Налаштування VPN на Mikrotik, як налаштувати VPN між офісами

VPN-тунель Mikrotik є найбільш популярним типом зв’язку, в основі якого лежить звичайне інтернет-з’єднання за допомогою роутерів. У загальних рисах подібні тунелі є виділену лінію зв’язку всередині основного з’єднання.

Необхідність встановлення такого з’єднання на роутерах MikroTik з подальшою настройкою може виникнути в декількох випадках:

  • Надання доступу до корпоративної мережі однієї організації співробітникам, які працюють віддалено або часто перебувають у відрядженнях;
  • Надання безперебійного доступу в мережу абонентам того чи іншого провайдера;
  • З’єднання між собою за допомогою мережі декількох віддалених підрозділів організації з мінімальними витратами.

Основною перевагою VPN-з’єднання є захист переданих даних, в той час як при використанні звичайної мережі обмін інформацією відбувається через відкриті канали в незашифрованому вигляді. Рівень захисту переданої інформації буде прямо залежати від виду протоколу, використовуваного при налаштуванні мережі. Наприклад, найменш безпечним є протокол PPtP, а найбезпечнішим називають IPsec.

Варіанти протоколів з’єднань на роутерах MikroTik

В процесі настройки мережевого підключення через роутер MikroTik зазвичай використовуються наступні види шифрування даних:

  • PPtP;
  • PPPoE;
  • OpenVPN;
  • L2TP;
  • IPSec.

Найбільш популярними протоколами є PPtP і PPPoE. Однак варто пам’ятати, що рівень безпеки переданої інформації в цих протоколах мінімальний. Якщо ви збираєтеся налаштувати підключення між двома і більше підрозділами, об’єднаними в корпоративну мережу, то краще використовувати протоколи OpenVPN на MikroTik, L2TP або IPSec. Рівень безпеки при передачі даних за цими протоколами набагато вище.

Налаштування VPN-з’єднання за допомогою PPtP

Покроково розпишемо настройку підключення до корпоративних мереж на прикладі найбільш відомого протоколу PPtP. Даний протокол об’єднує в собі два інших – TCP і GRE, перший з яких дозволяє передавати дані, а другий використовується для формування пакетів (або інкапсуляції) для передачі по каналах зв’язку. Даний протокол знайшов своє застосування в підключенні користувачів до корпоративної мережі, однак варто пам’ятати, що застосування цього протоколу не гарантує повної безпеки переданої інформації.

Налаштування VPN через MikroTik з використанням протоколу PPtP задоволена проста. Для цього буде потрібно виконати кілька дій:

  • Створити VPN сервер на MikroTik роутере, який дозволить учасникам безперешкодно користуватися мережею;
  • Завести для всіх користувачів окремий профіль з індивідуальними ідентифікаторами для швидкого самовизначення на сервері;
  • Прописати виключають правила для Firewall, які дозволять безперешкодно працювати і передавати дані.

Для створення PPtP-сервера необхідно звернутися в меню PPP, після чого перейти на вкладку Interface. У запропонованому списку необхідно поставити галочку навпроти PPtP-сервера, а також зняти позначки з алгоритмів pap і chap – як показано на малюнку.

Для створення профілів учасників мережі в цьому ж розділі меню необхідно клацнути по вкладці Secrets, де натисканням кнопки «+» додається необхідну кількість клієнтів мережі.

У відповідних рядках Name і Password прописуються унікальні логін і пароль, за допомогою яких буде проходити процедура ідентифікації користувача на сервері.

У рядку Service необхідно вказати тип протоколу передачі даних (в нашому випадку це PPtP), в рядку Local Address прописується IP-адреса вашого роутера, використовуваного як сервер, в рядку Remote Address вказується IP-адреса даного користувача. Алгоритм дій повторюється для кожного учасника мережі. Варто пам’ятати, IP-адреси абсолютно для всіх користувачів повинні бути різними, як і логін з паролем.

Прописати виключають правила для Firewall також не складе великих труднощів. Для цього необхідно зробити відкритим 1723 порт, що дозволяє передавати пакети інформації по TCP-протоколу, і дозволити роботу по протоколу GRE. Ці дії забезпечать безперебійну роботу VPN-з’єднання на роутері MikroTik. Для цього під час налаштування з’єднання необхідно послідовно перейти в підрозділи меню IP і Firewall, після чого вибрати вкладку Filter Rules. Тут простим натисканням кнопки «додати» (або «+») прописуються всі правила-виключення. У рядку Chain прописується вхідний трафік (input), в рядку Protocol необхідно вказати TCP, а в рядку Dst. Port прописується значення порту тунелю «1723».

Точно таким же способом додається виключає правило для GRE з тією лише відмінністю, що в рядку Protocol прописується значення «GRE». В обох випадках необхідно вказати пункт «accept» на вкладці Action.

Обидва правила повинні знаходитися в самому верху списку, раніше забороняють, в іншому випадку вони просто не будуть працювати. В налаштуваннях роутера Mikrotik це можна здійснити простим перетягуванням необхідних правил в пункті меню FireWall.

Виконавши ці прості дії, ви зможете без праці підготувати до роботи VPN-сервер для роботи під протоколом PPtP.

З клієнтської сторони настройка підключення здійснюється набагато простіше і включає в себе безпосереднє створення VPN-підключення з зазначенням адреси сервера і ідентифікаційних даних користувача (логіну та паролю).

Ссылка на основную публикацию