Примечание:
1. Наши маршрутизаторы поддерживают клиент PPTP / L2TP, но могут подключаться только к тем VPN-серверам, чьи данные не зашифрованы.
2. Некоторые интернет-провайдеры обеспечивают соединение PPTP / L2TP. Таким образом, вы можете подключиться к интернету через клиент PPTP / L2TP.
Возьмем Archer C9_V5 в качестве примера:
1. Зайдите в настройки маршрутизатора и перейдите в раздел Дополнительные настройки -> Сеть -> Интернет.
2. Выберите PPTP в качестве типа подключения к Интернету.
3. Введите правильное имя пользователя и пароль.
4. Введите правильный IP-адрес/доменное имя VPN-сервера. (Например: 219.76.10.41, или если ваш VPN-сервер является доменным именем, вы можете ввести имя домена.)
5. Нажмите Сохранить, а затем Подключить.
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
Протокол L2TP (Layer 2 Tunneling Protocol) — один из популярных протоколов для создания виртуальных частных сетей (ВЧС). Этот протокол используется для обеспечения безопасной передачи данных между удаленными компьютерами через общую сеть, такую как Интернет. Но что делать, если на вашем роутере нет возможности настроить L2TP? В этой статье мы расскажем вам о нескольких способах настройки L2TP на роутере без подходящей настройки.
Первый способ — использовать роутер, который поддерживает установку альтернативных прошивок. Некоторые роутеры имеют ограниченные встроенные возможности, но позволяют устанавливать сторонние прошивки, такие как OpenWrt или DD-WRT. Эти прошивки предоставляют более широкие возможности настройки роутера, включая поддержку протокола L2TP.
Если у вас нет возможности установить альтернативную прошивку на ваш роутер, можно использовать специальный программный обеспечение для настройки L2TP, такое как SoftEther VPN или PPTP/L2TP VPN Server. Эти программы могут быть установлены на компьютер, который связан с вашим роутером, и предоставляют возможность настройки L2TP-соединения через роутер без непосредственной поддержки этого протокола.
В итоге, несмотря на ограничения вашего роутера, существуют несколько способов настроить L2TP-подключение. Вы можете установить альтернативную прошивку на роутер или использовать специальное программное обеспечение для настройки L2TP через роутер. Выберите наиболее подходящий для вас способ и наслаждайтесь безопасной передачей данных в вашей виртуальной частной сети.
Содержание
- Как настроить L2TP на роутере без подходящей настройки
- Подготовка и поиск подходящей настройки
- Установка L2TP подключения на роутере
- Проверка и тестирование настроек L2TP соединения
Как настроить L2TP на роутере без подходящей настройки
Если у вас есть роутер, но он не поддерживает нативную настройку L2TP (Layer 2 Tunneling Protocol), вы все равно можете настроить его для использования этого протокола с помощью альтернативных методов. В этой статье мы рассмотрим шаги по настройке L2TP на роутере без подходящей настройки.
Шаг 1: Установите на своем устройстве VPN-сервер, который поддерживает L2TP. Это может быть специальный программный продукт или можно использовать ПО, которое уже у вас есть, такое как OpenVPN.
Шаг 2: Подключите ваш роутер с VPN-сервером. Вам может потребоваться настроить порты или виртуальные интерфейсы для обеспечения связи между роутером и сервером.
Шаг 3: Настройте L2TP на вашем роутере. Для этого обычно требуется создать новый виртуальный интерфейс и настроить его для подключения к VPN-серверу.
Шаг 4: Настройте клиентское устройство для подключения к роутеру через L2TP. Обычно это делается путем создания нового VPN-подключения на клиенте и указывания адреса роутера в качестве сервера, а также учетных данных для аутентификации.
Это основные шаги, которые нужно выполнить для настройки L2TP на роутере без подходящей настройки. Однако, имейте в виду, что этот метод может потребовать дополнительных знаний и опыта в сетевом администрировании. Если вы не уверены в своих навыках, рекомендуется обратиться за помощью к специалисту.
Также стоит отметить, что использование альтернативных методов настройки L2TP может создать потенциальные уязвимости в безопасности сети, поэтому рекомендуется применять дополнительные меры безопасности, такие как настройка сильных паролей и шифрования данных.
Подготовка и поиск подходящей настройки
Перед тем как настроить L2TP на роутере, где отсутствует соответствующая опция, необходимо выполнить несколько подготовительных шагов.
Во-первых, убедитесь, что ваш роутер поддерживает протокол L2TP. Для этого обратитесь к документации к роутеру или поищите информацию на официальном сайте производителя.
Во-вторых, проверьте, что вы имеете актуальную версию прошивки на роутере. В случае необходимости, обновите ее до последней доступной версии.
После выполнения подготовительных шагов, необходимо начать поиск подходящей настройки для L2TP. Обычно настройки L2TP можно найти в разделе VPN или настройках интернет-соединения.
Если в стандартном интерфейсе роутера отсутствует соответствующая опция, можно попробовать искать дополнительные настройки в расширенных или скрытых меню. В противном случае, может потребоваться использование альтернативных решений, таких как установка специализированных модифицированных прошивок (например, DD-WRT или OpenWRT) или использование отдельного сервера для настройки L2TP.
При поиске подходящей настройки неоценимо помогают источники информации, такие как официальные форумы производителя роутера, сообщества пользователей, блоги и статьи об опыте настройки L2TP на роутере без подходящих настроек. Оттуда можно узнать о различных вариантах настройки и решениях проблем, которые могут возникнуть.
Имейте в виду, что настройки могут различаться в зависимости от производителя роутера и используемой модели. Убедитесь, что полученные настройки подходят именно для вашей модели роутера.
Установка L2TP подключения на роутере
В данной статье мы рассмотрим процесс установки L2TP подключения на роутере, когда нет подходящей настройки в интерфейсе управления.
Для начала необходимо зайти в настройки роутера. Обычно это делается путем ввода адреса роутера в адресной строке браузера. После ввода правильного адреса и аутентификации вам будут доступны основные настройки роутера.
Далее следует найти раздел, отвечающий за настройку VPN-подключения. Обычно он называется «VPN» или «Настройки VPN». В некоторых моделях роутеров он может быть скрыт или иметь другое название, поэтому рекомендуется обратиться к инструкции роутера или к его производителю.
В разделе настройки VPN-подключения необходимо выбрать протокол L2TP/IPsec. Обычно это делается путем выбора соответствующего пункта в списке доступных протоколов.
После выбора протокола L2TP/IPsec, следует включить поддержку этого протокола, если она отключена. Для этого нужно поставить галочку или переключатель в положение «Включено».
Далее следует ввести необходимые данные для настройки L2TP подключения:
- Хост-имя или IP-адрес VPN-сервера: введите имя хоста или IP-адрес сервера, к которому вы хотите подключиться;
- Имя пользователя и пароль: введите учетные данные, которые вам предоставил администратор VPN-сервера или определенные вами;
- Шифрование и аутентификация: выберите метод шифрования и аутентификации, рекомендуемые администратором VPN-сервера.
После ввода всех необходимых данных нажмите кнопку «Сохранить» или «Применить», чтобы применить настройки.
Теперь у вас должно быть настроено L2TP подключение на роутере. Вы можете проверить его работоспособность, подключившись к VPN-серверу с устройством, поддерживающим L2TP протокол, например, смартфоном или компьютером.
В случае возникновения проблем с установкой L2TP подключения, рекомендуется обратиться к администратору VPN-сервера или к производителю роутера для получения помощи и дополнительных инструкций.
Проверка и тестирование настроек L2TP соединения
После настройки L2TP соединения на роутере, важно выполнить проверку и тестирование настроек, чтобы убедиться, что соединение работает корректно. Вот несколько шагов, которые следует выполнить для проверки L2TP соединения:
-
Проверьте настройки L2TP соединения на роутере. Убедитесь, что вы правильно указали IP-адрес удаленного сервера L2TP, имя пользователя и пароль.
-
Убедитесь, что L2TP-порт (обычно порт 1701) открыт на роутере и не заблокирован брандмауэром или другими средствами безопасности.
-
Подключитесь к удаленному серверу L2TP с использованием учетных данных, указанных в настройках роутера.
-
При успешном подключении, проверьте скорость и стабильность соединения. Загрузите и откройте несколько веб-страниц, чтобы убедиться, что соединение работает без задержек и потерь.
-
Если имеется возможность, проверьте работу L2TP соединения с разных устройств (например, смартфона или планшета) для подтверждения совместимости и корректности настроек.
-
В случае возникновения проблем с соединением, проверьте настройки брандмауэра, антивирусного программного обеспечения и других средств безопасности, которые могут блокировать L2TP-порт или шифрованный трафик.
Проверка и тестирование настроек L2TP соединения помогут убедиться в правильности настроек и обнаружить возможные проблемы, которые могут потребовать дополнительных настроек или поддержки провайдера услуг.
Роутеры от ASUS по праву считаются одними из лучших: их легко настраивать и они довольно стабильно работают. Кстати, в последнем я лично убедился, когда мой роутер ASUS работал 3 года и в жару и в холод, валяясь где то за столом на полу. Причем, работал бы и дальше, если бы не поменял провайдера, а вместе с ним и роутер, но это уже другая история…
В этой статье хотел бы рассказать немного о настройке L2TP подключения к интернету в роутере ASUS RT-N10 (кстати, настройка такого подключения пригодится, если у вас интернет от Биллайна (по крайней мере, раньше там такое было…)).
И так…
1. Подключаем роутер к компьютеру
Обычно с этим проблемы редко возникают, все достаточно просто.
На задней стороне роутера есть несколько выходов (слева-направо, картинка ниже):
1) Выход для антенны: без комментариев. Вы все равно кроме нее туда ничего присоединить не сможете.
2) LAN1-LAN4: эти выходы предназначены для соединения с компьютерами. Одновременно можно подключить 4 компьютера по проводу (витая пара). Шнур для подключения одного компьютера идет в комплекте.
3) WAN: разъем для подключения кабеля интернета от вашего провайдера.
4) Выход для блока питания.
Схема подключения изображена на картинке ниже: к роутеру подключаются все устройства в квартире (ноутбук по Wi-Fi, компьютер проводным соединением), а уже роутер самостоятельно будет осуществлять подключение к интернету.
Кстати, помимо того, что все устройства благодаря такому подключению получат доступ в интернет, они еще будут находится в общей локальной сети. Благодаря этому можно свободно передавать файлы между устройствами, создать DLNA сервер и пр. В общем, удобная штука.
Когда все везде подключено, пора перейти к настройкам роутера ASUS RT-N10…
2. Вход в настройки роутера Asus RT-N10
Лучше всего это осуществлять со стационарного компьютера, который подключен к роутеру через провод.
Открываем браузер, желательно Internet Explorer.
Переходим по следующему адресу: http://192.168.1.1 (в редких случаях может быть http://192.168.0.1, как я понял, зависит от прошивки (программного обеспечения) роутера).
Далее роутер должен попросить нас ввести пароль. По умолчанию пароль и логин следующие: admin (маленькими латинскими буквами, без пробелов).
Если все ввели правильно, у вас должна загрузиться страница с настройками роутера. Перейдем к ним…
3. Настройка подключения L2TP для Биллайн
В принципе, можете сразу же переходить в раздел настройки «WAN» (как на скриншоте ниже).
В нашем примере будет показано как настроить такой тип соединения, как L2TP (по большому счету, основные настройки мало чем отличаются от, например, PPoE. И там и там, нужно ввести логин и пароль, MAC адрес).
Дальше буду писать столбиком, согласно скриншота ниже:
— тип WAN подключения: выбираем L2TP (выбирать тип нужно исходя из того, как организована сеть у вашего провайдера);
— выбор порта IPTV STB: нужно указать LAN порт к которому будет подключена ваша IP TV приставка (если такая есть);
— включить UPnP: выбирайте «да», эта служба позволяет автоматически находит ьи подключать любые устройства в локальной сети;
— получить IP-адрес WAN автоматически: выбирайте «да».
— подключаться к DNS серверу автоматически — тоже щелкайте пункт «да», как на картинке ниже.
В разделе настройка учетной записи нужно ввести пароль и логин пользователя, которые вам предоставил интернет-провайдер при подключении. Обычно указывается в договоре (можно уточнить и в тех-поддержке).
Остальные пункты в этом подразделе можно не менять, оставить по умолчанию.
В самом низу окна не забудьте указать «сервер Heart-Best или PPPTP/L2TP (VPN)» — tp.internet.beeline.ru (эту информацию можно так же уточнить в договоре с провайдером на подключение интернета).
Важно! Некоторые провайдеры привязывают MAC адреса пользователей, которых они подключили (в целях дополнительной защиты). Если у вас такой провайдер — то нужно в графу «MAC-адрес» (картинка выше) — ввести тот MAC адрес сетевой карты, к которому раньше был подведен провод интернет-провайдера (как узнать MAC адрес).
После этого нажимаем по кнопке «применить» и сохраняем настройки.
4. Настройка Wi-Fi: пароль для доступа к сети
После проведенных всех настроек — на стационарном компьютере, который подключен с помощью провода — должен уже был появиться интернет. Осталось настроить интернет для устройств, который будут подключаться по Wi-Fi (ну и поставить пароль, конечно же, чтобы вашим интернетом не пользовался весь подъезд).
Переходим в настройки роутера — «беспроводная сеть«, вкладка общие. Здесь нас интересует несколько важных строк:
— SSID: здесь вводите любое название вашей сети (вы его будете видеть, когда захотите подключиться с мобильного устройства). В моем случае название простое: «Autoto»;
— Скрыть SSID: необязательно, оставьте «нет»;
— Режим беспроводной сети: оставляйте по умолчанию «Auto»;
— Ширина канала: так же менять смысла нет, оставляйте по умолчанию «20 MHz»;
— Канал: ставьте «Auto»;
— Расширенный канал: так же не меняем (его вроде и нельзя поменять);
— Метод проверки подлинности: а вот здесь обязательно поставьте «WPA2-Personal». Этот метод позволит закрыть вашу сеть паролем, чтобы к ней никто не мог присоединиться (разумеется, кроме вас);
— Предварительный ключ WPA: вводите пароль для доступа. В моем случае он следующий — «mmm».
Остальные графы можно не трогать, оставив их по умолчанию. Не забудьте нажать по кнопке «применить», чтобы сохранить произведенный настройки.
5. Настройка ноутбука для подключения к сети Wi-Fi
Буду все описывать по шагам…
1) Сначала заходите в панель управления по следующему адресу: Панель управления\Сеть и Интернет\Сетевые подключения. Вы должны увидеть несколько типов подключения, нас сейчас интересует «беспроводное подключение». Если оно серое, то включите его, чтобы оно стало цветным, как на картинке ниже.
2) После этого обратите внимание на значок сети в трее. Если на него навести курсор, он должен сообщить, что есть доступные подключения, но пока ноутбук ни к чему не подключен.
3) Нажмите на значок левой кнопкой и выберите название сети Wi-Fi, которое мы указали в настройках роутера (SSID).
4) Далее вводим пароль для доступа (так же задавали в настройках беспроводной сети в роутере).
5) После этого, ваш ноутбук должен вам сообщить, что есть доступ в интернет.
На этом настройка интернета от Биллайн в роутере ASUS RT-N10 завершена. Надеюсь она поможет начинающим пользователям, у которых возникают сотни вопросов. Все таки услуги специалистов по настройке Wi-Fi в наше время не такие дешевые, и я считаю, лучше сначала своими силами попробовать настроить соединение, чем платить.
Всего наилучшего.
PS
Возможно вам будет интересна статья про то, что можно сделать, если ноутбук не соединяется с Wi-Fi.
- Распечатать
Оцените статью:
- 5
- 4
- 3
- 2
- 1
(2 голоса, среднее: 5 из 5)
Поделитесь с друзьями!
Автоперенос платежа
Вы можете перевести ошибочный платёж на правильный номер автоматически за несколько минут одним из следующих способов:
- 1. Заполните форму на перенос платежа.
- 2. Наберите USSD-команду *278#.
- 3. Позвоните на специальный номер 07222.
Чтобы проверить принадлежность ошибочного номера билайну, воспользуйтесь командой *444*номер телефона#.
Внимание! Платёж переводится только при наличии средств на балансе ошибочно указанного номера телефона.
Возврат или перенос платежа
Если ваш платёж не соответствует перечисленным выше условиям, можете оформить заявление на перенос/возврат ошибочного платежа с помощью нашего специалиста.
Подать заявление можно одним из следующих способов:
- 1. Прийти в один из офисов билайна с паспортом и документом, подтверждающим совершение ошибочного платежа.
- 2. Отправить заявление и документ, подтверждающий совершение ошибочного платежа, по email на otvet@beeline.ru.
Форма заявления (208 КБ)
Образец заявления (287 КБ)
В заявлении обязательно внесите паспортные данные, отметьте галочкой желаемый способ возврата.
Платёжный документ (чек, выписка) должен содержать следующую информацию:
- наименование банка;
- сумму платежа;
- дату и время платежа;
- номер карты или ФИО плательщика;
- номер, на который поступила оплата.
Если оплачивали по банковской карте, средства вернутся только на ту карту, с которой проводили оплату по заявлению от владельца банковской карты.
Заявление регистрируется в течение суток, затем получите email или SMS с информацией о сроках его рассмотрения.
Внимание! Перенос/возврат ошибочного платежа возможен только при наличии средств на балансе ошибочно указанного номера телефона.
Продолжая актуальную сегодня тему удаленного доступа, сегодня мы рассмотрим настройку роутеров Mikrotik для использования из в качестве PPTP или L2TP VPN-серверов. С одной стороны тема эта, вроде бы простая, с другой, как обычно, имеет свои особенности, которые следует учитывать еще на стадии выбора решения. Ведь хороший специалист выбирает инструмент под задачу, а не пытается делать наоборот, признавая сильные и слабые стороны каждого решения.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.
Перед тем, как браться за настройку VPN-сервера на базе Mikrotik мы рекомендуем вам ознакомиться с нашим материалом: Производительность младших моделей Mikrotik hEX и hAP. Экспресс-тестирование. Если коротко: на моделях без аппаратной поддержки AES вы не получите для соединений L2TP/IPsec скоростей более 25-30 МБит/с, на моделях с поддержкой AES скорость упирается в 35-50 МБит/с. В большинстве случаев для сценария удаленного доступа этого достаточно, но все-таки данный момент обязательно следует иметь ввиду, чтобы не получить потом претензию, что Mikrotik работает плохо и этому объективно будет нечего противопоставить.
Что касается PPTP, то здесь все достаточно хорошо, даже недорогие модели роутеров позволяют достигать скоростей около 100 МБит/с, но при этом следует помнить, что PPTP имеет слабое шифрование и не считается безопасным в современных реалиях. Однако он может быть неплохим выбором, если вы хотите завернуть в него изначально защищенные сервисы, например, при помощи SSL.
Предварительная настройка роутера
Прежде чем начинать настройку VPN-сервера нужно определиться со структурой сети и выделить для удаленных клиентов пул адресов. Если брать сценарий удаленного доступа, то здесь есть два основных варианта: Proxy ARP, когда клиенты получают адреса из диапазона локальной сети и имеют доступ к ней без дополнительных настроек и вариант с маршрутизацией, когда клиентам выдаются адреса из диапазона не пересекающегося с локальной сетью, а для доступа в сеть на клиентах добавляются необходимые маршруты. В современных Windows-системах это можно автоматизировать при помощи PowerShell.
После того, как вы определились со структурой сети, следует перейти в IP — Pool и создать новый пул адресов для выдачи удаленным клиентам. Количество адресов в пуле должно соответствовать количеству планируемых VPN-клиентов, либо превышать его.
Эти же действия в терминале:
/ip pool
add name=vpn_pool1 ranges=192.168.111.141-192.168.111.149Затем перейдем в PPP — Profiles и настроим профиль для нашего VPN-сервера, который будет содержать базовые настройки. Если вы настраиваете сразу и PPTP и L2TP-сервера, то можете использовать для них как общий профиль, так и создать отдельные. В случае с общим профилем они будут иметь общий адрес сервера и общий пул адресов. В данном разделе уже существуют два стандартных профиля default и default-encryption, поэтому при желании можете не создавать новые профили, а настроить имеющиеся.
На вкладке General задаем параметры: Local Address — локальный адрес сервера, должен принадлежать к тому же диапазону, что и пул адресов, который вы задали выше, Remote Address — адреса для выдачи удаленным клиентам, указываем в этом поле созданный пул.
Следящая вкладка — Protocols, здесь мы рекомендуем установить параметр Use Encryption в положение required, что будет требовать от клиента обязательного использования шифрования.
Чтобы добавить новый профиль в терминале выполните (в данном случае мы создаем профиль с именем vpn):
/ppp profile
add change-tcp-mss=yes local-address=192.168.111.140 name=vpn remote-address=vpn_pool1 use-encryption=requiredЧтобы изменить существующий default-encryption:
/ppp profile
set *FFFFFFFE local-address=192.168.111.140 remote-address=vpn_pool1 use-encryption=requiredДля default вместо set *FFFFFFFE укажите set *0:
/ppp profile
set *0 local-address=192.168.111.140 remote-address=vpn_pool1 use-encryption=requiredОстальные параметры оставляем без изменений, для удаленных клиентов они не применяются (в том числе сжатие) и работают только при соединении между устройствами с RouterOS. Отсутствие сжатия также следует учитывать, особенно если ваши клиенты используют медленные каналы подключения, скажем 3G-модемы.
Теперь добавим пользователей, для этого откроем PPP — Secrets и создадим новую учетную запись. Обязательно заполняем поля: Name и Password, а также Profile, где указываем созданный на предыдущем шаге профиль, если профили клиента и сервера не будут совпадать — подключение окажется невозможным. Поле Service позволяет ограничить действие учетных данных только одним сервисом, для этого нужно указать его явно, если же вы хотите использовать одни учетную запись для всех видов подключения — оставьте значение по умолчанию any.
В терминале:
/ppp secret
add name=test1 password=123 profile=default-encryption service=pptpПри создании учетных данных уделите должное внимание политике паролей, особенно для PPTP.
Настройка PPTP-сервера
Настроить PPTP-сервер в RouterOS просто. Откройте PPP — Interface и нажмите кнопку PPTP Server, в открывшемся окне установите флаг Enabled, в поле Default Profile укажите созданный на подготовительном этапе профиль и в разделе Authentication оставьте только mschap2.
Это же действие в терминале:
/interface pptp-server server
set authentication=mschap2 default-profile=default-encryption enabled=yesСледующим шагом следует разрешить подключения к нашему VPN-серверу в брандмауэре, для этого следует разрешить входящие подключения для порта 1723 TCP. Открываем IP — Firewall и создаем новое правило: Chain — input, Protocol — tcp, Dst. Port — 1723, в поле In. Interface указываем внешний интерфейс роутера, в нашем случае ether1. Так как действие по умолчанию — accept то просто сохраняем правило.
В терминале создать правило можно командой:
add action=accept chain=input dst-port=1723 in-interface=ether1 protocol=tcpНа этом настройку PPTP-сервера можно считать законченной, он готов принимать подключения.
Настройка L2TP/IPsec-сервера
Точно также, как и при настройке PPTP-сервера переходим в PPP — Interface и нажмите кнопку L2TP Server. В открывшемся окне ставим флаг Enabled, в Default Profile указываем созданный ранее профиль, а в Authentication оставляем только mschap2. Затем включаем использование IPsec — Use IPsec — yes и в поле IPsec Secret вводим предварительный ключ соединения:
Для включения сервера с указанными настройками в терминале выполните:
/interface l2tp-server server
set authentication=mschap2 enabled=yes default-profile=default-encryption ipsec-secret=myIPsecPreKey use-ipsec=yesОбычно на этом инструкции по настройке L2TP-сервера заканчиваются, но если оставить все как есть, то у сервера будут достаточно слабые настройки шифрования, поэтому подтянем их до современного уровня. Для этого нам потребуется изменить параметры IPsec, так как L2TP сервер безальтернативно использует параметры по умолчанию будем менять именно их.
Переходим в IP — IPsec — Proposal и приводим набор настроек default к следующему виду: Auth. Algorithms — sha1, sha256, Encr. Algorithms — aes-128-cbc, aes-192-cbc, aes-256-cbc, PFS Group — ecp384.
Данные настройки в терминале:
/ip ipsec proposal
set [ find default=yes ] auth-algorithms=sha256,sha1 pfs-group=ecp384Затем откроем IP — IPsec — Profiles и изменим настройки профиля default: Encryption Algorithm — aes256, DH Group — modp2048, ecp256, ecp384.
В терминале:
/ip ipsec profile
set [ find default=yes ] dh-group=ecp256,ecp384,modp2048 enc-algorithm=aes-256Для окончания настройки разрешим подключения к L2TP-серверу в брандмауэре. Для этого нам понадобится создать два правила, первое должно разрешать подключения для протоколов L2TP (порт 1701 UDP), IKE (порт 500 UDP) и протокола NAT-T (порт 4500 UDP), второе для протокола 50 ESP (Encapsulating Security Payload). Переходим в IP — Firewall и создаем первое правило: Chain — input, Protocol — udp, Dst. Port — 500,1701,4500, в поле In. Interface указываем внешний интерфейс роутера, в нашем случае ether1. Затем второе: Chain — input, Protocol — ipsec-esp, In. Interface -внешний интерфейс (ether1). Так как действие по умолчанию accept достаточно просто сохранить правила.
Для терминала выполните следующие команды:
/ip firewall filter
add action=accept chain=input dst-port=500,1701,4500 in-interface=ether1 protocol=udp
add action=accept chain=input in-interface=ether1 protocol=ipsec-espНа этом настройка L2TP/IPsec-сервера закончена.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.