VPN pPTP ) через PPPoE на, mikrotik, mikroTik
Снаружи некоторое количество сотрудников, которым нужно дать возможность работать из дома или из других мест (например, через публичные wifi-сети и 3g-свистки). На вкладке Dial Out вводим в поле Connect To IP адрес или доменное имя, логин и пароль в поля User и Password, в поле Profile выбираем профиль default-encryption/defaul t с шифрованием или без (в зависимости от настроек провайдера). Поднял PPtP сервер, создал два профиля и подключился. Настройка L2tP Выбираем в меню PPP.
Разрыв vpn при нагрузке, mikroTik
X.x.x auth-algorithmsha1 enc-algorithm3des replay4 statedying addtimenov/30/2013 18:33:05 expires-in3m32s add-lifetime48m/1h current-bytes286523 UPD: Статья была написана больше двух лет назад, но до сих пор пользуется популярностью. Добавим dhcp-клиент для этого интерфейса А также, правило NAT. Назовём интерфейс созданный нами например, speedNet: Пропишем маршрут на сеть первого маршрутизатора (там адреса /24) опять же выбрав шлюзом PPtP соединение.
Forum Форум, микротик
Разумеется, трафик, проходящий через публичные сети нужно шифровать, потому что ни сотовые сети, ни, тем более, wifi-сети (как и сети других операторов связи) защищенность канала связи не гарантируют, а утечка паролей и прочей конфиденциальной информации, передающейся в открытом виде (нешифрованный http, ftp, telnet и другие). Чтобы было понятнее, мы создадим отдельную подсеть для клиентов подключающихся через L2TP, а оттуда уже настроим маршрутизацию туда куда нам нужно. ShanhaiNet : Пропишем маршрут на сеть из другого офиса (там сеть /24) используя обязательно шлюзом интерфейс. Итак, ситуация: небольшой офис на десяток машин.
Mikrotik в качестве, pPTP -клиента стандартного rras-сервера Windows
Настройка подключения через USB модем 3G/4G. Настраиваем соединение с vpn сервером Создаем стандартное VPN подключение, в нем указываем протокол L2TP/IPsec, чтобы система не переберала все доступные протоколы, а подключалась сразу по нужному. В таком случае из VPN пакеты смогут дойти до локалки, но в обратную сторону пролезть не смогут bear писал(а. Перед началом настройки отключите через мобильный телефон запрос PIN кода на SIM-карте.
Настраиваем, vPN сервер L2TP и IPsec на, mikrotik
Все подключения создаются однотипно. Создаем профиль нашего L2TP сервера переходим в, pPP - Profiles, в настройках профиля указываем: Имя профиля: L2TP-server ( чтобы было понятно за что он отвечает). На вкладке, interface видим только что созданное соединение, после создания. Основной плюс данной стемы это: а) Использование тоннеля передачи данных (тунелирование).
Как правильно настроить, vPN на, mikrotik?
Где: Включаем сам сервер, l2TP (ставим галку) Включаем профиль, который мы создали ранее L2TP-server Убираем все протоколы, оставляем mschap2 (остальные протоколы уже давно и успешно взломаны!) Ставим галку Use IPsec Придумываем IPsec Secret : по сути это парольная фраза, которая едина для всех. и до PPP-клиентов они, естественно, не доходят, поскольку те находятся за роутером. ip ipsec proposal set find defaultyes auth-algorithmssha1 disabledno enc-algorithms3des lifetime30m namedefault pfs-groupmodp1024 /ip ipsec peer add address/0 auth-methodpre-shared-key dh-groupmodp1024 disabledno dpd-intervaldisable-dpd dpd-maximum-failures1 enc-algorithm3des exchange-modemain-l2tp generate-policyyes hash-algorithmsha1 lifetime1d my-id-user-fqdn" nat-traversalyes port500 secret"1peC-k3y" send-initial-contactyes, обратите внимание, secret должен совпадать с тем, что вы указали в настройках l2tp-сервера. В поле APN вводим адрес точки доступа оператора, в моем случае Посмотрим список совместимых модемов, возможно, нам понадобиться в настройках указать data channel и info channel. Например, потому, что и без этого можно работать, просто правильно организовав сеть (в данном случае - выделением отдельной подсети для VPN-клиентов).
VPN - какой лучше выбрать
Bear писал(а Proxy-ARP надо включить, даже если я получаю IP от того же dhcp-сервера, что и компы в локальной сети? Небольшая производительность (при богатых возможностях) и надежность (по сравнению с чисто аппаратными решениями от той же Cisco) не позволяет закрепиться ни в ISP (разве что в качестве CPE ни в энтерпрайзе. Переходим на вкладку PPP. Пока не знаю о чем будет следующая статья, но буду стараться, что б она была познавательна. Снимем галки с pap и chap чтобы пароль не передавался через интернет открытым текстом.