Serwer L2TP [Konfiguracja Mikrotik]

Wstęp

L2TP (Layer 2 Tunelling Protocol) to nowsza wersja protokołu L2F ( Layer 2 Forwarding Portocol) czyli kolejna odsłona protokołu PPP (Point to Point Protocol). Sam nie zapewnia dosyć mocnego szyfrowania, co za tym idzie łatwo go złamać. W dzisiejszym świecie bezpieczeństwo danych jest ważne, dlatego L2TP współpracuje z protokołem Ipsec (Internet Protocol Security). Ipsec posiada 2 kanały, gdzie pierwszy służy do wymiany kluczy, a drugi przenosi pakiety. Oba protokoły są transportowane za pomocą UDP.

Konfigurację w formie video obejrzysz tutaj 🙂

Wstęp
Utworzenie puli adresów
Utworzenie profilu
Tworzenie użytkownika
Włączenie serwera L2TP
Zdefiniowanie reguł w zaporze
Test klienta

Konfiguracja serwera L2TP

1.Tworzymy najpierw pulę, która będzie użyta dla tego VPNa

Przechodzimy do zakładki IP > Pool

Znakiem ,,+’’ dodajemy nową pule i uzupełniamy pola

Name: nazwa puli

Addresses: zakres adresów, jakie chcemy wykorzystać

Zatwierdzamy Apply i klikamy OK

2. Pora utworzyć profil dla naszego protokołu

W zakładce PPP przechodzimy do Profiles i klikamy ,,+’’ by dodać nowe polę

Uzupełniamy

Name: nazwa profilu

Local address: brama z wcześniej utworzonej puli

Remote address: wybieramy pulę

W zakładce protocols najważniejsze aby zaznaczyć

Use Encryption: required

Zatwierdzamy Apply i OK

3. Tworzymy użytkownika przechodząc do zakładki Secrets

Uzupełniamy pola

Name: nazwa użytkownika

Password: hasło użytkownika

Service: wybieramy l2tp

Profile: wcześniej utworzony profil

Również zatwierdzamy Apply i OK

4. Trzeba uruchomić teraz serwer L2TP

Jesteśmy nadal w zakładce PPP, klikamy na L2TP Server i uzupełniamy pola

Zaznaczamy Enabled

Default Profile: wcześniej utworzony profil

Authentication: obecnie mschap2 jest najlepszym wyborem

Use Ipsec: required (wymagane)

Ipsec Secret: hasło potrzebne do późniejszego zalogowania Zatwierdzamy Apply i OK

5. Musimy dodać teraz reguły na zaporze, by przepuszczała protokoły L2TP i IPsec

Przechodzimy do zakładki IP > Firewall > Filter Rules

Klikamy ,,+’’ i uzupełniamy pola

Chain: input

Protocol: udp

Dst. Port: 500,1701,4500 – na tych portach działa L2TP

W zakładce Action powinna być zaznaczona opcja Accept

Akceptujemy Apply i OK

Dodajemy nową regułę i uzupełniamy 2 pola

Chain: input

Protocol: ipsec-esp

Również w zakładce Action musi być zaznaczona opcja Accept

6. Jeśli nie mamy ustawionego NATa aby przepuszczał ruch sieciowy dodajemy nową regułę przechodząc do zakładki NAT

Uzupełniamy 2 pola

Chain: srcnat

Out Interface: interfejs do którego mamy podłączony router

W zakładce Action zaznaczamy masquerade

Zaznaczamy Apply i OK

Po tych krokach serwer L2TP działa poprawnie

Podłączanie klienta L2TP

1.W wyszukiwarce wpisujemy vpn i przechodzimy do ustawienia sieci VPN

2. Dodajemy nowe połączenie

3. Uzupełniamy pola

Dostawca sieci VPN: Windows (wbudowane)

Nazwa połączenia: nazwa jaka będzie wyświetlana w opcjach łączenia się

Nazwa lub adres serwera: adres publiczny naszego serwera

Typ sieci VPN: L2TP/Ipsec z kluczem wstępnym

Klucz wstępny: wcześniej utworzony klucz w opcjach serwera L2TP

Typ informacji logowania: W naszym przypadku Nazwa użytkownika i hasło

Nazwa użytkownika: nazwa utworzonego użytkownika w opcji Secrets

Hasło: hasło utworzonego użytkownika w opcji Secrets

I klikamy zapisz

4. Naciskamy połącz

5.  Jak widać wszystko działa

Widzimy że klient uzyskał adres z wcześniej utworzonej puli

Oraz klient może pingować na bramę, co oznacza, że mamy z nim komunikację

6. Gdy klient się połączy, możemy go zobaczyć w zakładce PPP > Active Connections