Ikev2 Vpn Сервер на Роутерах Mikrotik • Настройка клиента

F1

Если нам нужно, чтобы все запросы, в том числе, к Интернет проходили через сервер VPN, в конфигурационном файле клиента добавим: Для VPN клиентов лучше создать отдельную подсеть, это добавит больше возможностей в ограничении доступа между VPN клиентами и локальной сетью, а также в самой маршрутизации. Для включение сервиса OpenVPN в том же PPP переходим на вкладку Interface — кликаем по кнопке OVPN Server — включаем сервис Enabled и задаем настройки — кликаем по OK.

Настраиваем сеть VPN на роутерах Mikrotik

VPN-туннель Mikrotik является наиболее популярным типом связи, в основе которого лежит обычное интернет-соединение с помощью роутеров. В общих чертах подобные туннели представляют собой выделенную линию связи внутри основного соединения.

Необходимость установки такого соединения на роутерах MikroTik с последующей настройкой может возникнуть в нескольких случаях:

  • Предоставления доступа к корпоративной сети одной организации сотрудникам, работающим удаленно или часто находящимся в командировках;
  • Предоставления бесперебойного доступа в сеть абонентам того или иного провайдера;
  • Соединение между собой посредством сети нескольких удаленных подразделений организации с минимальными затратами.

меню PPP для создания PPtP-сервера

Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
Повышаем безопасность добавляя IPsec шифрование, в поле Use IPsec в меню выбираем Yes , а ниже в поле IPsec Secret вводим пароль. Если возникли проблемы, смело обращайтесь ко мне!

Объединение сетей с помощью L2TP/IPsec на Mikrotik и Keenetic Ultra II

Варианты протоколов соединений на роутерах MikroTik

В процессе настройки сетевого подключения через роутер MikroTik обычно используются следующие виды шифрования данных:

Настройка VPN через MikroTik с использованием протокола PPtP довольна проста. Для этого потребуется выполнить несколько действий:

  • Создать VPN сервер на MikroTik роутере, который позволит участникам беспрепятственно пользоваться сетью;
  • Завести для всех пользователей отдельный профиль с индивидуальными идентификаторами для быстрого самоопределения на сервере;
  • Прописать исключающие правила для Firewall, которые позволят беспрепятственно работать и передавать данные.

Для создания PPtP-сервера необходимо обратиться в меню PPP, после чего перейти на вкладку Interface. В предложенном списке необходимо поставить галочку напротив PPtP-сервера, а также снять отметки с алгоритмов pap и chap – как показано на рисунке.

меню PPP для создания PPtP-сервера

Для создания профилей участников сети в этом же разделе меню необходимо кликнуть по вкладке Secrets, где нажатием кнопки «+» добавляется требуемое количество клиентов сети.

В соответствующих строках Name и Password прописываются уникальные логин и пароль, с помощью которых будет проходить процедура идентификации пользователя на сервере.

Точно таким же способом добавляется исключающее правило для GRE с тем лишь отличием, что в строке Protocol прописывается значение «GRE». В обоих случаях необходимо указать пункт «accept» на вкладке Action .

А Вы можете обойтись без смартфона?
ДаНет

Оба правила должны находиться в самом верху списка, раньше запрещающих, в противном случае они просто не будут работать. В настройках роутера Mikrotik это можно осуществить простым перетаскиванием необходимых правил в пункте меню FireWall.

Выполнив эти простые действия, вы сможете без труда подготовить к работе VPN-сервер для работы под протоколом PPtP.

С клиентской стороны настройка подключения осуществляется намного проще и включает в себя непосредственное создание VPN-подключения с указанием адреса сервера и идентификационных данных пользователя (логина и пароля).

Заходим на сайт OpenVPN и переходим на страницу загрузки. Скачиваем openvpn-install для нашей операционной системы: Подробнее процесс описан в статье Настройка OpenVPN клиента в ней можно найти подробное описание опций настройки, а также пример конфигурирования клиента на Android. Даже простой домашний пользователь может воспользоваться данной технологией, для посещения различный сайтов, доступ к которым закрыт по региональному признаку, при этом не оставив и следа о своем перебивании на данном ресурсе.

Создаем сертификаты для OpenVPN

Сертификаты мы можем создать несколькими способами. Разберем два — на роутере Mikrotik и с помощью утилиты на компьютере с Windows.

Способ 1. На Mikrotik’е.

Проще и быстрее всего сгенерировать сертификаты на самом роутере.

1. Открываем терминал и создаем последовательность для центра сертификации:

* как и в примере выше, мы сначала создали файл запроса и на его основе — сам сертификат. В качестве центра сертификации мы указываем созданный ранее сертификат ca.

Способ 2. На Windows.

Если по каким-либо причинам нам не подходим первый способ создания сертификатов (например, нужны особые опции, которые не поддерживаются роутером), воспользуемся способом, описанным ниже.

Нам нужно будет установить утилиту для генерирования сертификатов, создать их и скопировать на роутер.

Генерация сертификатов

И так, заходим на сайт OpenVPN и переходим на страницу загрузки. Скачиваем openvpn-install для нашей операционной системы, например, Windows 7 или 10:

Загрузка OpenVPN клиента

Запускаем командную строку от имени администратора:

Снова запускаем vars.bat (после clean переопределяются некоторые переменные):

Теперь генерируем последовательность центра сертификации:

На все запросы нажимаем Enter (по умолчанию, будут подставлены значения, которые мы указали в файле vars.bat).

* где server — имя сертификата; на все запросы нажимаем Enter. В конце подтверждаем два раза корректность информации вводом y.

Импорт сертификатов

Заходим в настройки роутера — переходим в раздел Files — кликаем по Upload и выбираем наши 3 сертификата:

Кликаем по OK. Нужные нам файлы окажутся на роутере.

Настройка MikroTik VPN сервера L2TP — Mysysadmin - IT Аутсорсинг и поддержка
В открывшемся окне перейдите во вкладку «VPN».
Выберете подвкладку «IPsec VPN» и перейдите в подменю «IPsec VPN Sites»
Нажмите на кнопку «+», чтобы настроить подключение.
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Коротченков Дмитрий Николаевич, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне, я помогу.
Задать вопрос эксперту
VPN-туннель Mikrotik является наиболее популярным типом связи, в основе которого лежит обычное интернет-соединение с помощью роутеров. Если возникли проблемы, смело обращайтесь ко мне!

Mikrotik, Site to Site VPN — База знаний — Cloud4Y

Настройка OpenVPN на Mikrotik

После создания сертификатов, можно переходить к настройке самого микротика.

1. Создаем пул IP-адресов

Пул адресов нужен для выдачи клиентам сетевых адресов. Для его настройки переходим в IPPool:

Переходим в IP - Pool

* где Name просто указывает название для идентификации пула (openvpn); Addresses — стартовый и конечный адреса, которые будет назначаться клиентам при подключении к VPN. В данном примере мы указываем последовательность от 176.16.10.10176.16.10.250.

2. Создание профиля

В профиле мы задаем настройки IP-адреса интерфейса для VPN и ранее созданный пул.

Переходим в PPP — открываем вкладку Profiles — создаем новый профиль — указываем название для профиля, IP-адрес сервера VPN и пул, из которого будут выдаваться IP-адреса клиентам — OK:

* как видим, мы указали название профиля profile-openvpn, выбрали наш пул openvpn и назначили адрес 176.16.10.1 для сервера.

3. Создание пользователя

Для каждого, кто будет подключаться к VPN необходимо создать свою учетную запись. В том же PPP переходим на вкладку Secrets — создаем нового пользователя — задаем ему имя, пароль, указываем сервис ovpn и выбираем профиль, из которого пользователю будет назначен адрес при подключении — нажимаем OK:

* мы создадим учетную запись client1 для сервиса ovpn и профиля, созданного нами ранее.

4. Включаем и настраиваем сервер OpenVPN

Для включение сервиса OpenVPN в том же PPP переходим на вкладку Interface — кликаем по кнопке OVPN Server — включаем сервис (Enabled) и задаем настройки — кликаем по OK:

Добавить комментарий