В роутерах серии GTX есть возможность использования защищенного соединения через частные виртуальные сети (VPN).
Разновидностей различных видов VPN-соединений довольно большое множество, но в данной статье будет рассматриваться настройка VPN-соединения протокола L2TP.
Ознакомиться с тем, что же такое L2TP и для чего он необходим, можно в статье L2TP.
Данный материал является примером реализации туннельного протокола L2TP в разных вариантах исполнения и не является полноценным руководством.
В данном пункте, будет рассматриваться базовая настройка L2TP-соединения, без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы.
Ознакомиться с детальными настройками роутера на операционной системе RouterOS, Вы можете на официальном ресурсе по ссылке: https://wiki.mikrotik.com/wiki/Manual:TOC
Роутер GTX в режиме "L2TP SERVER"
Для начала создадим пулл IP-адресов. Для этого необходимо перейти в раздел IP Pool и нажать "+".
В появившемся диалоговом окне, необходимо указать:
- Name - Имя пула IP-адресов
- Addresses - Пул IP-адресов выдаваемых в дальнейшем клиентам и серверу.
Перейдите в раздел PPP-соединение. В разделе PPP, необходимо нажать выбрать пункт Profiles.
В разделе Profiles, необходимо выбрать один из стандартных профилей, либо создать новый профиль и перейти в его настройки.
В появившемся диалоговом окне, необходимо указать следующие параметры:
- Local Address - Созданный ранее IP-пул( так же можно указать отдельно IP-адрес локального сервера L2TP)
- Remote Address - Созданный ранее IP-пул( так же можно указать отдельно IP-адреса, выдаваемые сервером L2TP подключенным клиентам)
Переходим в раздел Secrets. В данном пункте настраиваются профили клиентских подключений. Далее необходимо нажать "+" и перейти к его настройки:
В появившемся диалоговом окне необходимо указать:
- Name - Логин для подключения удаленного клиента
- Password - Пароль для подключения удаленного клиента
- Service - Служба L2TP
- Profile - Выбираем настроенный ранее профиль
- Routes - При необходимости добавляем маршрут удаленной сети(за клиентом)
В разделе PPP, необходимо нажать выбрать пункт "L2TP SERVER".
В новом диалоговом окне необходимо установить галочку напротив пункта Enabled, так же указать настроенный ранее профиль по умолчанию(Default Profile) и выбрать необходимый метод аутентификации(Authentication)
На этом, настройка серверной части PPTP-туннеля завершена.
Осуществить контроль за подключенными клиентами Вы можете в разделе Active Connections.
На этом, настройка серверной части L2TP-туннеля завершена.
И можно переходить к настройке устройств, которые будут выступать в роли L2TP клиентов и подключаться к GTX в режиме "PPTP Сервер".
Следующая статья:
L2TP в роутере GTX: Часть 2 - Примеры настройки различных устройств и систем для подключения к роутеру GXT в режиме "L2TP Сервер"
Сопутствующие статьи:
Как подключиться к роутеру GTX?
Как изменить IP адрес роутера и раздаваемые IP адреса?
Дополнительная информация:
Роутеры TELEOFIS GTX300/400. Краткое руководство по эксплуатации
Модели роутеров на сайте TELEOFIS