L2TP میکروتیک: تنظیم. تجهیزات میکروتیک

حالا بیشتر و بیشتر شرکت و شعب آنها تمایل به متحد را به یک شبکه واحد اطلاعات، بنابراین این سوال کاملا مرتبط است. همچنین اغلب آن را باید قادر به ارائه یک شبکه برای کارکنان از هر نقطه در جهان است. پس چگونه به درستی ادغام شبکه، این مقاله به عنوان مثال از تغییر پارامترهای L2TP را توضیح دهد. میکروتیک، تنظیم که بعد شرح داده شده، در نظر گرفته می شود گزینه خوبی برای هر دو خانه و دفتر. با توجه به ویژگی های مطلب اتفاق افتادن، شما می توانید با کمی تلاش به کار با دسترسی از راه دور برای هر کارمند. روتر عملکرد اجازه می دهد تا به کار در دفاتر کوچک، که در آن جلوی یک شرکت می کند مورد نیاز بیش از حد نیست.

اغلب در همان شبکه محلی با دفاتر و شعب. آنها با ارائه دهنده همان کار می کنند، به طوری که روند اتصال سیگنال نسبتا ساده است. لازم به ذکر است که اغلب شاخه ها در یک فاصله بزرگ از مرکز اصلی و از یکدیگر واقع شده است. بیشتر مورد نیاز و مرتبط در حال حاضر یک تکنولوژی به نام شبکه خصوصی مجازی (VPN). این را می توان در بسیاری از اجرا شده است. توصیه می شود به استفاده از PPTP، به عنوان فن آوری منسوخ شده است، و از OpenVPN. در حالت دوم می تواند با تمام دستگاه های ارتباط برقرار کنید.

پروتکل L2TP

با توجه به در دسترس بودن نسبی پروتکل L2TP میکروتیک، که تنظیم خواهد شد بعد شرح داده شده، قادر به اجرا در بسیاری از سیستم عامل است. است در نظر گرفته بهترین شناخته شده است. مشکلات با آنها تنها می تواند رخ دهد هنگامی که مشتری در پشت NAT باشد. در این مورد، نرم افزار ویژه بسته های خود را مسدود کند. راه هایی برای مقابله با این مشکل وجود دارد. این پروتکل دارای اشکالاتی است.

به عنوان مثال، کسانی که از L2TP می تواند به عنوان امنیت و عملکرد در نظر گرفته. هنگامی که از IPSec استفاده می شود برای افزایش سطح امنیت، جزء دوم کاهش می یابد. این به اصطلاح از قیمت امنیت داده ها.

راه اندازی سرور

سرور اصلی باید نوع آدرس آی پی استاتیک داشته باشد. است به عنوان مثال او وجود دارد: 192.168.106.246. این نکات دقیق وظریف بسیار مهم است، چرا که آدرس در هر صورت باید تغییر کند. در غیر این صورت، مالک و کاربران دیگر مجبور به استفاده از یک DNS-نام و مشکل خود را با اقدامات غیر ضروری.

ایجاد پروفایل

برای ایجاد یک پروفایل، شما نیاز به رفتن در بخش PPP. "پروفایل" وجود خواهد داشت منو. علاوه بر آن به شکل مشخصات خواهد شد که به نوع اتصالات VPN، به عنوان مثال یک شبکه واحد اعمال خواهد شد لازم است. لازم به ذکر است، و شامل گزینه های زیر: "تغییر TCP MSS»، «استفاده از فشرده سازی"، "استفاده از رمزگذاری". همانطور که برای گزینه دوم، آن را به مقدار پیش فرض است. ما همچنان به کار با روتر میکروتیک. L2TP سرور و تنظیم بسیار پیچیده هستند، به طوری که شما نیاز به تماشای هر مرحله.

در مرحله بعد، کاربر نیاز به رفتن به "رابط" تب. وجود دارد باید با توجه به L2TP سرور پرداخت. منوی اطلاعات که در آن به فشار دکمه "فعال". این نمایه شما به طور پیشفرض انتخاب، به عنوان آن منحصر به فرد است و کمی زودتر ایجاد شده است. اگر شما می خواهید، شما می توانید نوع احراز هویت را تغییر دهید. اما اگر کاربر هیچ چیزی را درک نمی کند، آن بهترین است به ترک مقدار پیش فرض. گزینه IPsec را باید unactivated باقی می ماند.

پس از آن که کاربر نیاز به رفتن به "اسرار" و ایجاد یک کاربر در شبکه است. در ستون "سرور" شما نیاز به مشخص L2TP. اگر در اینجا مورد نظر را نشان می دهد مشخصات خواهد شد که در میکروتیک استفاده می شود. پیکربندی L2TP سرور و تقریبا به پایان رسید. آدرس سرور محلی و راه دور باید همان، تفاوت این است که آنها فقط دو رقم آخر. این مقدار 10.50.0.10/11 است. اگر لازم باشد، شما نیاز به ایجاد کاربران اضافی. آدرس محلی، با این حال، بدون تغییر باقی مانده، اما از راه دور لازم است به تدریج به همان مقدار را افزایش دهد.

پیکربندی فایروال

به منظور کار با یک شبکه یکپارچه، شما نیاز به باز کردن یک نوع خاصی از پورت UDP است. آن بالا می رود اولویت حکومت و حرکت می کند موقعیت بالا. تنها راه برای رسیدن به یک L2TP کار خوب است. پیکربندی میکروتیک واقعا پیچیده است، اما آن را با برخی از تلاش. علاوه بر این، تیونر باید وارد شوید برای اضافه کردن یک NAT و تغییر ظاهر. این کار به طوری که کامپیوتر می تواند در همان شبکه دیده می شود.

اضافه کردن مسیر

زیر شبکه از راه دور در طول تمام تنظیمات ساخته شده است. که در آن باید مشخص شود مسیر. مقدار نهایی از زیر شبکه به 192.168.2.0/24. دروازه نیز در همان آدرس مشتری در شبکه خود عمل می کند. حجم هدف باید وحدت باشد. در این پیکربندی پایان سرور، شما تنها تغییرات پارامتر مشتری را نگه دارید.

پیکربندی مشتری

از طریق تنظیمات بیشتر L2TP تکنولوژی "میکروتیک" پیکربندی مشتری باید توجه زیادی پرداخت می شود. لازم است برای رفتن به بخش "رابط" و ایجاد یک نوع جدید مشتری L2TP. شما باید آدرس سرور و اعتبار را مشخص کنید. رمزگذاری به طور پیش فرض انتخاب شده، گزینه پیش فرض در نزدیکی مسیر به حذف چک فعال سازی لازم است. اگر به درستی انجام شود، پس از صرفه جویی اتصال باید در شبکه L2TP ظاهر می شود. میکروتیک، که راه اندازی تقریبا کامل است، یک گزینه بسیار عالی برای استفاده با VPN است.

ما در بر عملکرد از گره ایجاد شده در یک شبکه است. ارزش 192.168.1.1 را وارد کنید. اتصال باید دوباره تولید کنید. بنابراین لازم است برای ایجاد یک نوع جدید مسیر استاتیک می باشد. این یک نوع زیر شبکه 192.168.1.0/24 است. دروازه - سرور آدرس شبکه مجازی. "منبع" آدرس از شبکه کاربر را مشخص لازم است. پس از گره rechecking عملکرد به اصطلاح پینگ آن دیده می شود که این ترکیب ظاهر شد. با این حال، کامپیوتر در شبکه هنوز هم آن را نمی بیند. به منظور آنها را قادر به اتصال، ایجاد تغییر ظاهر. او باید به طور کامل شبیه به آنچه که در حال حاضر بر روی سرور ایجاد شده است باشد. در جایی که رابط خروجی دارای یک اتصال VPN ارزش نوع. اگر پینگ به ثمر، سپس همه چیز باید کار کند. تونل ایجاد می شود، کامپیوتر می تواند به در شبکه اتصال و کار. با بسته تعرفه خوب به راحتی سرعت 50 مگابیت در ثانیه به دست آورد. چنین شاخص را می توان تنها در صورت شکست از فن آوری (با استفاده از L2TP) IPSec و در میکروتیک به دست آورد.

در این پیکربندی شبکه استاندارد کامل شده است. اگر یک کاربر جدید اضافه شده است، باید آن را بر روی دستگاه خود را به اضافه مسیر دیگری باشد. سپس دستگاه یکدیگر را ببینید. اگر یخ مسیر از Client1 و Client2، پس از آن هر یک از تنظیمات بر روی سرور نیازی به تغییر دهید. شما می توانید به سادگی ایجاد مسیرهای، و مجموعه ای از آدرس دروازه حریف شبکه.

پیکربندی L2TP و IPSec در میکروتیک

اگر شما نیاز به مراقبت از امنیت، شما باید از IPSec استفاده کنید. شما لازم نیست برای ایجاد یک شبکه جدید، شما می توانید یکی از قدیمی استفاده کنید. لطفا توجه داشته باشید که شما باید پروتکل بین آدرس از نوع 10.50.0 ایجاد کنید. این اجازه خواهد داد این فن آوری به کار، صرف نظر از آنچه آدرس مشتری.

در صورتی که تمایل به ایجاد یک تونل IPSec در میکروتیک بین سرور و کلاینت شبکه گسترده وجود دارد، پس از آن شما باید مطمئن شوید که دومی یک آدرس خارجی بود. اگر او پویا است، به تغییر سیاست های پروتکل با استفاده از اسکریپت لازم است. اگر از IPSec بین آدرس های خارجی، به طور کلی، و نیاز به L2TP فعال خواهد شد را به حداقل کاهش می یابد.

عملکرد بررسی

مطمئن باشید که در پایان تنظیمات شما می خواهید برای بررسی عملکرد. این به خاطر این واقعیت است که در هنگام استفاده از L2TP / IPSec را یگدیگر با دو نوع رخ می دهد، که بدان معنی است که پردازنده بسیار سنگین است. اغلب، زمانی که شما یک شبکه ایجاد آن دیده می شود که سرعت ارتباط اینترنتی قطره. افزایش آن را با ایجاد برخی 10 جریان. سپس پردازنده تقریبا صد درصد خواهد بارگذاری می شود. این نقطه ضعف اصلی تکنولوژی L2TP IPSec را میکروتیک است. این به ضرر عملکرد تضمین حداکثر ایمنی.

به منظور دریافت با سرعت خوب، شما نیاز به خرید یک سطح بالایی از روش. شما همچنین می توانید برای یک روتر که کار با یک کامپیوتر و روتر از انتخاب کردن. اگر او را واحد سخت افزار رمزگذاری، عملکرد قابل توجهی بهبود می بخشد. متاسفانه، تجهیزات ارزان میکروتیک این نتیجه را نمی خواهد.