Настраиваем сеть VPN на роутерах Mikrotik

VPN-туннель Mikrotik является наиболее популярным типом связи, в основе которого лежит обычное интернет-соединение с помощью роутеров. В общих чертах подобные туннели представляют собой выделенную линию связи внутри основного соединения.

Необходимость установки такого соединения на роутерах MikroTik с последующей настройкой может возникнуть в нескольких случаях:

Предоставления доступа к корпоративной сети одной организации сотрудникам, работающим удаленно или часто находящимся в командировках;
Предоставления бесперебойного доступа в сеть абонентам того или иного провайдера;
Соединение между собой посредством сети нескольких удаленных подразделений организации с минимальными затратами.

Основным преимуществом VPN-соединения является защита передаваемых данных, в то время как при использовании обычной сети обмен информацией происходит по открытым каналам в незашифрованном виде. Уровень защиты передаваемой информации будет напрямую зависеть от вида протокола, используемого при настройке сети. Например, наименее безопасным является протокол PPtP, а самым безопасным называют IPsec.

Варианты протоколов соединений на роутерах MikroTik

В процессе настройки сетевого подключения через роутер MikroTik обычно используются следующие виды шифрования данных:

PPtP;
PPPoE;
OpenVPN;
L2TP;
IPSec.

Наиболее популярными протоколами являются PPtP и PPPoE. Однако стоит помнить, что уровень безопасности передаваемой информации в этих протоколах минимальный. Если вы собираетесь настроить подключение между двумя и более подразделениями, объединенными в корпоративную сеть, то лучше использовать протоколы OpenVPN на MikroTik, L2TP или IPSec. Уровень безопасности при передаче данных по этим протоколам намного выше.

Настройка VPN-соединения с помощью PPtP

Пошагово распишем настройку подключения к корпоративным сетям на примере наиболее известного протокола PPtP. Данный протокол объединяет в себе два других – TCP и GRE, первый из которых позволяет передавать данные, а второй используется для формирования пакетов (или инкапсуляции) для передачи по каналам связи. Данный протокол нашел свое применение в подключении пользователей к корпоративной сети, однако стоит помнить, что применение этого протокола не гарантирует полной безопасности передаваемой информации.

Настройка VPN через MikroTik с использованием протокола PPtP довольна проста. Для этого потребуется выполнить несколько действий:

Создать VPN сервер на MikroTik роутере, который позволит участникам беспрепятственно пользоваться сетью;
Завести для всех пользователей отдельный профиль с индивидуальными идентификаторами для быстрого самоопределения на сервере;
Прописать исключающие правила для Firewall, которые позволят беспрепятственно работать и передавать данные.

Для создания PPtP-сервера необходимо обратиться в меню PPP, после чего перейти на вкладку Interface. В предложенном списке необходимо поставить галочку напротив PPtP-сервера, а также снять отметки с алгоритмов pap и chap – как показано на рисунке.

Для создания профилей участников сети в этом же разделе меню необходимо кликнуть по вкладке Secrets, где нажатием кнопки «+» добавляется требуемое количество клиентов сети.

В соответствующих строках Name и Password прописываются уникальные логин и пароль, с помощью которых будет проходить процедура идентификации пользователя на сервере.

В строке Service необходимо указать тип протокола передачи данных (в нашем случае это PPtP), в строке Local Address прописывается IP-адрес вашего роутера, используемого как сервер, в строке Remote Address указывается IP-адрес данного пользователя. Алгоритм действий повторяется для каждого участника сети. Стоит помнить, IP-адреса абсолютно для всех пользователей должны быть разными, как и логин с паролем.

Прописать исключающие правила для Firewall также не составит большого труда. Для этого необходимо сделать открытым 1723 порт, позволяющий передавать пакеты информации по TCP-протоколу, и разрешить работу по протоколу GRE. Эти действия обеспечат бесперебойную работу VPN-соединения на роутере MikroTik. Для этого во время настройки соединения необходимо последовательно перейти в подразделы меню IP и Firewall, после чего выбрать вкладку Filter Rules. Здесь простым нажатием кнопки «добавить» (или «+») прописываются все правила-исключения. В строке Chain прописывается входящий трафик (input), в строке Protocol необходимо указать TCP, а в строке Dst. Port прописывается значение порта туннеля «1723».

Точно таким же способом добавляется исключающее правило для GRE с тем лишь отличием, что в строке Protocol прописывается значение «GRE». В обоих случаях необходимо указать пункт «accept» на вкладке Action .

Оба правила должны находиться в самом верху списка, раньше запрещающих, в противном случае они просто не будут работать. В настройках роутера Mikrotik это можно осуществить простым перетаскиванием необходимых правил в пункте меню FireWall.

Выполнив эти простые действия, вы сможете без труда подготовить к работе VPN-сервер для работы под протоколом PPtP.

С клиентской стороны настройка подключения осуществляется намного проще и включает в себя непосредственное создание VPN-подключения с указанием адреса сервера и идентификационных данных пользователя (логина и пароля).

Видео по теме

Быстрого Вам интернета!

Андрей | 2.03.2018 22:08

Спасибо за статью. Подскажите пожалуйста, конкретные модели роутеров Microtik с возможностью организации VPN сервера, чтобы он позволял авторизованным пользователям организовывать одновременно 4-6 VPN подключений к нему. Спасибо.

Ответить

Мария | 8.04.2019 16:29

Комментарий ко многим авторам один — указывать дату публикования статьи. Я понимаю, что «классика вечна», но некоторые нюансы элементарно устаревают.
По комментам тоже не всегда дата определяется — либо их просто нет, либо комментирующий попал на сайт спустя годы.

Иван | 17.04.2019 09:24

при словах «вы сможете без труда» я хватаюсь за пистолет