L2TP Mikrotik და ა.შ.: პარამეტრით. აღჭურვილობა Mikrotik და ა.შ.

ახლა უფრო და უფრო მეტი კომპანიები და მათი ფილიალების, როგორც წესი, უნდა გაერთიანდეს ერთ საინფორმაციო ქსელი, ასე რომ ეს საკითხი საკმაოდ აქტუალურია. ასევე ხშირად ეს უნდა იყოს შეუძლია უზრუნველყოს ქსელის თანამშრომლები მთელი მსოფლიოს მასშტაბით. მაშინ როგორ სათანადოდ ინტეგრირება ქსელში, ამ მუხლის განმარტავენ მაგალითზე შეცვლის პარამეტრების L2TP. MikroTik, გარემოში, რომელიც აღწერილია შემდეგ, ითვლება კარგი ვარიანტია ორივე სახლში და ოფისში. იმის გამო, რომ Hap სუფთა ფუნქცია, შეგიძლიათ მცირე ძალისხმევა მუშაობა დისტანციური წვდომის თითოეული თანამშრომელი. Performance როუტერის საშუალებას იმუშაონ მცირე ოფისები, სადაც თვალწინ კომპანია არ მიიღოს ძალიან ბევრი მოთხოვნებს.

ხშირად იმავე ადგილობრივი ქსელის ოფისები და ფილიალები. ისინი მუშაობენ იმავე მიმწოდებელი, ასე რომ სიგნალი კავშირი პროცესი საკმაოდ მარტივია. აღსანიშნავია, რომ ხშირად ფილიალები განლაგებულია დიდი მანძილი მთავარი ცენტრი და ერთმანეთისგან. ყველაზე საჭირო და შესაბამისი მომენტში ტექნოლოგია მოუწოდა ვირტუალური კერძო ქსელის (VPN). ეს შეიძლება განხორციელდეს მრავალი გზა. ეს არ არის რეკომენდებული გამოყენება PPTP, როგორც ტექნოლოგია მოძველებულია, და OpenVPN. ამ უკანასკნელს შეუძლია დაუკავშირდეს ყველა მოწყობილობა.

L2TP ოქმი

იმის გამო, რომ ნათესავი ხელმისაწვდომობის L2TP ოქმი Mikrotik და ა.შ., რომელიც კორექტირებას აღწერილი იქნება შემდეგ, მას შეუძლია აწარმოებს ბევრ ოპერაციული სისტემები. იგი ითვლება ყველაზე ცნობილი. პრობლემები მათ შეიძლება მხოლოდ მოხდეს, როდესაც კლიენტს იქნება უკან NAT. ამ შემთხვევაში, სპეციალური პროგრამული დაბლოკოს მისი პაკეტები. არსებობს გზები, რათა ეს პრობლემა. ეს ოქმი აქვს თავისი ნაკლი.

მაგალითად, იმ L2TP შეიძლება ჩაითვალოს უსაფრთხოების და შესრულების. როდესაც IPSec გამოიყენება გაზრდის უსაფრთხოების დონე, მეორე კომპონენტი მცირდება. ეს ე.წ. მონაცემების უსაფრთხოებას ფასი.

შექმნის სერვერზე

სამაგისტრო სერვერზე უნდა ჰქონდეს სტატიკური IP მისამართი ტიპის. არსებობს მისი მაგალითად: 192.168.106.246. ეს ნიუანსი საკმაოდ მნიშვნელოვანია, რადგან მისამართი ნებისმიერ შემთხვევაში არ უნდა შეიცვალოს. წინააღმდეგ შემთხვევაში, მფლობელი და სხვა მოუწევს გამოიყენოს DNS სახელი და უბედურება თავს ზედმეტი ქმედებები.

შექმნა პროფილები

პროფილის შესაქმნელად, თქვენ უნდა წავიდეს PPP მონაკვეთზე. "პროფილები" იქნება მენიუში. დამატებითი აუცილებელია ჩამოყალიბდეს ნახვა, რომელიც გამოყენებული იქნება იმ ტიპის VPN კავშირები, ანუ ერთ ქსელში. აღსანიშნავია, და მოიცავს შემდეგ პარამეტრები: "ცვლილება TCP MSS», «გამოყენება შეკუმშვის", "დაშიფვრის". რაც შეეხება უკანასკნელი ვარიანტი, დასჭირდება საწყისი მნიშვნელობა. ჩვენ გავაგრძელებთ მუშაობას როუტერი Mikrotik და ა.შ.. L2TP Server და გარემოში საკმაოდ რთული, ასე რომ თქვენ უნდა ფრთხილად ყოველი ნაბიჯი.

შემდეგი, მომხმარებელი უნდა წავიდეს "ინტერფეისის" tab. არ უნდა ყურადღება მიაქციონ L2TP სერვერზე. საინფორმაციო მენიუს, რომელიც დააჭირეთ ღილაკს "ჩართვა". პროფილი იქნება არჩეული, როგორც ეს არის უნიკალური და ის ცოტა ხნით ადრე. თუ გსურთ, თქვენ შეგიძლიათ შეცვალოთ ტიპის ავტორიზაციის. მაგრამ თუ მომხმარებელი არ ესმის არაფერი, ეს არის საუკეთესო, რომ დატოვონ ნაგულისხმები მნიშვნელობა. IPsec ვარიანტი უნდა დარჩეს unactivated.

მას შემდეგ, რაც მომხმარებელს სჭირდება წასვლა "საიდუმლო" და შექმნათ მომხმარებლის ქსელში. სვეტი "Server" თქვენ უნდა მიუთითოთ L2TP. თუ სასურველი აქ მიუთითებს პროფილი, რომელიც გამოყენებული იქნება Mikrotik და ა.შ.. კონფიგურაცია L2TP Server და თითქმის დასრულდა. ადგილობრივი და დისტანციური სერვერის მისამართი უნდა იყოს იგივე, განსხვავება არის მათ აქვთ მხოლოდ ბოლო ორი ციფრი. ეს მნიშვნელობა 10.50.0.10/11 შესაბამისად. საჭიროების შემთხვევაში, თქვენ უნდა შექმნათ დამატებითი მომხმარებლებს. ადგილობრივი მისამართი, თუმცა უცვლელი რჩება, მაგრამ დისტანციური აუცილებელია ეტაპობრივად გაიზრდება იგივე ღირებულება.

კონფიგურაცია firewall

იმისათვის, რომ მუშაობა ერთიანი ქსელი, თქვენ უნდა გახსნას სპეციალური ტიპის UDP პორტი. იგი ამოდის წესი პრიორიტეტი და მოძრაობს პოზიცია ზემოთ. ერთადერთი გზა, რათა მივაღწიოთ კარგი მუშაობა L2TP. MikroTik კონფიგურაცია არის რთული, მაგრამ ეს ნამდვილად გარკვეული ძალისხმევა. გარდა ამისა, ტიუნერი უნდა შეხვიდეთ დაამატოთ NAT და შენიღბული. ეს კეთდება იმისათვის, რომ კომპიუტერები შეიძლება ჩანს იმავე ქსელში.

დამატება მარშრუტი

დისტანციური subnet შეიქმნა განმავლობაში ყველა პარამეტრები. რომ ეს უნდა იყოს განსაზღვრული მარშრუტი. საბოლოო ღირებულება subnet იყოს 192.168.2.0/24. Gateway ასევე მოქმედებს ამავე მისამართი კლიენტი ქსელში თავად. Target მოცულობა უნდა იყოს ერთიანობა. ამ ყველა ბოლომდე სერვერის კონფიგურაცია, თქვენ მხოლოდ გამართავს კლიენტს პარამეტრი ცვლილებები.

კონფიგურაცია კლიენტს

მეშვეობით შემდგომი კორექტირებას L2TP ტექნოლოგია "Mikrotik და ა.შ." კლიენტის კონფიგურაცია უნდა მიექცეს დიდი ყურადღება. აუცილებელია წასვლა "ინტერფეისის" განყოფილებაში და შექმნას ახალი L2TP კლიენტის ტიპის. თქვენ უნდა მიუთითოთ სერვერის მისამართი და მიდგომებით. Encryption არის არჩეული, ოფციაა ახლოს მარშრუტი აუცილებელია ამოიღონ გააქტიურების ქვითარი. თუ გაკეთდეს სწორად, მას შემდეგ, რაც გადარჩენის კავშირი უნდა გამოჩნდება L2TP ქსელში. MikroTik, რომელიც setup თითქმის სრული, არის შესანიშნავი ვარიანტი გამოყენება VPN.

ჩვენ შეამოწმოს შესრულების ის კვანძების ბადე. შეიყვანეთ ღირებულება 192.168.1.1. კავშირი უნდა იყოს გადატვირთვის. ამიტომ, აუცილებელია, რომ შეიქმნას ახალი სტატიკური მარშრუტი ტიპის. ეს არის subnet ტიპის 192.168.1.0/24. Gateway - ვირტუალური ქსელის მისამართი სერვერზე. "წყარო" აუცილებელია მიუთითოთ მისამართი მომხმარებელს ქსელში. გადამოწმების შემდეგ კვანძების გამართულობის ე.წ. ping ჩანს, რომ ეს ნაერთი გამოჩნდა. თუმცა, კომპიუტერების ქსელის ჯერ კიდევ არ დანახვა. იმისათვის, რომ მათ დაკავშირება, შექმნა შენიღბული. მან სრულად უნდა იყოს მსგავსი რა უკვე შექმნილია სერვერზე. სადაც გამომავალი ინტერფეისი აქვს მნიშვნელობა VPN ტიპის კავშირი. იმ შემთხვევაში, თუ ping იგი, მაშინ ყველაფერი უნდა იმუშაოს. გვირაბის იქმნება, კომპიუტერი შეიძლება დაკავშირება და მუშაობის ქსელის. კარგი სატარიფო პაკეტი მარტივად მიიღონ სიჩქარე 50 megabits წამში. ასეთი მაჩვენებელი შეიძლება მიღწეულ იქნას მხოლოდ იმ შემთხვევაში, თუ მარცხი ტექნიკა (გამოყენებით L2TP) IPSec in Mikrotik და ა.შ..

ამ სტანდარტის ქსელის კონფიგურაცია დასრულებულია. თუ ახალი მომხმარებლის ემატება, ეს უნდა იყოს მისი მოწყობილობის დაამატოთ კიდევ ერთი მარშრუტი. მაშინ მოწყობილობა ვხედავთ ერთმანეთს. თუ ნაყინი მარშრუტით Client1 და Client2, მაშინ ნებისმიერი პარამეტრების სერვერზე არ უნდა შეიცვალოს. თქვენ შეგიძლიათ უბრალოდ შექმნათ მარშრუტები და მითითებული კარიბჭე მისამართი ქსელის მოწინააღმდეგე.

კონფიგურაცია L2TP და IPSec in Mikrotik და ა.შ.

თუ თქვენ უნდა იზრუნოს უსაფრთხოების, თქვენ უნდა გამოიყენოთ IPSec. თქვენ არ უნდა შექმნათ ახალი ქსელის, შეგიძლიათ გამოიყენოთ ძველი. გთხოვთ გაითვალისწინოთ, რომ თქვენ უნდა შექმნათ შორის ოქმის მისამართები ტიპის 10.50.0. ეს საშუალებას მისცემს ტექნიკა მუშაობა, მიუხედავად იმისა, რა კლიენტის მისამართზე.

თუ არსებობს სურვილი, რომ შეიქმნას IPSec გვირაბის Mikrotik და ა.შ. შორის სერვერზე და კლიენტს WAN, მაშინ თქვენ უნდა დავრწმუნდეთ, რომ ეს უკანასკნელი იყო გარე მისამართზე. თუ ის არის დინამიური, აუცილებელია შეიცვალოს ოქმის პოლიტიკის გამოყენებით სკრიპტები. თუ IPSec ჩართულია შორის გარე მისამართები, ზოგადად, და საჭიროება L2TP იქნება დაყვანილი მინიმუმამდე.

Check შესრულება

რა თქმა უნდა, ბოლომდე პარამეტრები გსურთ შემოწმება შესრულება. ეს არის იმის გამო, რომ როდესაც გამოყენებით L2TP / IPSec encapsulation ხდება double ტიპის, რაც იმას ნიშნავს, რომ CPU არის ძალიან მძიმე. ხშირად, როდესაც ქსელის შექმნა, ჩანს, რომ კავშირის სიჩქარე მცირდება. გაზრდა, შექმნის 10 ნაკადს. პროცესორი მაშინ იქნება დატვირთული თითქმის ასი პროცენტით. ეს არის მთავარი მინუსი L2TP IPSec ტექნოლოგია Mikrotik და ა.შ.. ეს არის საქართველოს ინტერესების საზიანოდ შესრულება უზრუნველყოფს მაქსიმალურ უსაფრთხოებას.

იმისათვის, რომ მიიღოთ კარგი სიჩქარე, თქვენ უნდა შეიძინოთ მაღალი დონის ტექნიკით. თქვენ ასევე შეგიძლიათ აირჩიონ, როუტერი, რომელიც მხარს უჭერს მუშაობა კომპიუტერთან და RouterOS. თუ მას მოუწევს დაშიფვრის ტექნიკის ერთეული, შესრულების მნიშვნელოვნად იზრდება. სამწუხაროდ, იაფი აღჭურვილობა Mikrotik და ა.შ. ეს შედეგი არ არის.