بهین ارتباط هوشمند تیلا
021-91002727

L2TP/IPsec VPN در میکروتیک

Posted on by tilatel
L2TP/IPsec VPN در میکروتیک

L2TP/IPsec VPN در میکروتیک : یکی از راه های ایمن سازی ارتباطات راه دور، استفاده از L2TP/IPsec VPN است. برای ایمن سازی ارتباطات مصارف متعددی وجود دارد. برای مثال در صورتی که سیستم تلفن شما روی بستر اینترنت باشد، احتمال مورد حمله و سوء استفاده شده از آن زیاد است. استفاده از این سرویس کمک شایانی به امنیت شما می کند. در این مطلب با استفاده از میکروتیک این سرور را راه اندازی خواهیم کرد.

تنظیمات L2TP/IPsec VPN در میکروتیک

با نرم افزار WinBox به میکروتیک متصل شوید.

در صورتی که از فایروال میکروتیک استفاده می نمایید پورت های زیر را باز کنید. اگر فایروال دیگری نیز دارد در آنجا این پورت ها را باز بگذارید.

باز کردن پورت های لازم در فایروال

chain=input protocol=ipsec-esp
chain=input protocol=udp dst-port=1701
chain=input protocol=udp dst-port=4500
chain=input protocol=udp dst-port=500

ابتدا یک Pool برای کاربران VPN بسازید. در این Pool رنج IP که میخواهید کاربران دریافت کنند را قرار دهید. این رنج میتواند از رنج شبکه داخلی شما باشد، یا یا بازه دیگری باشد که در این صورت در روتر باید NAT شود.

از منوی سمت چپ وارد قسمت IP > Pool شده و دکمه “+” را انتخاب کنید. در پنجره باز شده ابتدا یک نام دلخواه در Name برای رنج انتخاب کنید. در این مقاله  Pool-L2TP گذاشته شده است. در قسمت Addresses رنج IP را وارد کنید. سپس OK را زده و خارج شوید.

ایجاد Pool برای اختصاص IP به کاربران

L2TP/IPsec VPN در میکروتیک
/ip pool add name="Pool-L2TP" ranges=192.168.103.10-192.168.103.20

ایجاد پروفایل کاربران

از منوی سمت چپ گزینه PPP را انتخاب کنید. ابتدا باید یک Profile بسازید. در پنجره باز شده قسمت Profile را انتخاب کنید. در پنجره باز شده یک نام دلخواه مانند L2TP-Profile در قسمت Name وارد کنید. در قسمت Local Address یک IP وارد کنید. این IP است که کاربران به عنوان سرور خود میبینند. در قسمت Remote Address از منوی کرکره ای، Pool ای که قبلا ساخته اید را به آن اختصاص دهید. در پایین صفحه Change TCP MMS را روی yes قرار دهید.

سپس از بالای همین پنجره گزینه Protocols را انتخاب کرده و Use Encryption را روی Required قرار دهید.

L2TP/IPsec VPN در میکروتیک
/ppp profile add name=l2tp-profile local-address=192.168.103.1 remote-address=Pool-L2TP use-encryption=required change-tcp-mss=yes

تنظیمات L2TP

از منوی سمت چپ PPP را انتخاب کرده و در تب Interface گزینه L2TP Server را انتخاب کنید.
تیک Enable را رده و در قسمت Default Profile، پروفایلی که برای L2TP ساختید را انتخاب کنید. Authentication فقط گزینه mschap2 را تیک بزنید. از پنجره کرکره ای Use IPsec گزینه yes را انتخاب کنید. در قسمت IPsec Secret یک پسورد به دلخواه قرار دهید. OK را زده و پنجره را ببندید.

L2TP/IPsec VPN در میکروتیک

/interface l2tp-server server set authentication=mschap2 default-profile=LT2P-Profile enabled=yes ipsec-secret=MySecret use-ipsec=yes

تعریف کردن یوزر در PPP Secret

در این قسمت برای کاربران نام کاربری و پسورد بسازید
از منوی سمت چپ گزینه PPP را انتخاب کنید. تب Secrets را انتخاب کنیدو گزینه “+” را بزنید. در پنجره باز شده نام کاربری و پسورد جهت اتصال هر کاربر را وارد کنید. Service را روی l2tp قرار داده و در قسمت Profile پروفایلی که قبلا برای این موضوع ساخته شد را انتخاب کنید.

L2TP/IPsec VPN در میکروتیک
/ppp secret add name=MyUserName password=MyPassword service=l2tp profile=LT2P-Profile

تا اینجا تنظیمات انجام شده و سرور Mikrotik L2TP/IPsec آماده بهره برداری است. تنظیمات بیشتری در خصوص نحوه رمزگذاری و موارد دیگر وجود داردکه میتوانید روی آن اعمال نمایید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *