راه اندازی L2TP/IPsec VPN در میکروتیک
یکی از راه های ایمن سازی ارتباطات راه دور، استفاده از L2TP/IPsec VPN است. برای ایمن سازی ارتباطات مصارف متعددی وجود دارد. برای مثال در صورتی که سیستم تلفن شما روی بستر اینترنت باشد، احتمال مورد حمله و سوء استفاده شده از آن زیاد است. استفاده از این سرویس کمک شایانی به امنیت شما می کند. در این مطلب با استفاده از میکروتیک این سرور را راه اندازی مینماییم.
مراحل تنظیمات L2TP/IPsec VPN در میکروتیک
با نرم افزار WinBox به میکروتیک متصل می شویم.
1) باز کردن پورت های لازم در فایروال
در صورتی که از فایروال میکروتیک استفاده می نمایید پورت های زیر را باز کنید. اگر فایروال دیگری نیز دارد در آنجا این پورت ها را باز بگذارید.
ü chain=input protocol=ipsec-espü chain=input protocol=udp dst-port=1701ü chain=input protocol=udp dst-port=4500ü chain=input protocol=udp dst-port=500
- ایجاد Pool برای اختصاص IP به کاربران
با توجه به تصویر ذیل یک Pool برای کاربران VPN می سازیم. در این Pool رنج IP که میخواهیم کاربران دریافت کنند را قرار می دهیم. این رنج میتواند از رنج شبکه داخلی شما باشد، یا یا بازه دیگری باشد که در این صورت در روتر باید NAT شود. از منوی سمت چپ وارد قسمت IP > Pool می شویم. و دکمه “+” را میزنیم. در پنجره باز شده ابتدا یک نام دلخواه در Name برای رنج انتخاب میکنیم. ما اینجا Pool-L2TP گذاشته ایم. در قسمت Addresses رنج IP را وارد میکنیم. سپس OK را زده و خارج میشویم.
) ایجاد Pool برای اختصاص IP به کاربران )
3) ایجاد پروفایل کاربران
با توجه به تصویر ذیل از منوی سمت چپ گزینه PPP را انتخاب می کنیم. ابتدا باید یک Profile بسازیم. در پنجره باز شده قسمت Profile را انتخاب میکنیم. در پنجره باز شده یک نام دلخواه مانند L2TP-Profile در قسمت Name وارد میکنیم. در قسمت Local Address یک IP وارد میکنیم. این IP است که کاربران به عنوان سرور خود میبینند. در قسمت Remote Address از منوی کرکره ای، Pool ای که قبلا ساخته ایم را به آن اختصاص میدهیم. در پایین صفحه Change TCP MMS را روی yes قرار میدهیم. سپس از بالای همین پنجره گزینه Protocols را انتخاب کرده و Use Encryption را روی Required قرار میدهیم.
( ایجاد پروفایل کاربران)
4) تنظیمات L2TP
با توجه به تصویر ذیل از منوی سمت چپ PPP را انتخاب کرده و در تب Interface گزینه L2TP Server را انتخاب میکنیم. تیک Enable را میزنیم. در قسمت Default Profile، پروفایلی که برای L2TP ساختیم را انتخاب میکنیم. Authentication فقط گزینه mschap2 را تیک میزنیم. از پنجره کرکره ای Use IPsec گزینه yes را انتخاب میکنیم. در قسمت IPsec Secret یک پسورد به دلخواه قرار میدهیم. OK را زده و پنجره را میبندیم.
( تنظیمات L2TP )
Source Code: /interface l2tp-server server set authentication=mschap2 default-profile=LT2P-Profile enabled=yes ipsec-secret=MySecret use-ipsec=yes
5) تعریف کردن یوزر در PPP Secret
با توجه به تصویر ذیل در این قسمت برای کاربران نام کاربری و پسورد میسازیم. از منوی سمت چپ گزینه PPP را انتخاب میکنیم. تب Secrets را انتخاب میکنیم و گزینه “+” را میزنیم. در پنجره باز شده نام کاربری و پسورد جهت اتصال هر کاربر را وارد میکنیم. Service را روی l2tp قرار داده و در قسمت Profile پروفایلی که قبلا برای این موضوع ساختیم را انتخاب میکنیم.
( تعریف کردن یوزر در PPP Secret )
Source Code: /ppp secret add name=MyUserName password=MyPassword service=l2tp profile=LT2P-Profile
تا اینجا تنظیمات انجام شده و سرور Mikrotik L2TP/IPsec آماده بهره برداری است. تنظیمات بیشتری در خصوص نحوه رمزگذاری و موارد دیگر وجود داردکه میتوانید روی آن اعمال نمایید.