L2TP Mikrotik: ການຕັ້ງຄ່າ. ອຸປະກອນ Mikrotik

ໃນປັດຈຸບັນບໍລິສັດຫລາຍຂຶ້ນແລະສາຂາຂອງເຂົາເຈົ້າມີແນວໂນ້ມທີ່ຈະ unite ເຂົ້າໄປໃນເຄືອຂ່າຍຂໍ້ມູນຂ່າວສານດຽວ, ສະນັ້ນຄໍາຖາມນີ້ແມ່ນຂ້ອນຂ້າງ. ນອກຈາກນີ້ມັກຈະຕ້ອງການເພື່ອໃຫ້ສາມາດສະຫນອງເຄືອຂ່າຍສໍາລັບພະນັກງານຈາກທຸກບ່ອນໃນໂລກ. ຫຼັງຈາກນັ້ນວິທີການຢ່າງຖືກຕ້ອງເຊື່ອມໂຍງກັບເຄືອຂ່າຍ, ບົດຄວາມນີ້ຈະອະທິບາຍຕົວຢ່າງຂອງການປ່ຽນແປງຕົວກໍານົດການຂອງ L2TP ໄດ້. Mikrotik, ການຕັ້ງຄ່າທີ່ໄດ້ອະທິບາຍຕໍ່ມາ, ແມ່ນພິຈາລະນາທີ່ຈະເປັນທາງເລືອກທີ່ດີສໍາລັບທັງສອງບ້ານແລະຫ້ອງການ. ເນື່ອງຈາກຄຸນນະສົມບັດ lite Hap, ທ່ານສາມາດມີຄວາມພະຍາຍາມເລັກນ້ອຍເພື່ອເຮັດວຽກຮ່ວມກັບການເຂົ້າເຖິງຫ່າງໄກສອກຫຼີກສໍາລັບພະນັກງານແຕ່ລະຄົນ. router ປະສິດທິພາບອະນຸຍາດໃຫ້ເຮັດວຽກຢູ່ໃນຫ້ອງການຂະຫນາດນ້ອຍ, ບ່ອນທີ່ທາງຫນ້າຂອງບໍລິສັດໃດຫນຶ່ງບໍ່ໄດ້ເຮັດໃຫ້ຄວາມຕ້ອງການຫຼາຍເກີນໄປ.

ທີ່ຂ້ອນຂ້າງມັກໃນເຄືອຂ່າຍທ້ອງຖິ່ນດຽວກັນກັບຫ້ອງການແລະສາຂາ. ພວກເຂົາເຮັດວຽກຮ່ວມກັບຜູ້ໃຫ້ບໍລິການດຽວກັນ, ດັ່ງນັ້ນຂະບວນການເຊື່ອມຕໍ່ສັນຍານມີຄວາມແນ່ນອນກົງໄປກົງມາ. ຄວນຈະໄດ້ຮັບຍົກໃຫ້ເຫັນວ່າສາຂາທີ່ຂ້ອນຂ້າງມັກຈະມີທີ່ຕັ້ງຢູ່ໃນໄລຍະຫ່າງທີ່ຍິ່ງໃຫຍ່ຈາກສູນກາງຕົ້ນຕໍແລະຈາກກັນແລະກັນ. ຈໍາເປັນທີ່ສຸດແລະທີ່ກ່ຽວຂ້ອງໃນປັດຈຸບັນເຕັກໂນໂລຊີທີ່ເອີ້ນວ່າ Virtual Network ສ່ວນຕົວ (VPN). ມັນສາມາດໄດ້ຮັບການປະຕິບັດໃນຫຼາຍວິທີ. ມັນບໍ່ໄດ້ຖືກແນະນໍາໃຫ້ນໍາໃຊ້ PPTP ໄດ້, ເປັນເຕັກໂນໂລຊີແມ່ນ outdated ແລະ OpenVPN. ກໍບໍ່ສາມາດຕິດຕໍ່ສື່ສານກັບອຸປະກອນທັງຫມົດ.

ອະນຸສັນຍາ L2TP

ເນື່ອງຈາກການທີ່ມີພີ່ນ້ອງຂອງ L2TP ອະນຸສັນຍາ Mikrotik, ເຊິ່ງປັບຈະໄດ້ຮັບການອະທິບາຍຕໍ່ມາ, ມັນສາມາດດໍາເນີນການກ່ຽວກັບລະບົບປະຕິຈໍານວນຫຼາຍ. ມັນແມ່ນພິຈາລະນາເປັນທີ່ຮູ້ຈັກດີທີ່ສຸດ. ບັນຫາກ່ຽວກັບພວກເຂົາພຽງແຕ່ສາມາດເກີດຂຶ້ນໃນເວລາທີ່ລູກຄ້າຈະເປັນຢູ່ເບື້ອງຫຼັງ NAT. ໃນກໍລະນີດັ່ງກ່າວນີ້, ຊອບແວພິເສດຈະຕັນການຫຸ້ມຫໍ່ຂອງຕົນ. ມີວິທີການທີ່ຈະແກ້ໄຂບັນຫານີ້ແມ່ນ. ອະນຸສັນຍານີ້ມີຈຸດອ່ອນຂອງຕົນ.

ສໍາລັບຕົວຢ່າງ, ຜູ້ຂອງ L2TP ສາມາດໄດ້ຮັບການສັນລະເສີນວ່າເປັນຄວາມປອດໄພແລະປະສິດທິພາບ. ໃນເວລາທີ່ IPSec ຖືກນໍາໃຊ້ເພື່ອເພີ່ມທະວີລະດັບຄວາມປອດໄພ, ອົງປະກອບທີສອງໄດ້ຖືກຫຼຸດລົງ. ນີ້ຂໍ້ມູນທີ່ເອີ້ນວ່າລາຄາຄວາມປອດໄພ.

ການສ້າງຕັ້ງເຄື່ອງແມ່ຂ່າຍ

ເຄື່ອງແມ່ຂ່າຍຂອງຕົ້ນແບບຕ້ອງມີຊະນິດທີ່ຢູ່ IP static. ມີຕົວຢ່າງຂອງພຣະອົງແມ່ນ: 192.168.106.246. nuance ນີ້ເປັນສິ່ງສໍາຄັນທີ່ຂ້ອນຂ້າງ, ເນື່ອງຈາກວ່າຢູ່ໃນກໍລະນີໃດທີ່ບໍ່ຄວນຈະມີການປ່ຽນແປງ. ຖ້າບໍ່ດັ່ງນັ້ນ, ເຈົ້າຂອງເຮືອນແລະຜູ້ຊົມໃຊ້ອື່ນໆທີ່ຈະມີການນໍາໃຊ້ DNS, ຊື່ແລະບັນຫາຕົວທ່ານເອງທີ່ມີການປະຕິບັດທີ່ບໍ່ຈໍາເປັນ.

ສ້າງໂປຣໄຟລ໌

ສ້າງໂປຣໄຟລ໌, ທ່ານຈໍາເປັນຕ້ອງໄປໃນພາກ PPP. "Profiles" ຈະມີເມນູໄດ້. ນອກຈາກນັ້ນມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະປະກອບຂໍ້ມູນທີ່ຈະໄດ້ຮັບການນໍາໃຊ້ກັບປະເພດຂອງການເຊື່ອມຕໍ່ VPN ໄດ້, i.e. ເຄືອຂ່າຍດຽວ. ຄວນຈະໄດ້ຮັບສັງເກດເຫັນ, ແລະປະກອບມີທາງເລືອກໃນການດັ່ງຕໍ່ໄປນີ້: "ການປ່ຽນແປງ TCP MSS », «ການນໍາໃຊ້ການບີບອັດ", "ການນໍາໃຊ້ການເຂົ້າລະຫັດ". ໃນຖານະເປັນສໍາລັບທາງເລືອກສຸດທ້າຍ, ມັນຈະໃຊ້ເວລາຄ່າໄວ້ໃນຕອນຕົ້ນ. ພວກເຮົາຈະສືບຕໍ່ເຮັດວຽກຮ່ວມກັບການ Mikrotik router. L2TP Server ແລະການຕັ້ງຄ່າມີຄວາມສັບສົນທີ່ຂ້ອນຂ້າງ, ດັ່ງນັ້ນທ່ານຈໍາເປັນຕ້ອງໄດ້ສັງເກດເບິ່ງບາດກ້າວໃນທຸກໆ.

ຕໍ່ໄປ, ຜູ້ໃຊ້ຕ້ອງການທີ່ຈະໄປແຖບ "Interface". ມີຈະຕ້ອງຈ່າຍເອົາໃຈໃສ່ກັບ L2TP, ເຄື່ອງແມ່ຂ່າຍ. ເປັນເມນູຂໍ້ມູນຂ່າວສານໃນການທີ່ຈະໃຫ້ກົດປຸ່ມ "ເປີດນໍາໃຊ້". ໂປຣໄຟລ໌ຈະໄດ້ຮັບການຄັດເລືອກຕັ້ງແຕ່ຕອນຕົ້ນ, ຍ້ອນວ່າມັນແມ່ນເປັນເອກະລັກແລະສ້າງນ້ອຍກ່ອນຫນ້ານັ້ນ. ຖ້າຫາກວ່າທ່ານຕ້ອງການ, ທ່ານສາມາດມີການປ່ຽນແປງປະເພດຂອງການກວດສອບໄດ້. ແຕ່ຖ້າຫາກວ່າຜູ້ໃຊ້ບໍ່ເຂົ້າໃຈຫຍັງ, ມັນເປັນທີ່ດີທີ່ສຸດທີ່ຈະອອກຈາກມູນຄ່າໄວ້ໃນຕອນຕົ້ນ. IPsec ທາງເລືອກຄວນຈະຍັງຄົງເປີດໃຊ້ວຽກ.

ຫຼັງຈາກນັ້ນຜູ້ໃຊ້ຕ້ອງການທີ່ຈະໄປ "ຄວາມລັບ" ແລະສ້າງເປັນສະມາຊິກໃນເຄືອຂ່າຍໄດ້. ຢູ່ຫ້ອງທາງເບື້ອງ "Server" ທີ່ທ່ານຈໍາເປັນຕ້ອງລະບຸ L2TP. ຖ້າຫາກວ່າຕ້ອງການທີ່ນີ້ຊີ້ໃຫ້ເຫັນຂໍ້ມູນທີ່ຈະໄດ້ຮັບການນໍາໃຊ້ໃນ Mikrotik. ຕັ້ງຄ່າ Server L2TP ແລະຈົບໄດ້. ທີ່ຢູ່ຂອງເຄື່ອງແມ່ຂ່າຍໃນທ້ອງຖິ່ນແລະຫ່າງໄກສອກຫຼີກຈະຕ້ອງດຽວກັນ, ຄວາມແຕກຕ່າງກໍຄືເຂົາມີພຽງແຕ່ສອງຕົວເລກທີ່ຜ່ານມາ. ມູນຄ່ານີ້ 10.50.0.10/11 ຕາມລໍາດັບ. ຖ້າຫາກວ່າມີຄວາມຈໍາເປັນ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ສ້າງຜູ້ໃຊ້ເພີ່ມເຕີມ. ທີ່ຢູ່ທ້ອງຖິ່ນ, ຢ່າງໃດກໍຕາມ, ຍັງບໍ່ປ່ຽນແປງ, ແຕ່ຫ່າງໄກສອກຫຼີກແມ່ນມີຄວາມຈໍາເປັນທີ່ຈະຄ່ອຍໆເພີ່ມຂຶ້ນເປັນມູນຄ່າດຽວກັນ.

ການກໍາຫນົດຄ່າໄຟວໍ

ໃນຄໍາສັ່ງທີ່ຈະເຮັດວຽກຮ່ວມກັບເຄືອຂ່າຍແບບຄົບວົງຈອນ, ທ່ານຈໍາເປັນຕ້ອງເປີດປະເພດພິເສດຂອງ UDP ທີ່ Port. ມັນສູງເຖີງບູລິມະສິດກົດລະບຽບແລະຍ້າຍຕໍາແຫນ່ງຂ້າງເທິງນີ້. ວິທີທີ່ພຽງແຕ່ເພື່ອໃຫ້ບັນລຸ L2TP ການເຮັດວຽກທີ່ດີ. ການຕັ້ງຄ່າ Mikrotik ມີຄວາມຊັບຊ້ອນ, ແຕ່ວ່າມັນກໍ່ມີຄວາມພະຍາຍາມບາງ. ເພີ່ມເຕີມ, tuner ຕ້ອງເຂົ້າສູ່ລະບົບເພື່ອເພີ່ມ NAT ແລະ masquerading. ນີ້ແມ່ນເຮັດເພື່ອໃຫ້ຄອມພິວເຕີສາມາດໄດ້ຮັບການເຫັນພາຍໃນເຄືອຂ່າຍດຽວກັນ.

ເພີ່ມເສັ້ນທາງ

subnet ໄລຍະໄກໄດ້ສ້າງຕັ້ງຂື້ນໃນໄລຍະການຕັ້ງຄ່າທັງຫມົດ. ວ່າມັນຕ້ອງໄດ້ຮັບການລະບຸເສັ້ນທາງ. ມູນຄ່າສຸດທ້າຍຂອງ subnet ທີ່ຈະ 192.168.2.0/24. Gateway ຍັງເຮັດຢູ່ດຽວກັນຂອງລູກຄ້າໃນເຄືອຂ່າຍຂອງຕົວມັນເອງໄດ້. ປະລິມານເປົ້າຫມາຍຄວນຈະສາມັກຄີ. ໃນນີ້ການຕັ້ງຄ່າຂອງເຄື່ອງແມ່ຂ່າຍທີ່ສຸດທັງຫມົດ, ທ່ານພຽງແຕ່ຖືການປ່ຽນແປງຕົວກໍານົດການລູກຄ້າ.

ຕັ້ງຄ່າລູກຄ້າ

ໂດຍຜ່ານການປັບເພີ່ມເຕີມ L2TP ເຕັກໂນໂລຊີ "Mikrotik" ການຕັ້ງຄ່າລູກຄ້າຄວນຈະຈ່າຍເອົາໃຈໃສ່ທີ່ຍິ່ງໃຫຍ່. ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະໄປທີ່ຫົວຂໍ້ "ການເຊື່ອມປະສານ" ແລະສ້າງໃຫມ່ປະເພດລູກຄ້າ L2TP. ທ່ານຕ້ອງລະບຸທີ່ຢູ່ຂອງເຄື່ອງແມ່ຂ່າຍແລະຂໍ້ມູນປະຈໍາ. ການເຂົ້າລະຫັດຖືກເລືອກຕັ້ງແຕ່ຕອນຕົ້ນ, ເລືອກໄວ້ໃນຕອນຕົ້ນທີ່ຢູ່ໃກ້ເສັ້ນທາງແມ່ນມີຄວາມຈໍາເປັນທີ່ຈະເອົາການກວດສອບກິດຈະກໍາຕ່າງໆ. ຖ້າຫາກວ່າເຮັດໄດ້ໄປ, ຫຼັງຈາກນັ້ນຫຼັງຈາກການບັນທຶກການເຊື່ອມຕໍ່ຈະຕ້ອງປາກົດໃນເຄືອຂ່າຍ L2TP ໄດ້. Mikrotik, ເຊິ່ງຕິດຕັ້ງແມ່ນສໍາເລັດເກືອບ, ເປັນທາງເລືອກທີ່ດີເລີດສໍາລັບການນໍາໃຊ້ທີ່ມີ VPN.

ພວກເຮົາກວດສອບປະສິດທິພາບຂອງຂໍ້ສ້າງໃນຕາຂ່າຍໄຟຟ້າໄດ້. ກະລຸນາໃສ່ຄຸນຄ່າຂອງ 19216811 ໄດ້. ການເຊື່ອມຕໍ່ທີ່ຄວນຈະປັບ. ເພາະສະນັ້ນມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະສ້າງໃຫມ່ປະເພດເສັ້ນທາງ static. ມັນເປັນ subnet ປະເພດ 19216810/24. Gateway - ການເຄື່ອງແມ່ຂ່າຍຂອງຢູ່ເຄືອຂ່າຍ virtual. The "ແຫຼ່ງ" ແມ່ນຄວາມຈໍາເປັນເພື່ອກໍານົດທີ່ຢູ່ຂອງເຄືອຂ່າຍຜູ້ໃຊ້ໄດ້. ຫຼັງຈາກທີ່ຂໍ້ rechecking operability ອັນທີ່ເອີ້ນວ່າ ping ມັນສາມາດໄດ້ຮັບການເຫັນວ່າການປະສົມປາກົດວ່າ. ຢ່າງໃດກໍຕາມ, ຄອມພິວເຕີໃນຕາຂ່າຍໄຟຟ້າຍັງບໍ່ເຫັນມັນ. ໃນຄໍາສັ່ງເພື່ອໃຫ້ສາມາດໃຫ້ເຂົາເຈົ້າໃນການເຊື່ອມຕໍ່, ສ້າງ masquerading. ເຂົາຄວນຈະຢ່າງເຕັມສ່ວນທີ່ຄ້າຍຄືກັນກັບສິ່ງທີ່ໄດ້ຖືກສ້າງຕັ້ງຂື້ນໃນເຄື່ອງແມ່ຂ່າຍ. Wherein interface ຜົນຜະລິດໄດ້ມີການເຊື່ອມຕໍ່ມູນຄ່າ VPN ປະເພດ. ຖ້າ ping ເພື່ອ fruition, ຫຼັງຈາກນັ້ນທຸກສິ່ງທຸກຢ່າງຄວນເຮັດວຽກ. ການ tunnel ແມ່ນສ້າງ, ຄອມພິວເຕີສາມາດເຊື່ອມຕໍ່ກັບການເຮັດວຽກແລະໃນຕາຂ່າຍໄຟຟ້າ. ກັບແພກເກດອັດຕາພາສີທີ່ດີໄດ້ຢ່າງງ່າຍດາຍໄດ້ຮັບຄວາມໄວຂອງ 50 megabits ຕໍ່ທີສອງ. ຕົວຊີ້ວັດດັ່ງກ່າວສາມາດບັນລຸພຽງແຕ່ໃນກໍລະນີຂອງຄວາມລົ້ມເຫຼວຂອງເຕັກໂນໂລຊີ (ການນໍາໃຊ້ L2TP) IPSec ໃນ Mikrotik.

ໃນການຕັ້ງຄ່າເຄືອຂ່າຍມາດຕະຖານນີ້ແມ່ນສໍາເລັດ. ຖ້າຫາກວ່າສະມາຊິກໃຫມ່ແມ່ນເພີ່ມຂຶ້ນ, ມັນຄວນຈະແມ່ນການອຸປະກອນຂອງຕົນໃນການເພີ່ມເສັ້ນທາງອື່ນ. ຫຼັງຈາກນັ້ນອຸປະກອນທີ່ຈະເຫັນເຊິ່ງກັນແລະກັນ. ຖ້າຫາກວ່າເສັ້ນທາງ ICES ຈາກ Client1 ແລະ Client2, ຫຼັງຈາກນັ້ນປັບຄ່າໃດໆກ່ຽວກັບເຄື່ອງແມ່ຂ່າຍຂອງການບໍ່ຈໍາເປັນຕ້ອງມີການປ່ຽນແປງ. ທ່ານພຽງແຕ່ສາມາດສ້າງເສັ້ນທາງ, ແລະກໍານົດທີ່ຢູ່ປະຕູຂອງຝ່າຍກົງຂ້າມເຄືອຂ່າຍ.

ຕັ້ງຄ່າ L2TP ແລະ IPSec ໃນ Mikrotik

ຖ້າຫາກວ່າທ່ານຕ້ອງການທີ່ຈະໃຊ້ເວລາດູແລຂອງຄວາມປອດໄພ, ທ່ານຄວນນໍາໃຊ້ IPSec. ທ່ານບໍ່ຈໍາເປັນຕ້ອງສ້າງເຄືອຂ່າຍໃຫມ່, ທ່ານສາມາດນໍາໃຊ້ຫນຶ່ງອາຍຸ. ກະລຸນາສັງເກດວ່າທ່ານຕ້ອງໄດ້ສ້າງອະນຸສັນຍາລະຫວ່າງຢູ່ຂອງປະເພດ 10.50.0 ໄດ້. ນີ້ຈະອະນຸຍາດໃຫ້ເຕັກໂນໂລຊີໃນການເຮັດວຽກ, ບໍ່ຄໍານຶງເຖິງສິ່ງທີ່ຢູ່ຂອງຄົນເຈັບໄດ້.

ຖ້າຫາກວ່າມີຄວາມຕ້ອງການເພື່ອສ້າງອຸໂມງ IPSec ໃນ Mikrotik ລະຫວ່າງເຄື່ອງແມ່ຂ່າຍແລະລູກຄ້າໄດ້ WAN, ຫຼັງຈາກນັ້ນທ່ານຈໍາເປັນຕ້ອງເຮັດໃຫ້ແນ່ໃຈວ່າສຸດທ້າຍແມ່ນທີ່ຢູ່ພາຍນອກ. ຖ້າຫາກວ່າແມ່ນແບບເຄື່ອນໄຫວ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະມີການປ່ຽນແປງນະໂຍບາຍອະນຸສັນຍາໂດຍການນໍາໃຊ້ຕົວອັກສອນ. ຖ້າ IPSec ຖືກເປີດໃຫ້ໃຊ້ລະຫວ່າງທີ່ຢູ່ພາຍນອກ, ໂດຍທົ່ວໄປ, ແລະຄວາມຕ້ອງການສໍາລັບການ L2TP ຈະໄດ້ຮັບການຫຼຸດລົງສຸດ.

ປະສິດທິພາບກວດສອບ

ໃຫ້ແນ່ໃຈວ່າໃນຕອນທ້າຍຂອງການປັບຄ່າທີ່ທ່ານຕ້ອງການກວດສອບການປະຕິບັດໄດ້. ນີ້ແມ່ນເນື່ອງມາຈາກຄວາມຈິງທີ່ວ່າໃນເວລາທີ່ການນໍາໃຊ້ L2TP / IPSec encapsulation ເກີດຂຶ້ນໂດຍການ double ປະເພດ, ຊຶ່ງຫມາຍຄວາມວ່າ CPU ແມ່ນຕົກຫນັກຫຼາຍ. ປົກກະຕິແລ້ວ, ໃນເວລາທີ່ທ່ານສ້າງເຄືອຂ່າຍທີ່ຈະສາມາດເຫັນໄດ້ວ່າຄວາມໄວການເຊື່ອມຕໍ່ຢອດ. ເພີ່ມມັນໂດຍການສ້າງບາງ 10 ສາຍນ້ໍ. ໂຮງງານຜະລິດຫຼັງຈາກນັ້ນຈະໄດ້ຮັບການ loaded ເກືອບຫນຶ່ງຮ້ອຍສ່ວນຮ້ອຍ. ນີ້ແມ່ນເສຍປຽບຕົ້ນຕໍຂອງເຕັກໂນໂລຊີ L2TP IPSec Mikrotik. ມັນແມ່ນເພື່ອຄວາມເສຍຫາຍຂອງປະສິດທິພາບການຮັບປະກັນຄວາມປອດໄພສູງສຸດ.

ໃນຄໍາສັ່ງເພື່ອໃຫ້ໄດ້ຮັບຄວາມໄວທີ່ດີ, ທ່ານຈໍາເປັນຕ້ອງໄດ້ຊື້ໃນລະດັບສູງຂອງເຕັກນິກ. ນອກນັ້ນທ່ານຍັງສາມາດເລືອກສໍາລັບ router ທີ່ຮອງຮັບການເຮັດວຽກກັບຄອມພິວເຕີແລະ RouterOS ໄດ້. ຖ້າຫາກວ່າເຂົາຈະມີຫນ່ວຍບໍລິການອຸປະກອນການເຂົ້າລະຫັດ, ປະສິດທິພາບຢ່າງຫຼວງຫຼາຍປັບປຸງ. ແຕ່ຫນ້າເສຍດາຍ, ອຸປະກອນລາຄາຖືກ Mikrotik ຜົນນີ້ຈະບໍ່.