L2TP+IPSec VPN на MikroTik

На сегодня MikroTik достаточно популярный роутер в компаниях. Рассмотрим возможность настройки VPN доступа в сеть на примере Mikrotik RB951G-2hnD. 951-я доступная, стабильная и довольно распространенная модель роутера от MikroTik с широкими возможностями.

Попробуем настроить небольшой VPN сервер L2TP+IPSec.

Исходные параметры:

  • Internet Network – eth1;
  • Local Network – 192.168.0.0/25;
  • DHCP Pool -192.168.0.21 – 192.168.0.100;
  • VPN IP Pool – 192.168.0.101 – 192.168.0.120.

Для настройки VPN подключимся к роутеру через Winbox.

Прежде чем начать вводить изменения в конфигурацию сделаем бакап: File -> Backup

Проверим / отредактируем пул DHCP адресов: IP -> Pool

Создадим пул выделенных адресов под VPN сеть: IP -> Pool

Создаем профиль для VPN: PPP -> Profiles

Создаем пользователя для VPN подключения: PPP -> Secrets

Запускаем VPN сервер: PPP -> L2TP Server

  • Enable – Активировать;
  • Метод аутентификации – MSChap2 (На сегодня это минимальный уровень для аутентификации. Ноже рассматривать не стоит);
  • IPSec – Включить и задаем IPSec Secret (Preshared key – для Windows клиентов);

L2TP VPN сервер готов.

Теперь необходимо прописать маршрут для VPN интерфейса для прохождения в локальную сеть. 

Создаем интерфейс: PPP -> Interfaces -> L2tp Server Binding.

Создаем маршрут IP -> Routes

Настроим правила Firewall. Создаем правило input для следующих портов и протоколов:

  • Протокол: UDP;
  • Разрешаем порты: 1701, 500, 4500;
  • В качестве In.Interface указываем тот, через который происходит L2TP подключение.

IP->Firewall -> FilterRules

Разрешим протокол ipsec-esc:

Прописываем маршрут от vpn_pool к нашей локальной сети: IP -> Firewall -> NAT

Осталось настроить клиента и подключиться к сети.

Top