На сегодня MikroTik достаточно популярный роутер в компаниях. Рассмотрим возможность настройки VPN доступа в сеть на примере Mikrotik RB951G-2hnD. 951-я доступная, стабильная и довольно распространенная модель роутера от MikroTik с широкими возможностями.
Попробуем настроить небольшой VPN сервер L2TP+IPSec.
Исходные параметры:
- Internet Network – eth1;
- Local Network – 192.168.0.0/25;
- DHCP Pool -192.168.0.21 – 192.168.0.100;
- VPN IP Pool – 192.168.0.101 – 192.168.0.120.
Для настройки VPN подключимся к роутеру через Winbox.
Прежде чем начать вводить изменения в конфигурацию сделаем бакап: File -> Backup
Проверим / отредактируем пул DHCP адресов: IP -> Pool
Создадим пул выделенных адресов под VPN сеть: IP -> Pool
Создаем профиль для VPN: PPP -> Profiles
Создаем пользователя для VPN подключения: PPP -> Secrets
Запускаем VPN сервер: PPP -> L2TP Server
- Enable – Активировать;
- Метод аутентификации – MSChap2 (На сегодня это минимальный уровень для аутентификации. Ноже рассматривать не стоит);
- IPSec – Включить и задаем IPSec Secret (Preshared key – для Windows клиентов);
L2TP VPN сервер готов.
Теперь необходимо прописать маршрут для VPN интерфейса для прохождения в локальную сеть.
Создаем интерфейс: PPP -> Interfaces -> L2tp Server Binding.
Создаем маршрут IP -> Routes
Настроим правила Firewall. Создаем правило input для следующих портов и протоколов:
- Протокол: UDP;
- Разрешаем порты: 1701, 500, 4500;
- В качестве In.Interface указываем тот, через который происходит L2TP подключение.
IP->Firewall -> FilterRules
Разрешим протокол ipsec-esc:
Прописываем маршрут от vpn_pool к нашей локальной сети: IP -> Firewall -> NAT
Осталось настроить клиента и подключиться к сети.