В роутерах серии GTX есть возможность использования защищенного соединения через частные виртуальные сети (VPN).

Разновидностей различных видов VPN-соединений довольно большое множество, но в данной статье будет рассматриваться настройка VPN-соединения протокола L2TP.


Ознакомиться с тем, что же такое L2TP и для чего он необходим, можно в статье L2TP.


Данный материал является примером реализации туннельного протокола L2TP в разных вариантах исполнения и не является полноценным руководством.

В данном пункте, будет рассматриваться базовая настройка L2TP-соединения, без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы. Ознакомиться с детальными настройками роутера на операционной системе RouterOS, Вы можете на официальном ресурсе по ссылке: https://wiki.mikrotik.com/wiki/Manual:TOC


Client L2TP GTX


В данном пункте, будет рассматриваться базовая настройка PPP-соединения, без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы. Ознакомиться с детальными настройками роутера на операционной системе RouterOS, Вы можете на официальном ресурсе по ссылке: https://wiki.mikrotik.com/wiki/Manual:TOC


Для начала, необходимо создать новое PPP-соединение. 

В разделе PPP, необходимо нажать "+" и выбрать пункт "L2TP Client"



В появившемся диалоговом окне, необходимо указать следующие параметры:

- Connect To - IP-адрес удаленного сервера L2TP

- User - Логин для авторизации

- Password - Пароль для авторизации

- Add Default Route - добавляет маршрут "по умолчанию"

- Allow - по необходимости, в зависимости от настройки сервера указать необходимые протоколы шифрования

После успешного подключения, Вам будет выдан IP-адрес от удаленного сервера, который можно узнать перейдя в раздел IP->Addresses.

Client L2TP RTU968/1068


1. Настройка с помощью Web-интерфейса

1.1 Создание нового интерфейса.


В разделе "Сеть" -> "Интерфейсы", нажмите на кнопку "Добавить новый интерфейс".

В появившемся окне, необходимо указать:

- Имя нового интерфейса

- Протокол нового интерфейса - L2TP


Далее необходимо перейти в редактирование нового созданного интерфейса.


В основных настройках данного подключения, необходимо указать следующее:

- Протокол - L2TP

- L2TP-сервер - IP-адрес удаленного сервера

- Имя пользователя PAP/CHAP - Логин для авторизации

- Пароль PAP/CHAP - Пароль для авторизации


Во вкладке "Настройка межсетевого экрана" необходимо создать новую зону сетевого экрана.



1.2. Настройка параметров Firewall.

Для того чтобы трафик проходил в локальную сеть LAN и в установленное VPN-соединение, необходимо произвести настройку параметров Firewall.

Перейдём в раздел "Сеть" -> "Межсетевой экран" и откроем для редактирования созданную ранее зону(pptp).

Необходимо задать следующие настройки:

- Имя 

- Входящий трафик - принимать

- Исходящий трафик - принимать

- Перенаправление - принимать

- Поставить галочку на пункте "Маскарадинг"

- Выбрать ранее созданную сеть

- Установить разрешение на перенаправление в зону назначения - LAN

- Установить разрешение на перенаправление в зону источника - LAN


После установки успешного соединения клиента PPTP с удаленным сервером, Вы можете наблюдать работу данного соединения в разделе "Сеть" -> "Интерфейс".

2. Настройка с помощью консоли роутера

2.1 Создание нового интерфейса.

Добавляем интерфейс PPTP в файле конфигурации nano /etc/config/network:


config interface 'L2TP'
        option proto 'l2tp'
        option server '172.26.19.5'
        option username 'teleofis'
        option password 'teleofis'


2.2. Настройка параметров Firewall.

Для того чтобы трафик проходил в локальную сеть LAN и в установленное VPN-соединение, необходимо произвести настройку параметров Firewall.


Открываем файл конфигурации nano /etc/config/firewall:


config zone
        option name 'l2tp'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option network 'L2TP'
        option forward 'ACCEPT'
        option masq '1'

config forwarding
        option dest 'lan'
        option src 'l2tp'

config forwarding
        option dest 'l2tp'
        option src 'lan'


После проделанных настроек, необходимо перезагрузить роутер. На этом настройка L2TP "Клиента" завершена!


Для диагностики соединения, Вы можете подать команду ifconfig и посмотреть состояние интерфейса.



Client Windows 7


Перейдите в сетевые настройки операционной системы "Центр управления сетями и общим доступом" и далее выберите "Создание и настройка нового подключения или сети"

Из предложенного списка, необходимо выбрать "Подключение к рабочему месту".


В появившемся окне, выбираем "Использовать моё подключение к Интернету(VPN)".

Далее, выбираем "Отложить решение".

В следующем окне, необходимо указать параметры подключения, такие как:

- Интернет-адрес - IP-адрес сервера

- Имя местоназначения - Имя подключения VPN

- Пользователь - Логин для авторизации

- Пароль - Пароль для авторизации

После завершения всех проделанных действий, у Вас появится новое подключение, с помощью которого, Вы сможете установить VPN-соединение подключившись к удаленному серверу!



Client Windows 10


Настройка VPN-подключения в режиме "Клиент" в Windows 10.


В настройках "Сеть и Интернет" необходимо перейти в раздел VPN и добавить новое VPN-подключение.

Далее необходимо задать необходимые настройки для подключения к удаленному серверу(адрес сервера, порт сервера, имя пользователя, пароль и т.д.).

После создания нового подключения, перейдите в "Свойства" данного подключения и проверьте параметры шифрования(в зависимости от настроенной конфигурации серверной части PPTP-туннеля).

После завершения всех проделанных действий, у Вас появится новое подключение, с помощью которого, Вы сможете установить VPN-соединение подключившись к удаленному серверу!


Client Linux(Ubuntu)


В данном пункте будет рассматриваться лишь базовая настройка VPN-соединения с помощью встроенной в операционную систему Linux утилиты Network Connections.


По умолчанию, в менеджере сети не встроен протокол L2TP, поэтому необходимо произвести установку данного протокола.

Для этого необходимо подать следующие команды в консоли:

sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp
sudo apt-get update
sudo apt-get install network-manager-l2tp-gnome


Открыв утилиту Network Connections, необходимо нажать на кнопку Add.

В появившемся диалоговом окне, необходимо выбрать протокол "Layer 2 Tunneling Protocol(L2TP)" и нажать Создать.

Далее, необходимо указать следующие параметры:

- Шлюз - IP-адрес удаленного сервера

- Имя пользователя - Логин для авторизации

- Пароль - Пароль для авторизации


На этом настройка завершена и Ваш клиент готов к работе!



Сопутствующие статьи:

Как подключиться к роутеру GTX?

Как изменить IP адрес роутера и раздаваемые IP адреса?

Как изменить APN?


Дополнительная информация:

Роутеры TELEOFIS GTX300/400. Краткое руководство по эксплуатации

Модели роутеров на сайте TELEOFIS