клиент для второй сети.

Напоследок хотелось поделиться несколькими ссылками с сайта центра поддержки KEENETIC (https://help.keenetic.com/hc/ru/):

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

О чём умалчивают производители антивирусов и нужен ли он в Windows 10 Ты должен был бороться со злом, а не примкнуть к нему! Антивирус Norton 360 стал майнером Программе подключения к удаленному рабочему столу не удается проверить удостоверение компьютера, к которому осуществляется подключение. Вместо рабочего стола Windows загружается проводник! Как игнорировать изменение шлюза OpenVPN на стороне клиента [ВАЖНО] Распространение Wana Decrypt0r временно приостановлено

Комментариев: 2

Добрый день. Спасибо за статью, все понятно и полезно. Подскажите пожалуйста, как в данном варианте правильно пробросить порт из белого IP Keenetic за VPN на устройство во внутренней сети MIKROTIK? Пробовал добавлять по стандартной инструкции — не работает.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.