IT→MikroTik: создание VPN L2TP сервера

Virtual Private Network «виртуальная частная сеть» — технология позволяющая связать удаленные устройства в одну сеть, так-же как если бы вы подключили свое устройство в тот же коммутатор что и остальные устройства сети.

Плюсы VPN соединения

Вы можете полностью ограничить, закрыть доступ в свою сеть из вне по открытым портам (RDP), и дать доступ только тем соединениям вашего сервиса, которые находятся внутри сети где бы они не были.

Трафик VPN всегда зашифрован, и выбор шифрования зависит от вас. А значит примитивными способами трафик перехватить сложнее.

Если вам необходим какой-то сервис, где необходим минимальный пинг (например трейдинг на бирже в другой стране с помощью бота-помощника), а по каким то причинам вы (ваш ip, город и тд) заблокированы в этом сервисе или соединение очень медленно — вы можете построить, создать, купить, арендовать сервер с VPN.

Конечно же вы можете объеденить несколько узлов (офисов, точек обслуживания) в одну сеть для более удобного администрирования с помощью VPN туннелей например через IPSEC.

Минусы VPN соединения

Чем сложнее способ шифрования, тем больше времени (мощности) понадобится на шифрование/дешифрование данных. И чем сложнее способ шифрования тем тем сложнее (дольше) происходит настройка — где то необходимые обычно средства операционной системы, а где то нужны дон приложения или ключи типа USB донгл — по сути являющейся настроенной сетевой картой с дополнительными возможностями.

Чем дальше VPN сервер — тем больше пинг.

Настройка VPN сервера на MikroTik

  1. все настройки будем делать через Windbox
  2. Необходимо включить Proxy-Arp вашего подключения (например Bridge)

3. далее создадим профиль соединения

  • В профиле необходимо указать любое имя L2TP+PPTP
  • какой адрес будет локально — 192.168.0.2 (например)
  • будет ли брать IP адрес с DHCP подключаемый клиент — dhcp
  • в какую сеть необходимо включить клиентов VPN — bridge
  • каким DNS будет у клиентов DNS — IP адресс вашего локального шлюза (того же Микротика чаще всего)

4. укажите протоколы используемые при подключении

5. создайте аккаунт пользователя для подключения им к VPN серверу, укажите логин пароль тип сервиса и профиль соединения что создан раньше

6. Запустите сервер укажите ОБЩИЙ секрет шифрования IPSec и укажите профиль соединения

Порты VPN

Если у вас закрыты все порты то необходимо открыть порты для соединения каждого из типа соединения

  • Порты для сервера PPTP — gre(47) и TCP 1723
  • Порты для сервера L2TP — l2tp(115) и UDP 1701
  • Порты для сервера с IPsec -IPsec-esp(50), IPsec-ah(51) и UDP 500, 4500

Для этих портов надо добавить разрешающие правила (accept) в цепочке input

Добавить комментарий

Ваш адрес email не будет опубликован.