Ваш IP: 18.232.186.117 Страна: United States

Настройка VPN на роутере MikroTik

Одним из самых популярных типов связи по праву считается VPN-туннель Mikrotik, основой которого является простое интернет-соединение с помощью роутеров. Если не обращать внимания на отдельные детали, то аналогичные туннели образуют отдельную линию связи внутри главного соединения.

При выполнении настройки конфигурации определенного сетевого подключения через роутер Mikrotik применяются такие виды шифрования данных, как:

  • IPSec;
  • L2TP;
  • PPoE;
  • PPTP;
  • OpenVPN.

Для настройки VPN на роутере Mikrotik рекомендуется использовать программу WinBox. Данная утилита является бесплатной, ее можно скачать с официального сайта производителя. Таким образом, перед началом работы необходимо скачать и установить эту утилиту.

PPTP-клиент

Данный тип соединения является самым простым. Этот протокол является достаточно популярным, поскольку предоставляет быструю скорость при подключении к интернету, а также не требователен в плане накладных расходов.

При настройке PPTP-клиента необходимо добавить интерфейс типа PPTP Client, после этого перейти во вкладку Dial Out. В данной вкладке будут находиться сетевые настройки.

настройка vpn на роутере mikrotik

Стоит отметить, что в сетевых настройках не так много параметров, к тому же они достаточно просты. Итак, в первую очередь необходимо указать FQDN или IP-адрес VPN-сервера во вкладке Connect To. Далее необходимо перейти к вкладкам User и Password (имя пользователя и пароль).

vpn на роутере mikrotik

В поле Profile пользователь должен выбрать предпочитаемый профиль, опираясь на предпочтения в шифровании. После этого, в нижней части выбора конфигурации около поля Allow (разрешить) будут предоставлены доступные протоколы аутентификации. На данный момент самым безопасным протоколом является MS-CHAP v2, поэтому рекомендуется выбирать данный протокол. Но необходимо проверить сервер на возможность поддержания данного протокола, поскольку в ином случае соединение будет прервано.

Функция Keepalive Timeout показывает время переподключения при обрыве связи. Сразу стоит развеять миф о том, что необходимо уменьшать данное значение, поскольку это поспособствует более быстрому переподключению. На самом деле это не так, поскольку при наличии каких-либо ошибок на сервере канал будет забиваться достаточно быстро и, соответственно, сервер будет нагружаться служебным трафиком. Также стоит отметить, что при небольших перебоях в связи уменьшенный показатель Keepalive Timeout поспособствует обрыву всех подключений в канале при попытке переподключения. Соответственно, при увеличенном значении туннель будет сохранен. В наибольшей степени это относится к мобильному интернету и к беспроводным каналам.

Функция Add Default Route образует новый маршрут по умолчанию с помощью туннеля. Это значит, что данная функция перенаправит туда весь исходящий трафик. Использовать данную опцию рекомендуется только в тех ситуациях, когда определенный туннель является основным методом для выхода в интернет.

L2TP-клиент

Что касается соединения L2TP, к нему часто относят L2TP/IPsec, поскольку незашифрованный он не будет использоваться в корпоративной сфере. Но есть и исключения, когда L2TP применяется без шифрования. Тогда настройки подсоединения будут следующими.

как настраивается впн на роутере микротик

Заметьте, что файл конфигурации по умолчанию не зашифрован, вы не можете использовать зашифрованный файл конфигурации по умолчанию для подключения к серверу. «Добавить маршрут по умолчанию» надо только в том случае, если маршрут по умолчанию является основным подключением к интернету. Однако стоит применить опцию Allow Fast Path, чтобы уменьшить нагрузку на CPU, в частности, на более новых моделях, но помните, что использование этой опции может привести к нестабильным соединениям.

роутер mikrotik настройка vpn

Чтобы использовать L2TP/IPsec настройки слегка отличаются. Перейдите в default-encryption, включите профиль шифрования по умолчанию, установите приложение IPsec, флаг IPsec и частное поле IPsec, чтобы начать операцию ввода временного общего ключа.

При применении IPsec параметр Allow Fast Path будет игнорироваться, установка не требуется. Add Default Route не требуется во многих корпоративных сценариях.

Настройка L2TP/IPsec не кажется сложной, но если вы пробуете подключиться к Windows Server, это не выйдет. В чем проблема? Проблема в настройках IPsес. Перейдите в раздел «Предложение IP-IPsec» и откройте настройки по умолчанию. Proposal или предложение IPsec содержит список способов защиты канала, предоставляемых для установки соединения. Очевидно, чтобы удачно установить канал, вы должны следовать поддерживаемым способы безопасности.

В предложении IPsec по умолчанию обратите внимание на параметр группы PFS, который отвечает за использование метода полной прямой секретности (Perfect forward secrecy, PFS). Который может использовать способ Диффи-Хеллмана для того чтобы создать сеанс уникального ключа, даже если существует долгосрочный ключ (в данном случае временный ключ), перехваченное соединение IPsec не может быть расшифрована. По умолчанию Windows Server не поддерживает идеальную прямую конфиденциальность. Поэтому перед успешным подключением для группы PFS должно быть установлено значение none.

Если у вас возникли вопросы, как настроить ВПН на роутере Mikrotik, обращайтесь в службу поддержки VidVPN.

VidVPN – Включил и Доволен!