L2TP Mikrotik: ቅንብር. መሳሪያዎች Mikrotik

አሁን ይበልጥ እና ተጨማሪ ኩባንያዎች እና ቅርንጫፎች በአንድ መረጃ መረብ ወደ አንድነት አዝማሚያ, ስለዚህ ይህ ጥያቄ በጣም ተገቢ ነው. በተጨማሪም ብዙውን ጊዜ የትም ዓለም የመጡ ሠራተኞች መረብ ማቅረብ የሚችል መሆን አለበት. ከዚያም በአግባቡ መረቡ ጋር ለማዋሃድ እንዴት, በዚህ ርዕስ L2TP ውስጥ መለኪያዎች መለወጥ ምሳሌ ያብራራል. Mikrotik, በኋላ ላይ የተገለጸው ነው ቅንብር, ቤት እና ቢሮ ለሁለቱም ጥሩ አማራጭ እንዲሆን ተደርጎ ነው. ምክንያት HAP Lite ባህሪ ምክንያት, ጥቂት ጥረት ጋር ለእያንዳንዱ ሠራተኛ የርቀት መዳረሻ ጋር መስራት ይችላሉ. አፈጻጸም ራውተር ኩባንያ ከፊት በጣም ብዙ መስፈርቶች ለማድረግ አይደለም ቦታ አነስተኛ ቢሮዎች, ውስጥ ለመስራት ያስችላቸዋል.

አብዛኛውን ጊዜ ቢሮዎች እና ቅርንጫፎች ጋር ተመሳሳይ የአካባቢ አውታረ መረብ ውስጥ. እነዚህ ተመሳሳይ አቅራቢ ጋር ለመስራት, ስለዚህ ምልክት ግንኙነት ሂደት በትክክል ቀጥተኛ ነው. እሱም በጣም ብዙ ቅርንጫፎች በዋናው ማዕከል ጋር በጣም ትልቅ ርቀት ላይ እርስ በርስ ከ የሚገኙት መሆኑ መታወቅ አለበት. በጣም አስፈላጊ እና ቅጽበት የተባለ ቴክኖሎጂ ላይ አግባብነት Virtual Private Network (VPN). ይህ በብዙ መንገዶች ተግባራዊ ሊሆን ይችላል. ይህ ቴክኖሎጂ ያለፈበት ነው እንደ PPTP መጠቀም ይመከራል, እና ፕሮክሲውን አይደለም. ሁለተኛውን ሁሉም መሣሪያዎች ጋር መገናኘት አይችልም.

L2TP ፕሮቶኮል

ምክንያት ማስተካከያ በኋላ ሊገለጽ ይህም L2TP ፕሮቶኮል Mikrotik, አንጻራዊ ተገኝነት, ብዙ ስርዓተ ክወናዎች ላይ ማሄድ መቻል ነው. ይህ የተሻለ የታወቀ እንደሆነ ተደርጎ ነው. ደንበኛው NAT ጀርባ ይሆናሉ ጊዜ ከእነርሱ ጋር ችግር ብቻ ሊከሰት ይችላል. በዚህ ሁኔታ ውስጥ, ልዩ ሶፍትዌር በውስጡ ጥቅሎችን ያግዳል. ይህን ችግር ለመቅረፍ መንገዶች አሉ. ይህ ፕሮቶኮል የራሱ ድክመቶች አሉበት.

ለምሳሌ ያህል, የ L2TP ሰዎች ደህንነት እና አፈጻጸም ተደርገው ሊሆን ይችላል. የ IPSec የደህንነት ደረጃ ለማሳደግ ጥቅም ላይ ጊዜ የሰከንድ ቅናሽ ነው. ይህ እንዲሁ-ተብለው ውሂብ ደህንነት ዋጋ.

አገልጋዩ በማቀናበር ላይ

ጌታው አገልጋዩ የማይንቀሳቀስ ፒ-አድራሻ አይነት ሊኖራቸው ይገባል. የእሱን ምሳሌ አለ: 192.168.106.246. በማንኛውም ሁኔታ ውስጥ አድራሻ መለወጥ የለበትም; ምክንያቱም ይህ ያነብበዋል, በጣም አስፈላጊ ነው. አለበለዚያ, ባለቤት እና ሌሎች ተጠቃሚዎች አንድ የዲ ኤን-ስም እና አላስፈላጊ እርምጃዎች ጋር ችግር ራስህን መጠቀም አላቸው.

መገለጫዎችን ይፍጠሩ

አንድ መገለጫ ለመፍጠር, የ PPP ክፍል ውስጥ መሄድ አለብን. "መገለጫ" ምናሌ አለ ይሆናል. በተጨማሪም ይህ ማለትም አንድ ነጠላ መረብ VPN ግንኙነቶች ዓይነት, ላይ ተፈጻሚ ይሆናል የሚል መገለጫ ለማቋቋም አስፈላጊ ነው. ይህም እንደተገለጸው, እና የሚከተሉትን አማራጮች ማካተት አለበት: "ለውጥ TCP MSS», «መጠቀም መጭመቂያ", "ተጠቀም ምስጠራ". ሁለተኛውን አማራጭ እንደ ነባሪ ዋጋ ይወስዳል. እኛ ራውተር Mikrotik ጋር መስራት እንቀጥላለን. L2TP አገልጋይ እና ቅንብር በጣም ውስብስብ ናቸው; ስለዚህ እያንዳንዱ እርምጃ መመልከት ይኖርብናል.

ቀጥሎም, ተጠቃሚው የ «በይነገጽ" ትር ሂድ አለበት. የ L2TP-አገልጋዩ ትኩረት አሉ መክፈል አለበት. ይህም ውስጥ አንድ መረጃ ምናሌ አዝራር "አንቃ" ይጫኑ. ይህ ልዩ ነው እና ትንሽ ቀደም የተፈጠሩ እንደ መገለጫ, በነባሪነት ይመረጣል. እርስዎ የሚፈልጉ ከሆነ, የማረጋገጫ አይነት መለወጥ ይችላሉ. ተጠቃሚው ምንም መረዳት የሌለው ከሆነ ግን, ነባሪ ዋጋ መውጣት የተሻለ ነው. IPsec አማራጭ unactivated መቆየት አለበት.

ከዚያ በኋላ ተጠቃሚው በ "ሚስጥር" ይሂዱ እና አውታረ መረብ ላይ አንድ ተጠቃሚ መፍጠር አለበት. አምድ "አገልጋይ" ውስጥ L2TP መግለጽ አለብዎት. እዚህ የተፈለገውን ከሆነ Mikrotik ላይ ይውላል መሆኑን መገለጫ ይጠቁማል. L2TP አገልጋይ ሆነ ማለት ይቻላል ተጠናቅቋል በማዋቀር. አካባቢያዊ እና የርቀት የአገልጋይ አድራሻ ተመሳሳይ መሆን አለበት, ልዩነት ብቻ ባለፉት ሁለት አሃዞች አላቸው ነው. ይህ ዋጋ 10.50.0.10/11 በቅደም. አስፈላጊ ከሆነ ተጨማሪ ተጠቃሚዎች መፍጠር አለብዎት. አካባቢያዊ አድራሻ, ይሁን እንጂ, ሳይለወጥ ይቆያል, ግን የርቀት ቀስ በቀስ ተመሳሳይ እሴት ለመጨመር አስፈላጊ ነው.

የ ፋየርዎል በማዋቀር ላይ

አንድ ወጥ አውታረ መረብ ጋር ለመስራት እንዲቻል, እናንተ UDP ወደብ ልዩ አይነት መክፈት ይኖርብናል. ይህ ደንብ ቅድሚያ ቢነሳና ከላይ ያለውን ቦታ ያነሳሳቸዋል. ብቸኛው መንገድ ጥሩ ሥራ L2TP ለማሳካት. Mikrotik ውቅር አንዳንድ ጥረት ጋር በጣም ውስብስብ ነው, ነገር ግን. በተጨማሪም, መቃኛ አንድ NAT እና እንዲመስሉ ለማከል ውስጥ መግባት አለባቸው. ወደ ኮምፒውተሮች ተመሳሳይ አውታረ መረብ ውስጥ ሊታይ ይችል ዘንድ ይህ ሆነ.

መስመር በማከል ላይ

የርቀት ሳብኔት ሁሉ ቅንብሮች ወቅት የተፈጠረው. ይህ መንገድ መገለጽ ያለበት. የ ሳብኔት የመጨረሻው ዋጋ 192.168.2.0/24 መሆን. ጌትዌይ ደግሞ መረብ በራሱ ውስጥ ደንበኛ በተመሳሳይ አድራሻ ላይ እርምጃ ይወስዳል. የዒላማ መጠን አንድነት መሆን አለበት. ይህ ሁሉ መጨረሻ የአገልጋይ ውቅር ላይ አንተ ብቻ ደንበኛ ልኬት ለውጥ ይያዙ.

ደንበኛው በማዋቀር ላይ

ተጨማሪ ማስተካከያዎችን አማካኝነት L2TP ቴክኖሎጂ "Mikrotik" ደንበኛ ውቅር ታላቅ ትኩረት መከፈል አለበት. ይህም "በይነገጽ» ክፍል በመሄድ እና አዲስ L2TP ደንበኛ አይነት መፍጠር አስፈላጊ ነው. የ የአገልጋይ አድራሻ እና ምስክርነቶች መግለጽ አለብዎት. ምስጠራ በነባሪ የተመረጠው ነው, መንገዱ አጠገብ ነባሪ አማራጭ አግብር ፍተሻ ማስወገድ አስፈላጊ ነው. በትክክል እንዳደረገ ከሆነ, ከዚያም ግንኙነት በማስቀመጥ በኋላ L2TP መረብ ውስጥ መታየት አለበት. ማዋቀር ይቻላል ሙሉ ነው Mikrotik, VPN ጋር ለመጠቀም ጥሩ አማራጭ ነው.

እኛ ፍርግርግ ውስጥ የተፈጠረውን አንጓዎች አፈጻጸም ይመልከቱ. 192.168.1.1 ዋጋ ያስገቡ. ግንኙነቱ ዳግም ማስጀመር መሆን አለበት. ይህ አዲስ የማይንቀሳቀስ መሄጃ አይነት ለመፍጠር ስለዚህ አስፈላጊ ነው. አንድ ሳብኔት አይነት 192.168.1.0/24 ነው. ጌትዌይ - ምናባዊ አውታረ አድራሻ አገልጋይ. የ "ምንጭ" ተጠቃሚው መረብ አድራሻ መጥቀስ አስፈላጊ ነው. rechecking አንጓዎች ፒንግ ተብዬዎች ብቃቱን በኋላ ግቢውን ታየ እንደሆነ ሊታይ ይችላል. ይሁን እንጂ, በ ፍርግርግ ውስጥ ኮምፒውተሮች አሁንም ማየት አይደለም. ለማገናኘት ለማንቃት እንዲቻል, እንዲመስሉ ይፈጥራሉ. እሱ አስቀድሞ በአገልጋዩ ላይ ተፈጥሯል ነገር ጋር ሙሉ በሙሉ ተመሳሳይ መሆን አለበት. በውስጧ ያለውን ውፅዓት በይነገጽ እሴት የ VPN-ዓይነት ግንኙነት የለውም. ወደ ፒንግ እስኪመታ ከሆነ, ከዚያ ሁሉንም ነገር መስራት አለባቸው. በዋሻው ይፈጠራል, ኮምፒውተሮች ወደ ፍርግርግ ውስጥ ጋር መገናኘት እና ሥራ ይችላሉ. ጥሩ ታሪፍ ጥቅል ጋር በቀላሉ በሴኮንድ 50 megabits ፍጥነት ማግኘት. እንዲህ አመልካች ብቻ Mikrotik ውስጥ የ IPSec (L2TP በመጠቀም) የቴክኖሎጂ ውድቀት በሚከሰትበት ጊዜ ማሳካት ይቻላል.

ይህ መደበኛ አውታረ መረብ ውቅር ውስጥ ይጠናቀቃሉ. አዲስ ተጠቃሚ አክሏል ከሆነ, ሌላ መንገድ ለማከል በራሱ መሣሪያ ላይ መሆን አለበት. ከዚያም መሣሪያው እርስ በእርሳቸው ያያሉ. Client1 እና Client2 ከ በሚመለከታቸው መንገድ ከሆነ, በአገልጋዩ ላይ ማንኛውም ቅንብሮች መቀየር አያስፈልግህም. እርስዎ በቀላሉ መስመሮችን መፍጠር, እና አውታረ መረብ ከባላጋራህ ያለውን ፍኖት አድራሻ ማዘጋጀት ይችላሉ.

Mikrotik ውስጥ L2TP እና የ IPSec በማዋቀር ላይ

የደህንነት ጥንቃቄ መውሰድ ከፈለጉ, የ IPSec መጠቀም ይገባል. እርስዎ አሮጌውን ሰው መጠቀም ይችላሉ, አዲስ አውታረ መረብ መፍጠር አያስፈልግዎትም. አንተ አይነት 10.50.0 ያለውን አድራሻዎች መካከል ፕሮቶኮል መፍጠር እንዳለባቸው እባክዎ ልብ ይበሉ. ይህ ቴክኖሎጂ ምንም ይሁን ምን የአሠሪው አድራሻ, እንዲሰራ ያስችለዋል.

አገልጋይ እና ደንበኛ የ WAN መካከል Mikrotik ውስጥ የ IPSec መሿለኪያ ለመፍጠር ፍላጎት ካለ, ከዚያም የኋለኛውን ውጫዊ አድራሻ ነበር እርግጠኛ መሆኑን ማድረግ ይኖርብናል. እሱ ተለዋዋጭ ከሆነ ስክሪፕቶችን በመጠቀም የፕሮቶኮል ፖሊሲዎች መለወጥ አስፈላጊ ነው. የ IPSec ውጫዊ አድራሻዎች, በአጠቃላይ, እና L2TP አስፈላጊነት መካከል ነቅቶ ከሆነ ቢያንስ E ንዲቀንስ ይደረጋል.

ቼክ አፈጻጸም

እርስዎ አፈጻጸም ማረጋገጥ የሚፈልጉትን ቅንብሮች መጨረሻ እርግጠኛ ይሁኑ. በዚህ ምክንያት L2TP ሲጠቀሙ / IPSec encapsulation የ ሲፒዩ በጣም ከባድ ነው, ይህም ማለት ሁለቴ ዓይነት የሚከሰተው እውነታ ነው. አንድ አውታረ ሲፈጥሩ አብዛኛውን ጊዜ, ይህ ግንኙነት ፍጥነት ላይ የሚወድቅ ሊታይ ይችላል. አንዳንዶች 10 ዥረቶች በመፍጠር ጨምር. የ አንጎለ ከዚያም ከሞላ ጎደል አንድ መቶ በመቶ ይጫናል. ይህ L2TP የ IPSec ቴክኖሎጂ Mikrotik ዋና እንደሚጎዱ ግልጽ ነው. አፈጻጸም ላይ በሚጎዳ ከፍተኛ ደህንነት ያረጋግጣል ዘንድ ነው.

ጥሩ ፍጥነት ለማግኘት እንዲቻል, እናንተ ዘዴ በከፍተኛ ደረጃ መግዛት አለብዎት. በተጨማሪም አንድ ኮምፒውተር እና RouterOS ጋር ሥራ የሚደግፍ ራውተር ስለ መርጠው መውጣት ይችላሉ. እሱ ምስጠራ ሃርድዌር ክፍል ይኖረዋል ከሆነ, አፈጻጸምን ጉልህ ያሻሽላል. በሚያሳዝን ሁኔታ, ርካሽ መሳሪያዎች Mikrotik የዚህ ውጤት አይደለም.