Most egyre több vállalat és fióktelepe vantörekedjünk arra, hogy egyetlen információs hálózattá egyesüljünk, így ez a kérdés igen aktuális. Gyakran szükség van arra is, hogy képes legyen hálózatot biztosítani a világ bármely pontjáról érkező alkalmazottak számára. Ez a cikk elmagyarázza, hogyan kell helyesen csatlakoztatni a hálózatokat az L2TP paraméterek megváltoztatásának példáján keresztül. A Mikrotik, amelynek konfigurációját az alábbiakban ismertetjük, jó lehetőségnek tekinthető mind az otthoni, mind az irodai munkavégzéshez. A hAP lite funkciónak köszönhetően minden alkalmazott távoli hozzáféréssel dolgozhat, kevés erőfeszítéssel. Az útválasztó teljesítménye lehetővé teszi, hogy kis irodákban dolgozzon, ahol a vállalat nem támaszt túl nagy követelményeket önmagával szemben.
Gyakran ugyanazon a helyi hálózatonaz iroda és fióktelepei találhatók. Ugyanazzal a szolgáltatóval dolgoznak, így a jelcsatlakozási folyamat meglehetősen egyszerű. Meg kell jegyezni, hogy gyakran az ágak nagy távolságra vannak a fő központtól és egymástól. A legnépszerűbb és legmegfelelőbb technológia jelenleg Virtual Private Network (VPN). Sokféleképpen megvalósítható. Nem ajánlott a PPTP használata, mivel ez a technológia elavult és OpenVPN. Ez utóbbi nem lesz képes minden eszközzel interakcióba lépni.
L2TP protokoll
Az L2TP protokoll relatív elérhetősége miattA Mikrotik, amelynek konfigurációját az alábbiakban ismertetjük, számos operációs rendszeren képes működni. Őt tartják a leghíresebbnek. Problémák csak akkor merülhetnek fel, ha az ügyfél a NAT mögött áll. Ebben az esetben egy speciális szoftver blokkolja a csomagjait. Vannak módok a probléma megoldására. Ennek a protokollnak is vannak hátrányai.
Például az L2TP tekinthető annakbiztonság és teljesítmény. Ha az IPSec -t a biztonság javítására használják, a második pontszám csökken. Ez az úgynevezett adatbiztonsági ár.
Szerver hangolása
A fő szervernek statikus IP -címmel kell rendelkeznietípus. Van rá példa: 192.168.106.246. Ez az árnyalat nagyon fontos, mivel a címet semmilyen körülmények között nem szabad megváltoztatni. Ellenkező esetben a tulajdonosnak és más felhasználóknak a DNS -nevet kell használniuk, és felesleges műveletekkel kell bajlódniuk.
Profilok készítése
A profil létrehozásához el kell mennie a címreLásd a PPP részt. Lesz egy "Profilok" menü. Ezután létre kell hoznia azt a profilt, amelyet a VPN típusú kapcsolatokra alkalmaznak, azaz egyetlen hálózatra. A következő beállításokat ellenőrizni és engedélyezni kell: "TCP MSS módosítása", "Tömörítés használata", "Titkosítás alkalmazása". Ami az utolsó paramétert illeti, az elfogadja az alapértelmezett értéket. Továbbra is dolgozunk a Mikrotik routerrel. Az L2TP és a szerver beállításai meglehetősen bonyolultak, ezért minden lépést figyelemmel kell kísérnie.
Ezután a felhasználónak el kell mennie a lapra"Felület". Ott figyeljen az L2TP szerverre. Megjelenik egy információs menü, amelyben kattintson az "Engedélyezés" gombra. A profil alapértelmezés szerint ki lesz választva, mivel ez az egyetlen, és valamivel korábban jött létre. Ha szeretné, megváltoztathatja a hitelesítés típusát. De ha a felhasználó semmit nem ért erről, akkor jobb, ha hagyja az alapértelmezett értéket. Az IPsec opciónak inaktívnak kell maradnia.
Ezt követően a felhasználónak el kell mennie"Titkok" és hozzon létre egy netizen. A "Szerver" oszlopban meg kell adnia az L2TP -t. Kívánt esetben a Mikrotikban használt profilt is itt tüntetik fel. Az L2TP és a kiszolgáló konfigurálása majdnem kész. A szerver helyi és távoli címének azonosnak kell lennie, a különbség csak az utolsó két számjegyben van. Ez az érték 10.50.0.10/11 ill. Ha szükséges, további felhasználókat kell létrehoznia. Ugyanakkor a helyi cím változatlan marad, de a távoli címet fokozatosan egy értékkel kell növelni.
Tűzfal konfiguráció
Az összekapcsolt hálózattal való együttműködéshezmeg kell nyitnia egy speciális portot, például az UDP -t. Emeli a szabály prioritását, és feljebb lép. Ez az egyetlen módja a jó L2TP teljesítmény elérésének. A Mikrotik telepítése nem könnyű, de némi erőfeszítéssel lehetséges. Ezután a testreszabónak el kell mennie a NAT -hoz, és hozzá kell adnia a maszkolást. Ez úgy történik, hogy a számítógépek láthatók voltak ugyanazon a hálózaton belül.
Útvonal hozzáadása
Amikor az összes beállítást elvégezte,távoli alhálózat. Ebben kell regisztrálni az útvonalat. A végső alhálózati érték 192.168.2.0/24. Az átjáró az ügyfél címe a hálózaton. A célmennyiségnek egynek kell lennie. Ezzel a kiszolgáló összes beállítása befejeződik, csak a paraméterek ügyfél módosítása szükséges.
Ügyfél beállítása
Az L2TP technológia további beállításaival"Mikrotik", nagy figyelmet kell fordítania az ügyfél testreszabására. Lépjen az "Interfész" szakaszba, és hozzon létre egy új L2TP klienst. Adja meg a szerver címét és hitelesítő adatait. A titkosítás alapértelmezés szerint továbbra is kiválasztva marad; az alapértelmezett útvonal melletti opció mellett törölje az aktiválás jelölőnégyzet jelölését. Ha mindent helyesen hajtott végre, akkor a kapcsolat mentése után meg kell jelennie az L2TP hálózatban. A Mikrotik, amely majdnem kész, nagyszerű lehetőség a VPN -vel való munkavégzésre.
Ellenőrizzük a létrehozott csomópontok teljesítményétrács. Adja meg a 192.168.1.1 értéket. A kapcsolatot meg kell szakítani. Ezért új statikus típusú útvonalat kell létrehozni. Ez egy olyan alhálózat, mint a 192.168.1.0/24. Átjáró - a virtuális hálózati szerver címe. A "Forrás" mezőben meg kell adnia a felhasználó hálózatának címét. Miután újra ellenőrizte az úgynevezett ping csomópontok működését, észre fogja venni, hogy a kapcsolat megjelent. A rácsban lévő számítógépek azonban még nem láthatják. Annak érdekében, hogy csatlakozni tudjanak, létre kell hoznia egy maszlagot. Teljesen hasonlónak kell lennie ahhoz, amit a szerveren már létrehoztak. Ebben az esetben a kimeneti interfész rendelkezik a VPN típusú kapcsolat értékével. Ha a ping sikeres, akkor mindennek működnie kell. Az alagút létrejön, a számítógépek csatlakozhatnak és rácson dolgozhatnak. Egy jó tarifacsomaggal könnyen elérheti az 50 Mbit / s -nál nagyobb sebességet. Ez a mutató csak akkor érhető el, ha a Mikrotik IPSec technológiáját (L2TP használatakor) elhagyják.
Ezzel befejeződik a szabványos hálózati beállítás.Ha új felhasználót ad hozzá, akkor egy másik útvonalat kell hozzáadnia az eszközéhez. Ekkor az eszközök látni fogják egymást. Ha egy útvonalat a Client1 és Client2 ügyfelek továbbítanak, akkor a szerver beállításait nem kell megváltoztatni. Egyszerűen létrehozhat útvonalakat, és az átjáró segítségével beállíthatja az ellenfél hálózati címét.
L2TP és IPSec konfigurálása a Mikrotik alkalmazásban
Ha gondoskodnia kell a biztonságról, akkorIPSec -t kell használnia. Ehhez nem kell új hálózatot létrehoznia, használhatja a régit. Kérjük, vegye figyelembe, hogy ezt a protokollt olyan címek között kell létrehozni, mint a 10.50.0. Ez lehetővé teszi a technológia működését, függetlenül az ügyfél címétől.
Ha IPSec alagutat szeretne létrehozniMikrotik a szerver és a WAN kliens között, akkor gondoskodnia kell arról, hogy az utóbbi külső címmel rendelkezzen. Ha dinamikus, akkor a szkriptek használatával módosítania kell a protokoll házirendjét. Ha az IPSec -t külső címek között használják, általában az L2TP szükségessége minimálisra csökken.
Teljesítmény ellenőrzés
Feltétlenül ellenőrizze a beállítások végénteljesítmény. Ez annak a ténynek köszönhető, hogy az L2TP / IPSec-vel történő munkavégzés során kettős típusú beágyazás történik, ami azt jelenti, hogy a központi processzor nagy terhelésű. Hálózat létrehozásakor gyakran észreveszi, hogy a kapcsolat sebessége csökken. Növelheti körülbelül 10 szál létrehozásával. Ebben az esetben a processzor majdnem száz százalékos terhelést kap. Ez a Mikrotik L2TP IPSec technológiájának fő hátránya. Maximális biztonságot garantál a teljesítmény rovására.
A jó munkasebesség elérése érdekébenmagas szintű technikát kell vásárolnia. Olyan útválasztót is választhat, amely támogatja a számítógéppel és a RouterOS -nal való munkát. Ha hardveres blokk titkosítással rendelkezik, akkor a teljesítmény jelentősen javulni fog. Sajnos az olcsó Mikrotik berendezések nem adnak ilyen eredményt.
