آموزش نحوه راه اندازی L2TP در میکروتیک

راه اندازی L2TP در میکروتیک

 تانل L2TP/IPSec در میکروتیک   مقدمه : در این مطلب آموزش که درباره نحوه راه اندازی L2TP در

 تانل L2TP/IPSec در میکروتیک

 

مقدمه :

در این مطلب آموزش که درباره نحوه راه اندازی L2TP در میکروتیک است 2 نوع سناریو مورد بررسی قرار میگیرد.

اولین سناریو که در زیر تصویر آن را مشاهده میکنید یک تانل از نوع L2TP/IPSec بین دو روتر در تهران و آلمان زده شده است.

این کار جهت متصل کردن دو شبکه با استفاده از سیستم تانل در میکروتیک انجام شده است.

هدف از اجرای این کار برقراری ارتباط شبکه تهران با شبکه آلمان است.

در صورتی که نیاز به مشاوره در خصوص پشتیبانی شبکه خود دارید با این لینک مراجعه کنید.

 

ارتباط بین 2 دفتر با راه اندازی تانل L2TP در میکروتیک

ارتباط بین دفاتر تهران و آلمان با راه اندازی L2TP IPsec Tunnel در میکروتیک

 

سناریو دوم که تصویر آن را در زیر مشاهده میکنید جهت برقراری یک ارتباط VPN از سیستم عامل به روتر است.

بدین صورت که یکی از روتر ها بنا به نیاز نقش L2TP Server را ایفا میکند.

در سمت دیگری سیستم کاربر (مثلا ویندوز 10) بصورت مستقیم نقش L2TP Client را ایفا میکند.

بعنوان مثال وقتی روتر آلمان L2TP Server است ما با متصل شدن به آن خواهیم توانست به شبکه آلمان متصل شویم.

یا اگر روتر سمت تهران نقش L2TP Server را داشته باشد طبیعتا ما پس از اتصال وارد شبکه تهران خواهیم شد.

 

آموزش راه اندازی L2TP در میکروتیک - برقراری VPN از نوع L2TP IPsec در میکروتیک

راه اندازی VPN سرور از نوع L2TP IPsec جهت اتصال کلاینت ها در میکروتیک

 

مشاهده فیلم آموزش راه اندازی L2TP در میکروتیک :

شما میتوانید فیلم آموزش هر دو سناریو معرفی شده در بالا را در این قسمت بصورت آنلاین تماشا کنید.

در صورتی که تمایلی به تماشای فیلم آموزشی ندارید میتوانید ادامه مطلب را دنبال کنید.

پشینهاد ارتباطات نادین تماشای ویدئوی آموزشی میباشد.

 

 

راه اندازی تانل L2TP بین دو روتر :

در صورتی که قصد اجرای سناریو اول یعنی ارتباط بین دو روتر ( دو نقطه ) با استفاده از L2TP را دارید ادامه مطلب را مطالعه کنید.

ابتدا یکی از روتر ها باید نقش L2TP Server را ایفا کند.

در این سناریو روتر آلمان نقش L2TP Server را دارد.

پس همانند تصویر زیر ابتدا منوی PPP را کلیک میکنیم و در پنجره باز شده در تب اول Interface کلیک میکنیم.

 

آموزش راه اندازی تانل L2TP در میکروتیک - منوی PPP گزینه L2TP SERVER

راه اندازی L2TP Server در میکروتیک

 

پس از آن همانند تصویر بالا گزینه L2TP Server را انتخاب میکنیم.

 

راه اندازی l2tp server در میکروتیک با تنظیمات پنجره l2tp seerver

مشاهده تنظیماتی که جهت راه اندازی L2TP Server در میکروتیک انجام داده میشود

 

سپس همانند تصویر بالا گزینه های 1 تا 4 را به ترتیب اعمال کنید.

تیک گزینه Enable را در پنجره L2TP Server بزنید و سپس گزینه Use IPsec را yes بگذارید

سپس گزینه IPsec Secret را یک رمز 8 رقمی در نظر بگیرید.

پس از انجام کارهای بالا روی گزینه Apply و سپس روی OK کلیک کنید.

 

ساخت Pool در میکروتیک :

پس از آنکه ما روتری را به عنوان سرور درنظر میگیریم، حال سرور L2TP باشد یا سرور PPTP و … طبیعتا قرار است تعدادی کلاینت به آن متصل شوند.

ما میتوانیم برای تمامی این کلاینت ها بصورت دستی IP اختصاص دهیم.

یا اینکه میتوانیم با ساخت یک Pool در میکروتیک به کلاینت ها بصورت اتوماتیک IP اختصاص دهیم.

برای ساخت Pool در میکروتیک ابتدا به منوی IP از منوی اصلی میکروتیک رفته و گزینه pool را انتخاب میکنید.

 

ساخت pool در میکروتیک جهت تخصیص آدرس IP به کلاینتهایی که به L2TP Server متصل خواهند شد.

نحوه ساخت pool جدید در روتر میکروتیک

 

همانطور که در تصویر نیز مشخص است (گزینه 3 و 4 ) در تب pool گزینه + را انتخاب میکنیم.

با انجام این کار پنجره ای به نام IP Pool باز خواهد شد.

در این پنجره یک نام برای pool خود انتخاب کنید و بازه آدرس IP را مشخص کنید.

به عنوان مثال ما به pool خود گفته ایم که از 192.168.40.10 شروع به IP دادن بکن تا 192.168.40.254

بعد از آن روی گزینه OK کلیک کنید تا تنظیمات ذخیره گردد.

 

ساخت PPP Profile در میکروتیک :

شاید بپرسید که وقتی ما در مرحله قبل Pool را ساختیم آن را کجا استفاده میکنیم.

با ساخت PPP Profile در پنجره PPP میتوانید از Pool که در مرحله قبل ساختیم استفاده کنیم.

برای ساخت ppp profile کافیست ابتدا از سمت چپ منوی PPP را انتخاب کنید و از پنجره باز شده به تب Profile بروید.

در تب Profile روی علامت + سمت چپ پنجره کلیک کنید.

با اینکار پنجره New PPP Profile به نمایش در خواهد آمد.

همانند تصویر در قسمت Name یک نام مناسب برای Profile خود انتخاب کنید.

در قسمت Local Address آدرس IP لوکال خود را که سر تانل سمت سرور قرار میگیرد را وارد کنید.

معمولا اینگونه عرف میباشد که IP اول را برای روتر که نقش سرور را بازی میکند انتخاب میکنند.

شما میتوانید آخرین آی پی را انتخاب کنید. یا هر چیز دیگری ، فقط باید حواستان باشد که این IP در بازه Pool ساخته شده نباشد.

و اینکه هم رنج Pool ساخته شده باشد.

با توجه به توضیحات بالا ما قسمت Local Address رو برابر با 192.168.40.1 میگذاریم.

 

راه اندازی l2tp در میکروتیک - ساخت ppp profile برای ساخت l2tp server

ساخت ppp profile در میکروتیک

 

قسمت Remote Address را نیز همان Pool که ساخته بودیم معرفی میکنیم.

با انجام این کار هر ارتباط که برقرار شود لوکال آدرس برابر با 192.168.40.1 و آدرس Remote هم یکی از آدرس هایی است که در Pool مشخص شده.

با این حساب از 192.168.40.10 تا 192.168.40.254 عدد کلاینت میتوانند به این سرور L2TP متصل شوند.

در نهایت روی گزینه OK کلیک کنید تا تمامی تنظیمات انجام شده ذخیره گردد.

 

ساخت Secret در L2TP در میکروتیک :

پس از آنکه روتر بعنوان سرور l2tp تنظیم شد باید روی آن secret نیز ساخته شود.

secret همان نام کاربری و رمز عبوری است که بر روی سرور ساخته میشود تا کلاینت ها با آن عملیات authentication را انجام دهند.

برای ساختن secret برای l2tp server از منوی ppp وارد تب secret میشویم.

سپس در این پنجره همانند تصویر زیر روی علامت + کلیک میکنیم تا پنجره New PPP Secret نمایان شود.

 

آموزش راه اندازی l2tp server در میکروتیک و ساخت secret در میکروتیک

پنجره ساخت Secret جهت اتصال l2tp client به سرور l2tp

 

در این پنجره نیز که مراحل 3 تا 7 در تصویر بالا میباشد را همانند تصویر انجام میدهیم.

در واقع یک نام کاربری انتخاب میکنیم، سپس رمز عبوری برای آن میگذاریم.

نوع سرویس را از نوع L2TP انتخاب میکنیم و در قسمت پروفایل نیز ، پروفایل ساخته شده مرحله قبل را انتخاب میکنیم.

 

 

منبع : wiki.mikrotik

ارسال دیدگاه