L2TP Mikrotik: setting ကို။ ပစ္စည်းကိရိယာများ Mikrotik

အခုဆိုရင်ပိုပိုပြီးကုမ္ပဏီများနှင့်၎င်းတို့၏အကိုင်းတစ်ခုတည်းသတင်းအချက်အလက် network ထဲသို့စည်းလုံးညီညွတ်လေ့ဒါကြောင့်ဤမေးခွန်းကိုအတော်လေးသက်ဆိုင်ရာဖြစ်ပါတယ်။ ဒါ့အပြင်မကြာခဏကြောင့်ကမ္ဘာပေါ်မှာဘယ်နေရာမှာမဆိုကနေန်ထမ်းများအတွက်ကွန်ယက်များကိုနိုင်တော့မည်ရန်လိုအပ်ပါသည်။ ထိုအခါစနစ်တကျကွန်ယက်ပေါင်းစပ်ဖို့ဘယ်လို, ဒီဆောင်းပါး L2TP ၏ parameters တွေကိုပြောင်းလဲနေတဲ့၏ဥပမာကိုရှင်းပြပါလိမ့်မယ်။ Mikrotik, နောက်ပိုင်းတွင်ဖော်ပြထားသော setting ကို, အိမ်နှင့်ရုံးနှစ်ဦးစလုံးအဘို့အကောင်းတစ်ဦး option ကိုဖြစ်စဉ်းစားသည်။ ကြောင့် Hap Lite အင်္ဂါရပ်မှ, သငျသညျအသီးအသီးဝန်ထမ်းများအတွက်ဝေးလံခေါင်သီ access ကိုအတူလုပ်ကိုင်ဖို့နည်းနည်းအားထုတ်မှုနှင့်အတူနိုင်ပါတယ်။ performance Router ကကုမ္ပဏီ၏ရှေ့လွန်းလိုအပ်ချက်များကိုစေပါဘူးရှိရာအသေးစားရုံးများအတွက်အလုပ်လုပ်ရန်ခွင့်ပြုပါတယ်။

အတော်လေးမကြာခဏရုံးများနှင့်အကိုင်းအခက်နှင့်တူညီသောဒေသခံကွန်ယက်။ သူတို့ဟာတူညီတဲ့ပံ့ပိုးပေးနဲ့အတူအလုပ်လုပ်ဖို့ဒါကြောင့် signal ကိုဆက်သွယ်မှုဖြစ်စဉ်ကိုမျှမျှတတရိုးရှင်းတဲ့ဖြစ်ပါတယ်။ ဒါဟာအတော်လေးမကြာခဏအကိုင်းအခက်အဓိကဗဟိုချက်ကနေအကြီးအအကွာအဝေးမှာတစ်ဦးချင်းစီကတခြားကနေတည်ရှိပြီးဖြစ်ကြောင်းသတိပြုသင့်ပါတယ်။ ယခုအချိန်တွင်လို့ခေါ်တဲ့နည်းပညာမှာအများစုကလိုအပ်ချက်နှင့်သက်ဆိုင်ရာ Virtual Private Network (VPN ကို) ။ ဒါဟာနည်းလမ်းများစွာအတွက်အကောင်အထည်ဖော်နိုင်ပါသည်။ နည်းပညာခေတ်မမီတော့ခြင်း, OpenVPN ကိုတစ်ခုဖြစ်သည်ကြောင့်, ထို PPTP သုံးစွဲဖို့အကြံပြုသည်မဟုတ်။ အဆုံးစွန်သော devices အားလုံးကနှငျ့ဆကျသှယျနိုငျပါဘူး။

L2TP protocol ကို

ကြောင့်ညှိနှိုင်းမှုနောက်ပိုင်းတွင်ဖော်ပြထားပါလိမ့်မည်သည့် L2TP protocol ကို Mikrotik ၏ဆွေမျိုးရရှိနိုင်မှု၎င်းထိုသို့အများအပြား operating system များပေါ်တွင် run နိုင်ဖြစ်ပါတယ်။ ဒါဟာအကောင်းဆုံးလူသိများစဉ်းစားသည်။ client ကို NAT နောက်ကွယ်မှပါလိမ့်မည်သည့်အခါသူတို့နှင့်အတူပြဿနာများသာဖြစ်ပွားနိုင်သည်။ ဤကိစ္စတွင်ခုနှစ်, အထူးဆော့ဖ်ဝဲကိုယင်း၏ packages များပိတ်ဆို့မည်ဖြစ်သည်။ ဤပြဿနာကိုဖြေရှင်းရန်နည်းလမ်းများရှိပါသည်။ ဤသည် protocol ကို၎င်း၏အားနည်းချက်များရှိသည်။

ဥပမာ, L2TP သူတို့လုံခြုံရေးနှင့်စွမ်းဆောင်ရည်အဖြစ်မှတ်နိုင်ပါသည်။ IPSec လုံခြုံရေးအဆင့်ကိုတိုးမြှင့်ဖို့အသုံးပြုသောအခါ, ဒုတိယအစိတ်အပိုင်းလျှော့ချဖြစ်ပါတယ်။ ဤသည်ဒါခေါ်ဒေတာလုံခြုံရေးစျေးနှုန်း။

ဆာဗာတစ်ခုကိုပြင်ဆင်ခြင်း

အဆိုပါမာစတာ server ကိုအငြိမ်အိုင်ပီ-လိပ်စာအမျိုးအစားရှိရမည်။ သူ့ရဲ့စံနမူနာရှိပါသည်: 192.168.106.246 ။ မည်သည့်ကိစ္စတွင်အတွက်လိပ်စာပြောင်းလဲသွားမဖြစ်သင့်သောကွောငျ့ဤအပျော့, အတော်လေးအရေးကြီးပါတယ်။ ဒီလိုမှမဟုတ်ရင်ပိုင်ရှင်နှင့်အခြားအသုံးပြုသူများသည်မလိုအပ်သောလုပ်ရပ်များနှင့်အတူတစ်ဦး၏ DNS-name နဲ့ဒုက္ခကိုယ့်ကိုယ်ကိုသုံးစွဲဖို့ရပါလိမ့်မယ်။

ပရိုဖိုင်းကိုဖန်တီး

တစ်ကိုယ်ရေးအကျဉ်းကိုဖန်တီးရန်, သင် PPP ပါတီအပိုင်းများတွင်သွားကြဖို့လိုအပ်ပါတယ်။ "Profiles" ဟုမီနူးရှိလိမ့်မည်။ နောက်ထပ်သူကဆိုလိုတဲ့ကွန်ယက်တစ်ခုတည်းရှိ, VPN ဆက်သွယ်မှုအမျိုးအစားကိုမှလျှောက်ထားပါလိမ့်မည်သောပရိုဖိုင်းကိုဖွဲ့စည်းရန်လိုအပ်ပေသည်။ ဒါဟာမှတ်ချက်ချ, အောက်ပါ options များပါဝင်သည်ရပါမည်: "ပြောင်းလဲခြင်းသည် TCP MSS »«အသုံးပြုမှုချုံ့", "ကိုအသုံးပြုခြင်း Encryption" ။ အဆုံးစွန်သော option ကိုများအတွက်အဖြစ်က default value ကိုယူပါလိမ့်မယ်။ ကျနော်တို့ router ကို Mikrotik နှင့်အတူအလုပ်လုပ်ရန်ဆက်လက်။ L2TP ဆာဗာများနှင့် setting ကိုအတော်လေးရှုပ်ထွေးဖြစ်ကြသည်, ဒါကြောင့်သင်တိုင်းခြေလှမ်းကိုစောင့်ကြည့်ဖို့လိုအပ်ပါတယ်။

ယင်းနောက်အသုံးပြုသူကို "Interface ကို" tab ကိုသှားဖို့လိုတယျ။ အဆိုပါ L2TP-server ကိုမှအာရုံစူးစိုက်မှုရှိတယ်ပေးဆောင်ရပါမည်။ "Enable" ခလုတ်ကိုနှိပ်ဖို့ရာအတွက်သတင်းအချက်အလက် menu ကို။ အဆိုပါပရိုဖိုင်းကထူးခြားတဲ့သည်အတိုင်း, default အနေဖြင့်ရွေးချယ်အနည်းငယ်အစောပိုင်းကဖန်တီးလိမ့်မည်။ သငျသညျချင်လျှင်, သင် authentication ကိုအမျိုးအစားကိုပြောင်းလဲနိုင်သည်။ အသုံးပြုသူဘာမှနားမလညျပါဘူးဆိုရင်ဒါပေမဲ့အဲဒါကိုက default value ကိုစွန့်ခွာဖို့အကောင်းဆုံးဖြစ်ပါတယ်။ IPsec option ကို unactivated ဆက်လက်တည်ရှိသင့်ပါတယ်။

ထိုနောက်မှအသုံးပြုသူကို "လျှို့ဝှက်ချက်" ကိုသွားနှင့်ကွန်ယက်ပေါ်တွင်အသုံးပြုသူကိုဖန်တီးရန်လိုအပ်ပါသည်။ ကော်လံ "Server ကို" တွင်သင်သည် L2TP သတ်မှတ်ဖို့လိုအပ်ပါတယ်။ ဤနေရာတွင်ဆန္ဒရှိလျှင် Mikrotik များတွင်အသုံးပြုမည်ဖြစ်ကြောင်းအဆိုပါပရိုဖိုင်းကိုဖော်ပြသည်။ L2TP ဆာဗာ Configuring နီးပါးချော။ ပြည်တွင်းနှင့်ဝေးလံခေါင်သီဆာဗာလိပ်စာတူရှိရမည်, ခြားနားချက်ကိုသူတို့ကသာနောက်ဆုံးနှစ်ခုဂဏန်းရှိသည်။ ဤသည်မှာတန်ဖိုးကိုအသီးသီး 10.50.0.10/11 ။ လိုအပ်သောလျှင်, သင်နောက်ထပ်အသုံးပြုသူများကိုဖန်တီးရန်လိုအပ်ပါတယ်။ ပြည်တွင်းလိပ်စာ, သို့သော်, မပြောင်းလဲဖြစ်နေဆဲပေမယ့်ဝေးလံခေါင်သီတဖြည်းဖြည်းတူတန်ဖိုးတိုးမြှင့်ဖို့လိုအပ်ပေသည်။

Firewall ကို Configuring

တစ်ဦးစုစည်းကွန်ယက်ကိုအတူအလုပ်လုပ်နိုင်ရန်အတွက်, သင် UDP ကိုဆိပ်ကမ်းအထူး type ကိုဖွင့်လှစ်ဖို့လိုအပ်ပါတယ်။ ဒါဟာအုပ်ချုပ်မှုကိုဦးစားပေးမြင့်တက်နှင့်အထက်ရာထူးလှုံ့ဆော်ပေး။ ကောင်းသောအမှု L2TP အောင်မြင်ရန်ရန်တစ်ခုတည်းသောနည်းလမ်းဖြစ်သည်။ Mikrotik ဖွဲ့စည်းမှုပုံစံအချို့အားထုတ်မှုနှင့်အတူတကယ်ရှုပ်ထွေးဖြစ်တယ်, ဒါပေမဲ့။ ထို့ပြင်, tuner တစ် NAT ကိုထည့်သွင်းဖို့အတွက် log နှင့်ဖြင့် Information ရမည်ဖြစ်သည်။ ကွန်ပျူတာတူညီတဲ့ကွန်ရက်အတွင်း၌တွေ့မြင်နိုင်အောင်ဤအမှုကိုပြုသောဖြစ်ပါတယ်။

လမ်းကြောင်းထည့်သွင်းခြင်း

ဝေးလံခေါင်ဖျားသည် subnet အပေါငျးတို့သ setting များကိုစဉ်အတွင်းဖန်တီးခဲ့တာဖြစ်ပါတယ်။ ကလမ်းကြောင်းသတ်မှတ်ထားသောရမည်။ 192.168.2.0/24 ဖြစ်သည် subnet ၏နောက်ဆုံးတန်ဖိုး။ Gateway မှာကိုလည်းကွန်ယက်ကိုသူ့ဟာသူအတွက် client ကို၏တူညီသောလိပ်စာဆောင်ရွက်သည်။ ပစ်မှတ်အသံအတိုးအကျယ်စည်းလုံးညီညွတ်ရေးဖြစ်သင့်သည်။ ဒီအားလုံးအဆုံးဆာဗာကိုစီစဉ်ဖွဲ့စည်းမှုမှာ, သင်သာ client ကို parameter သည်အပြောင်းအလဲများကိုကိုင်ထားပါ။

client ကို Configuring

နောက်ထပ်ပြုပြင်ပြောင်းလဲမှုတွေကတဆင့် L2TP နည်းပညာ "Mikrotik" client ကိုစီစဉ်ဖွဲ့စည်းမှုကိုအကြီးအလေးဂရုပြုသင့်ပါတယ်။ ဒါဟာ "Interface ကို" အပိုင်းကိုသွားအသစ်တစ်ခု L2TP client ကိုအမျိုးအစားကိုဖန်တီးရန်လိုအပ်ပေသည်။ သငျသညျဆာဗာလိပ်စာနှင့်အထောက်အထားများကိုသတ်မှတ်ရမည်ဖြစ်သည်။ encryption ကို default အားဖြင့်ရွေးချယ်ထားသောဖြစ်ပါတယ်, လမ်းကြောင်းအနီးက default option ကို activation စစ်ဆေးမှုများဖယ်ရှားပစ်ရန်လိုအပ်ပါသည်။ မှန်ကန်စွာပြုသောအမှုရှိလျှင်, ထို့နောက်ကွန်နက်ရှင်ချွေပြီးနောက် L2TP ကွန်ယက်တွင်ပေါ်လာသငျ့သညျ။ setup ကိုနီးပါးပြည့်စုံသောအရာ Mikrotik, VPN ကိုအတူအသုံးပြုမှုအတွက်အကောင်းဆုံး option တစ်ခုဖြစ်သည်။

ကျနော်တို့ကဇယားကွက်ထဲမှာ created node များ၏စွမ်းဆောင်ရည်စစ်ဆေးပါ။ 192.168.1.1 ၏တန်ဖိုးရိုက်ထည့်ပါ။ အဆိုပါကွန်နက်ရှင်ကို reset ရပါမည်။ ဒါဟာအသစ်တခုငြိမ်လမ်းကြောင်းအမျိုးအစားကိုဖန်တီးရန်ထို့ကြောင့်လိုအပ်သောဖြစ်ပါတယ်။ ဒါဟာသည် subnet အမျိုးအစား 192.168.1.0/24 ဖြစ်ပါတယ်။ Gateway မှာ - က virtual ကွန်ယက်ကိုလိပ်စာဆာဗာကို။ အဆိုပါ "အရင်းအမြစ်" ဟုအဆိုပါအသုံးပြုသူကွန်ယက်၏လိပ်စာသတ်မှတ်ရန်လိုအပ်ပေသည်။ ဒါခေါ် ping ရဲ့အော်ပရေတာ node များ rechecking ပြီးနောက်ဝင်းသည်ထင်ရှားကြောင်းတွေ့မြင်နိုင်ပါသည်။ သို့သော်ဇယားကွက်ထဲမှာကွန်ပျူတာများနေဆဲကြောင့်မမြင်မိပါဘူး။ masquerading ဖန်တီးချိတ်ဆက်ဖို့သူတို့ကို enable နိုင်ရန်အတွက်။ သူပြီးသားဆာဗာပေါ်မှာဖန်တီးလိုက်ပါပြီအရာကိုအပြည့်အဝအလားတူဖြစ်သင့်သည်။ သောက output interface ကိုတန်ဖိုး VPN ကို-type အမျိုးအစားဆက်သွယ်မှုရှိပါတယ်။ ping ရဲ့အကျိုးခံစားရရှိရေးကိုလျှင်, အရာအားလုံးကိုလုပ်ကိုင်ဆောင်ရွက်သင့်သည်။ အဆိုပါဥမင်လိုဏ်ခေါင်းကွန်ပျူတာကိုချိတ်ဆက်နှင့်ဇယားကွက်ထဲမှာအလုပ်လုပ်နိုင်, ဖန်တီးဖြစ်ပါတယ်။ ကောင်းသောအခွန်အထုပ်နှင့်အတူလွယ်ကူစွာတစ်စက္ကန့်ကို 50 megabits ၏အမြန်နှုန်းရရှိရန်။ ထိုသို့သောညွှန်ပြချက် Mikrotik အတွက် IPSec (L2TP သုံးပြီး) ကနည်းပညာ၏ကျရှုံးခြင်း၏အမှု၌သာအောင်မြင်နိုင်ပါသည်။

ဒီစံ Network configuration များခုနှစ်တွင်ပြီးစီးခဲ့သည်။ အသစ်တစ်ခုကိုအသုံးပြုသူကဆက်ပြောသည်သည်ဆိုပါကအခြားလမ်းကြောင်း add ရန်၎င်း၏စက်ပစ္စည်းပေါ်ရှိဖြစ်သင့်သည်။ ထိုအခါစက်ကိုတစ်ဦးချင်းစီကတခြားကိုမြင်ရပါလိမ့်မယ်။ Client1 နှင့် Client2 ထံမှ ices လမ်းကြောင်းလျှင်, ဆာဗာပေါ်မှာမဆို setting များကိုပြောင်းလဲပစ်ရန်မလိုအပ်ပါ။ သငျသညျရိုးရိုးလမ်းကြောင်းများဖန်တီးဖို့နဲ့ကွန်ယက်ပြိုင်ဘက်၏တံခါးပေါက်လိပ်စာသတ်မှတ်နိုင်သည်။

Mikrotik အတွက် L2TP နှင့် IPSec Configuring

သငျသညျလုံခြုံရေးဂရုစိုက်ဖို့လိုအပ်ပါတယ်လျှင်, သင် IPSec အသုံးပြုသင့်ပါတယ်။ သင်ဟောင်းတဦးတည်းကိုသုံးနိုင်သည်, သစ်တစ်ခုကွန်ယက်ကိုဖန်တီးရန်မလိုအပ်ပါဘူး။ သငျသညျအမျိုးအစား 10.50.0 များ၏လိပ်စာများအကြား protocol ကိုဖန်တီးရမည်ကိုသတိပြုပါ။ ဤသည်မခွဲခြားဘဲဘာကို client ရဲ့လိပ်စာ, နည်းပညာအလုပ်လုပ်ရန်ခွင့်ပြုပါလိမ့်မယ်။

ဆာဗာနှင့် client ကိုအကြား Mikrotik အတွက် IPSec ဥမင်လိုဏ်ခေါင်း WAN သို့ဖန်တီးရန်အလိုဆန္ဒလည်းမရှိလျှင်, သင်သေချာဆုံးစွန်သောပြင်ပလိပ်စာခဲ့ကြောင်းအောင်ဖို့လိုအပ်ပါတယ်။ သူပြောင်းလဲနေသောဖြစ်ပါတယ်ဆိုပါက script များသုံးပြီးအားဖြင့်ပရိုတိုကောမူဝါဒများပြောင်းလဲပစ်ရန်လိုအပ်ပါသည်။ IPSec ယေဘုယျအားဖြင့်ပြင်ပလိပ်စာများအကြား enabled သည်, L2TP ဘို့လိုအပ်ကြောင်းနိမ့်ဆုံးသို့လျှော့ချလိမ့်မည်ဆိုပါက။

စွမ်းဆောင်ရည် Check

settings ကို၏အဆုံးကိုသင်စွမ်းဆောင်ရည်ကိုစစ်ဆေးချင်သေချာပါစေ။ ဤသည်တို့ကြောင့် L2TP / IPSec encapsulation တွေကိုသေချာသုံးပြီးအခါ CPU ကိုအလွန်လေးလံကြောင်းဆိုလိုသည်ကို double-type အမျိုးအစားဖြင့်တွေ့ရှိနိုင်ပါသည်ဆိုတဲ့အချက်ကိုရန်ဖြစ်ပါသည်။ မကြာခဏဆိုသလိုအခါသင်ကကွန်နက်ရှင်မြန်နှုန်းကျဆင်းသွားကြောင်းတွေ့မြင်နိုင်ပါသည်ကွန်ယက်ဖန်တီးပါ။ အချို့သော 10 စီးအတွက်ကြောင့်တိုးပေးရန်။ Processor ကိုပြီးရင်နီးပါးတရာရာခိုင်နှုန်းခန့်တင်ဆောင်ပါလိမ့်မည်။ ဤသည် L2TP IPSec နည်းပညာ Mikrotik ၏အဓိကအားနည်းချက်ဖြစ်ပါတယ်။ ဒါဟာစွမ်းဆောင်ရည်တွေလည်းထိခိုက်နစ်နာမှအများဆုံးဘေးကင်းလုံခြုံမှုသေချာသည်။

အကောင်းတစ်ဦးမြန်နှုန်းရရန်အလို့ငှာ, သငျသညျ technique ကို၏မြင့်မားသောအဆင့်ကိုဝယ်ဖို့လိုအပ်ပါတယ်။ သငျသညျလညျးကွန်ပျူတာနှင့် RouterOS နှင့်အတူအလုပ်ထောက်ခံပါတယ်တဲ့ router ကိုများအတွက်ရွေးချယ်နိုင်ပါတယ်။ သူက encryption ကိုဟာ့ဒ်ဝဲယူနစ်ရှိသည်လိမ့်မယ်ဆိုလျှင်, စွမ်းဆောင်ရည်သိသိသာသာတိုးတက်ကောင်းမွန်။ ကံမကောင်းစွာပဲစျေးပေါပစ္စည်းကိရိယာများ Mikrotik ဒီရလဒ်မဟုတ်မည်။