Настройка L2TP+IPsec и PPtP сервера на MikroTik

Статус
Закрыто для дальнейших ответов.

Admin

Administrator
Команда форума
Не было печали как Apple решила выпилить поддержку PPtP из macOS Sierra и iOS 10. Пользователи сайта начали активно интересоваться настройкой L2TP и время написать инструкции пришло. Кроме того я решил написать о настройке смешанной сети: PPtP, L2TP+ipSec для обеспечения максимальной совместимости со всеми системами. Это так-же позволит упростить настройку клиентского оборудования с Windows. Статья не решает вопрос о настройке максимально защищённой системы. Мы строим максимально простую систему. Задача: обеспечить подключение к локальной сети предприятия по VPN и получать доступ к внутренним ресурсам. Подключения должны настраиваться пользователями с минимально возможными отклонениями от настроек по умолчанию. Уже полно разных сложных инструкций в интернете, но всё на самом деле очень просто.

Настраивать будем на примере Router OS v6.38.7 (bagfix) и hAP AC lite
8111479f-23ad-43b4-acc9-aaefa28fb77f.png

Для простоты будем использовать настройки роутера по умолчанию. Локальная сеть 192.168.88.0/24 внешний IP роутер получает по DHCP.
Шлюз в VPN соединении (local adress 192.168.88.2). Пул раздаваемых адресов для VPN клиентов (Remote adress): default-dhcp (192.168.88.10-192.168.88.254). Бриджуем соединение с основной локальной сетью (bridge).

1284e01b-7293-43ab-a141-1eba72ba31e3.png


Переходим на вкладку Protocols где включаем шифрование. (Упростит настройку клиентов под Windows):

84489814-328d-4e4d-8869-918196374fe8.png


Настроим аккаунты клиентов: Выбираем наш профиль l2tp+pptp, создаём пароли и логины для пользователей.

cbb87ac5-9c3d-42c7-b663-40eb756bc433.png

Нажмём кнопочку L2TP Server и настроим его:

6f45092f-6e78-46bd-b181-ea417f7c48cb.png

IPsec Secret - так называемый общий (предварительный - windows) ключ (Shared Key - macOS) потребуется при настройке клиентов.
Настроим PPtP сервер: Активируем его поставив галочку Enable и выберем профиль l2tp+pptp

0d5c2a81-fdca-429f-a04b-085d6455432c.png

Настроим бридж:

f223f869-36ad-4cf3-9beb-ef519c495383.png

Осталось открыть порты и проколы для подключения с внешки:

Код:
gre(47) и TCP 1723 для PPtP
l2tp(115) и UDP 1701 для L2TP
IPsec-esp(50), IPsec-ah(51) и UDP 500, 4500 для работы IPsec

Для этих портов надо добавить разрешающие правила (accept) в цепочке input
Для тестирования можно временно выключить запрещающее правило в цепочке input Firewall
849984f1-a248-4895-8db1-b256ac3806bc.png

Всё можно подключать ваши iPhone MacBook и ПК к VPN серверу. Настройки по умолчанию подходят. Введите только ваши пароли верно.
 
Последнее редактирование:
Статус
Закрыто для дальнейших ответов.
Верх