L2TP/IPsec servera konfigurācija uz MikroTik ierīcēm.
Šajā piemērā ir parādīts cik vienkārši ir nokonfigurēt L2TP/IPsec serveri uz MirtoTik maršrutētāja ar noklusējuma konfigurāciju (RouterOS 6.16 vai vēlāk) winbox interfeisā priekš roadwarrior tipa pieslēgumiem (kas strādā ar Windows, Android un iOS).
Pirmais solis – ieslēgt L2TP serveri:
Ejam uz sadaļu “PPP > Interface”, augšā spiežam uz pogu “L2TP Server”, atvērsies logs ar servera konfigurāciju:
Liekam bultiņu uz parametra “Enabled”, laukā “Default Profile” izvēlamies “default”, laukā “Use IPsec” izvēlamies “required”. Parametrā “IPsec Secret” ierakstam iekšā savu unikālu paroli kuru vajadzēs izmantot klientiem lai pieslēgtos caur VPN, visu pārējo atstājam pēc noklusējuma.
Nākamais solis – izvēlēties adrešu diapazonu VPN klientiem, vārteju (gateway), kā arī izveidot atsevišķus VPN profilus katram klientiem. Svarīgi – adrešu diapazonam nedrīkst krustoties ar citu maršrutētajā servisu adrešu diapazoniem (Piemēram DHCP).
Ejam uz punktu “IP > Pool”, jaunajā logā spiežam uz zilo plusiņu – parādīsies jauns logs.
aukā “Name” rakstam jebkuru nosaukumu mūsu adrešu diapazonam, laukā “Adreses” izvēlamies sev nepieciešamo diapazonu (neaizmirsām atsāt vienu adresi diapazonā priekš vārtejas). Spiežam OK, aizveram visus logus.
Tagad atveram punktu “PPP”, pārējam uz sadaļu “Profiles”, ar dubultklikšķi sarakstā spiežam uz “default”. Jaunajā logā laukā “Local Address” no labās puses spiežam uz melnu bultu uz leju un ierakstam vārtejas IP adresi, kuru mēs agrāk atstājam no diapazona. Laukā “Remote Address” no saraksta izvēlamies mūsu agrāk uztaisīto diapazona nosaukumu. Spiežam OK.
Tajā pašā logā “PPP” pārējam uz sadaļu “Secrets”, spiežam uz zilo plusiņu, parādīsies logs ar jaunā VPN klienta profila iestatījumiem.
Šeit laukā “Name” ievadam mūsu jaunā klienta lietotājvārdu kuru vajadzēs izmantot VPN pieslēgumiem, laukā “Password” jāievada dotā klienta parole. Spiežam OK, atkārtojam doto darbību katram mums nepieciešamam klientam. Aizveram visus logus.
Pēdējais solis – pārliecināties kā maršrutētājam ir atvērti visi nepieciešamie porti lai atļautu ienākošos IPsec pieslēgumus. Ejam uz punktu “IP > Firewall”, sadaļā “Filter Rules” spiežam uz zilo plusu, parādīsies jauns logs.
Jaunajā lodziņā mainām iestatījumus kā ir parādīts attēlā (laukā “Dst. Port” numuri ir atdalīti ar komatu), spiežam OK .
Atkārtojam pagājušo darbību, tikai šoreiz ar šādiem parametriem, spiežam OK.
Logā “Firewall” sadaļā “Filter Rules” saraksta beigās parādīsies mūsu pievienotie iestātījumi – tos vajag ar peli pārvietot uz augšu zem pirmā punkta kā ir paradīts attēlā.
Viss ir gatavs! Maršrutētājs tagad var ir gatavs pieņemt ienākošos L2TP/IPsec VPN pieslēgumus izmantojot mūsu agrāk IPsec secret un klienta profilu iestatījumus.
Noderīga informācija:
1. L2TP tīkla un konfigurācijas apraksts priekš izmantošanai dažādiem nolūkiem (angl.)
2. Detalizēta IPsec protokolu saistīto iestatījumu teorija un apraksts, kā arī piemēri to pielietošanai praksē, šī protokola ierīču iespēju un atbalsta apraksts un atbildes uz bieži uzdotajiem jautājumiem (angl.)