Serwer L2TP [Konfiguracja Mikrotik]
Wstęp
L2TP (Layer 2 Tunelling Protocol) to nowsza wersja protokołu L2F ( Layer 2 Forwarding Portocol) czyli kolejna odsłona protokołu PPP (Point to Point Protocol). Sam nie zapewnia dosyć mocnego szyfrowania, co za tym idzie łatwo go złamać. W dzisiejszym świecie bezpieczeństwo danych jest ważne, dlatego L2TP współpracuje z protokołem Ipsec (Internet Protocol Security). Ipsec posiada 2 kanały, gdzie pierwszy służy do wymiany kluczy, a drugi przenosi pakiety. Oba protokoły są transportowane za pomocą UDP.
Konfigurację w formie video obejrzysz tutaj 🙂
Wstęp
Utworzenie puli adresów
Utworzenie profilu
Tworzenie użytkownika
Włączenie serwera L2TP
Zdefiniowanie reguł w zaporze
Test klienta
Konfiguracja serwera L2TP
1.Tworzymy najpierw pulę, która będzie użyta dla tego VPNa
Przechodzimy do zakładki IP > Pool
Znakiem ,,+’’ dodajemy nową pule i uzupełniamy pola
Name: nazwa puli
Addresses: zakres adresów, jakie chcemy wykorzystać
Zatwierdzamy Apply i klikamy OK
2. Pora utworzyć profil dla naszego protokołu
W zakładce PPP przechodzimy do Profiles i klikamy ,,+’’ by dodać nowe polę
Uzupełniamy
Name: nazwa profilu
Local address: brama z wcześniej utworzonej puli
Remote address: wybieramy pulę
W zakładce protocols najważniejsze aby zaznaczyć
Use Encryption: required
Zatwierdzamy Apply i OK
3. Tworzymy użytkownika przechodząc do zakładki Secrets
Uzupełniamy pola
Name: nazwa użytkownika
Password: hasło użytkownika
Service: wybieramy l2tp
Profile: wcześniej utworzony profil
Również zatwierdzamy Apply i OK
4. Trzeba uruchomić teraz serwer L2TP
Jesteśmy nadal w zakładce PPP, klikamy na L2TP Server i uzupełniamy pola
Zaznaczamy Enabled
Default Profile: wcześniej utworzony profil
Authentication: obecnie mschap2 jest najlepszym wyborem
Use Ipsec: required (wymagane)
Ipsec Secret: hasło potrzebne do późniejszego zalogowania Zatwierdzamy Apply i OK
5. Musimy dodać teraz reguły na zaporze, by przepuszczała protokoły L2TP i IPsec
Przechodzimy do zakładki IP > Firewall > Filter Rules
Klikamy ,,+’’ i uzupełniamy pola
Chain: input
Protocol: udp
Dst. Port: 500,1701,4500 – na tych portach działa L2TP
W zakładce Action powinna być zaznaczona opcja Accept
Akceptujemy Apply i OK
Dodajemy nową regułę i uzupełniamy 2 pola
Chain: input
Protocol: ipsec-esp
Również w zakładce Action musi być zaznaczona opcja Accept
6. Jeśli nie mamy ustawionego NATa aby przepuszczał ruch sieciowy dodajemy nową regułę przechodząc do zakładki NAT
Uzupełniamy 2 pola
Chain: srcnat
Out Interface: interfejs do którego mamy podłączony router
W zakładce Action zaznaczamy masquerade
Zaznaczamy Apply i OK
Po tych krokach serwer L2TP działa poprawnie
Podłączanie klienta L2TP
1.W wyszukiwarce wpisujemy vpn i przechodzimy do ustawienia sieci VPN
2. Dodajemy nowe połączenie
3. Uzupełniamy pola
Dostawca sieci VPN: Windows (wbudowane)
Nazwa połączenia: nazwa jaka będzie wyświetlana w opcjach łączenia się
Nazwa lub adres serwera: adres publiczny naszego serwera
Typ sieci VPN: L2TP/Ipsec z kluczem wstępnym
Klucz wstępny: wcześniej utworzony klucz w opcjach serwera L2TP
Typ informacji logowania: W naszym przypadku Nazwa użytkownika i hasło
Nazwa użytkownika: nazwa utworzonego użytkownika w opcji Secrets
Hasło: hasło utworzonego użytkownika w opcji Secrets
I klikamy zapisz
4. Naciskamy połącz
5. Jak widać wszystko działa
Widzimy że klient uzyskał adres z wcześniej utworzonej puli
Oraz klient może pingować na bramę, co oznacza, że mamy z nim komunikację
6. Gdy klient się połączy, możemy go zobaczyć w zakładce PPP > Active Connections