blog.ijacek007.cz

Blog o všem trochu jinak.

Ukážeme si, jak na Mikrotiku nastavit VPN přístup pomocí protokolu L2TP. V minulém návodu jsem ukazoval, jak nastavit VPN pomocí PPTP. Nicméně tento protokol je již zastaralý, nebezpečný, a tak si ukážeme, jak nastavit VPN na novějším L2PT.


Kontrola nastaveni Arp

Nejprve je potřeba zkontrolovat nastavení Interface, zdali je povolen ARP. Ten se totiž stará o překlad komunikace, a pokud by nebyl zapnut, při připojení k VPN bychom neměli přístup do lokální sítě.


Nastavení Ip adresního rozsahu pro VPN

Poté si pro připojené klienty nachystáme adresy, které jim budeme přidělovat. V menu Ip vybereme volbu Pool. Nový rozsah pojmenujeme VPN a dáme mu adresaci 192.168.9.10 – 192.168.9.20.


Povolení L2TP serveru

V menu PPP klikneme na tlačítko L2TP server. Tlačítkem Enable zapneme L2PT server. Jako Autentifikaci zvolíme mschap2 a mschap1. Volba Use IPsec zvolíme YES a nastavíme tajné heslo.


vytvoření L2Tp profilu

Ze stejného menu PPP vybereme panel Profiles a vytvoříme nový profil. Název zadáme L2TP jako lokální adresu zvolíme 192.168.9.1 a remote addres vybereme náš dříve vytvořený Ip rozsah VPN. Ve spodní části na řádku Use Encryption vyberme Yes.


zadání uživatele hesla a přístupu k L2TP

V dalším kroku vytvoříme uživatele, který se do naší sítě bude přihlašovat. Menu PPP > panel Secrets tlačítko ADD New. Jako Name uvedeme název uživatele, dále nastavíme dostatečně dlouhé heslo. Service zvolíme L2TP, v poli Profile vybereme výše vytvořený L2TP profil. Tím připravíme uživatelský účet, který se bude moct přihlásit.


zadání uživatele hesla a přístupu k L2TP

Aby se však mohli připojit, musíme nejdříve povolit na Firewallu pravidlo pro komunikaci. V menu Ip vybereme položku Firewall. Klikněte na tlačítko ADD NEW. Řádek Chain zvolíme input. Protokol ipsec-esp. Ve spodní na řádku Action zvolíme accept a v položce comment doporučuji napsat VPN L2TP.


Povoleni pravidla v Firewallu

Dále vytvoříme druhé pravidlo. Chain input. Protokol zvolíme UDP. Dst.Port bude 500,1701,4500­. In.Interface vybereme ether1, ve které je připojená internetová konektivita a ve spodní části pravidla v položce Action vybereme accept.


Pravidla pro povoleni komunikace

Nezapomeňte, že nové pravidla se automaticky vytvářejí dole a aby fungovaly musíte je seznamu umístit před pravidla blokující provoz.


Pohled na nové pravidla

Přehodíme tedy naše vytvořená pravidla výše.


Nastaveni pravidel Firewallu do vrchní části.

Nyní stačí na straně klienta provést nastavení a VPN připojit.

Mohlo by Vás zajímat

Mikrotik L2TP manuál (anglicky)

Jak na Mikrotiku nastavit PPTP-VPN

Obsáhlý český návod jak na L2TP také najdete zde.


Štítky článku bezpecnost | elektronicka-komunik | internet | nastaveni | zajimavosti |
Autor Ijacek.007 12.02.2020 Opravil(a) sokorka zobrazeno 69x
Předchozí článek Synology Drive jak nastavit automatické zálohováni
Jak zálohovat fotky z mobilu do Synology Další článek


gravatar

Vložit komentář

Nick *:
WWW:
Email * (nezobrazuje se ):
Gravatar:
Pamatuj si mě:
Komentář článku *:
Opiš následující text: *

* - vyžadované údaje. RSS kanál s komentáři

Přihlášení



Audioknihy

Jsme milovníci audio knížek, kterých aktuálně máme zakoupených 203. Poslech všech dohromady zabral přes 2758 hodin.

Z tohoto množství jsme si již stihli poslechnout téměř 40% tedy 82 audioknih.

Aktuálně poslouchaná audioknihakniha je Tady byla Britt-Marie

Poslední hodnocenou audioknihou je Modlitba za Černobyl - Kronika budoucnosti Hodnocení audioknihy 4.5/5.

Nejlépe hodnocenou audioknihou je Astronautův průvodce životem na Zemi Hodnocení audioknihy 4.5/5.

Reklama