l2tp ipsec vpn между 2 mikrotik настройка

l2tp ipsec vpn между 2 mikrotik настройка

L2TP/IPSec VPN между двумя MikroTik: пошаговая настройка

Если вам нужно безопасное соединение между двумя офисами или удалёнными филиалами, настройка VPN — лучший выход. Особенно популярным решением является L2TP/IPSec благодаря своей стабильности и поддержке большинством устройств. В этой статье я расскажу, как правильно настроить L2TP/IPSec VPN между двумя MikroTik, чтобы обеспечить безопасный обмен данными.

Почему именно L2TP/IPSec?

L2TP (Layer 2 Tunneling Protocol) в паре с IPSec — это проверенная временем технология, которая обеспечивает шифрование и аутентификацию данных. Она отлично подходит для соединений между MikroTik и другими устройствами, поддерживающими этот протокол.

Что понадобится для настройки?

• Два MikroTik RouterOS с доступом к интерфейсу WinBox или WebFig
• Статические IP-адреса или динамические с возможностью проброса портов
• Административные права на обоих устройствах

Шаг 1. Настройка сервера (например, на MikroTik в офисе)

Создание пользователя и секретных данных

1. Откройте WinBox или WebFig и перейдите в раздел PPP > Secrets.
2. Добавьте нового пользователя:
3. Name: vpnuser
4. Password: ваш_пароль
5. Service: l2tp
6. Profile: default

Настройка L2TP-сервера

Перейдите в PPP > вкладка Interfaces и активируйте L2TP-server:

/ppp profile add name=VPN_Profile use-encryption=required
/interface l2tp-server server set enabled=yes default-profile=VPN_Profile

Включение IPSec

Активируем IPSec для L2TP:

/ip ipsec proposal set [find default=yes] auth-algorithms=sha1 enc-algorithms=aes-256-cbc
/ip ipsec peer add address=0.0.0.0/0 secret=ваш_секретный_ключ
/ip ipsec identity add peer=0.0.0.0 secret=ваш_секретный_ключ

Здесь важно использовать одинаковый секретный ключ на обоих устройствах.

Шаг 2. Настройка клиента (другой MikroTik или устройство)

На втором MikroTik или другом устройстве:

Создайте секрет и пользователя

/ppp secret add name=vpnuser password=ваш_пароль service=l2tp profile=default

Настройка L2TP клиента

/interface l2tp-client add connect-to=IP_сервера local-address=ваш_локальный_IP name=L2TP-Out user=vpnuser password=ваш_пароль profile=default-encryption use-ipsec=yes ipsec-secret=ваш_секретный_ключ

Обратите внимание, что параметры должны совпадать с настройками сервера.

Настройка IPSec

На клиенте также нужно убедиться, что IPSec активен и секрет совпадает:

/ip ipsec peer add address=IP_сервера secret=ваш_секретный_ключ
/ip ipsec proposal set [find default=yes] auth-algorithms=sha1 enc-algorithms=aes-256-cbc

Шаг 3. Проверка соединения

После настройки перезагрузите интерфейсы и проверьте статус соединения:

/interface l2tp-client print
/ppp active

Если всё настроено правильно, вы увидите активное соединение. Также рекомендуется проверить пинг между двумя устройствами.

Важные нюансы и советы

• Порты и протоколы: убедитесь, что порты 1701 (L2TP), 500 и 4500 (IPSec NAT-Traversal) открыты и проброшены, если используется NAT.
• Firewall: добавьте правила для разрешения входящих соединений на указанные порты.
• Статические IP или DDNS: для удобства используйте статические IP или DNS-имя для удалённого устройства.
• Безопасность: выбирайте надёжные пароли и секретные ключи.

Если следовать этим шагам, настройка L2TP/IPSec VPN между двумя MikroTik пройдет гладко и обеспечит надёжное защищённое соединение.