تنظیمات L2TP/IPsec VPN در میکروتیک
با نرم افزار WinBox به میکروتیک متصل شوید.
در صورتی که از فایروال میکروتیک استفاده می نمایید پورت های زیر را باز کنید. اگر فایروال دیگری نیز دارد در آنجا این پورت ها را باز بگذارید.
باز کردن پورت های لازم در فایروال
chain=input protocol=ipsec-esp
chain=input protocol=udp dst-port=1701
chain=input protocol=udp dst-port=4500
chain=input protocol=udp dst-port=500
ابتدا یک Pool برای کاربران VPN بسازید. در این Pool رنج IP که میخواهید کاربران دریافت کنند را قرار دهید. این رنج میتواند از رنج شبکه داخلی شما باشد، یا یا بازه دیگری باشد که در این صورت در روتر باید NAT شود.
از منوی سمت چپ وارد قسمت IP > Pool شده و دکمه “+” را انتخاب کنید. در پنجره باز شده ابتدا یک نام دلخواه در Name برای رنج انتخاب کنید. در این مقاله Pool-L2TP گذاشته شده است. در قسمت Addresses رنج IP را وارد کنید. سپس OK را زده و خارج شوید.
ایجاد Pool برای اختصاص IP به کاربران
/ip pool add name="Pool-L2TP" ranges=192.168.103.10-192.168.103.20
ایجاد پروفایل کاربران
از منوی سمت چپ گزینه PPP را انتخاب کنید. ابتدا باید یک Profile بسازید. در پنجره باز شده قسمت Profile را انتخاب کنید. در پنجره باز شده یک نام دلخواه مانند L2TP-Profile در قسمت Name وارد کنید. در قسمت Local Address یک IP وارد کنید. این IP است که کاربران به عنوان سرور خود میبینند. در قسمت Remote Address از منوی کرکره ای، Pool ای که قبلا ساخته اید را به آن اختصاص دهید. در پایین صفحه Change TCP MMS را روی yes قرار دهید.
سپس از بالای همین پنجره گزینه Protocols را انتخاب کرده و Use Encryption را روی Required قرار دهید.
/ppp profile add name=l2tp-profile local-address=192.168.103.1 remote-address=Pool-L2TP use-encryption=required change-tcp-mss=yes
تنظیمات L2TP
از منوی سمت چپ PPP را انتخاب کرده و در تب Interface گزینه L2TP Server را انتخاب کنید.
تیک Enable را رده و در قسمت Default Profile، پروفایلی که برای L2TP ساختید را انتخاب کنید. Authentication فقط گزینه mschap2 را تیک بزنید. از پنجره کرکره ای Use IPsec گزینه yes را انتخاب کنید. در قسمت IPsec Secret یک پسورد به دلخواه قرار دهید. OK را زده و پنجره را ببندید.
/interface l2tp-server server set authentication=mschap2 default-profile=LT2P-Profile enabled=yes ipsec-secret=MySecret use-ipsec=yes
تعریف کردن یوزر در PPP Secret
در این قسمت برای کاربران نام کاربری و پسورد بسازید
از منوی سمت چپ گزینه PPP را انتخاب کنید. تب Secrets را انتخاب کنیدو گزینه “+” را بزنید. در پنجره باز شده نام کاربری و پسورد جهت اتصال هر کاربر را وارد کنید. Service را روی l2tp قرار داده و در قسمت Profile پروفایلی که قبلا برای این موضوع ساخته شد را انتخاب کنید.
/ppp secret add name=MyUserName password=MyPassword service=l2tp profile=LT2P-Profile
تا اینجا تنظیمات انجام شده و سرور Mikrotik L2TP/IPsec آماده بهره برداری است. تنظیمات بیشتری در خصوص نحوه رمزگذاری و موارد دیگر وجود داردکه میتوانید روی آن اعمال نمایید.