تنظیمات L2TP-IPSec میکروتیک برای کاربران موبایل

تنظیمات L2TP-IPSec میکروتیک برای کاربران موبایل

توی این مقاله قصد دارم نحوه پیکربندی میکروتیک برای استفاده از L2TP به همراه IPSec برای کاربران تلفن همراه را آموزش دهم.در این مقاله مراحل را با استفاده از کامند و همینطور با استفاده از GUI آموزش خواهم داد.قبل از هرچیز مطمئن شوید که فایروال میکروتیک به گونه ای تنظیم شده که میتواند ترافیک را از پورت WAN قبول کند.موقع نوشتن این مطلب من از Mikrotik OS 6.35.4 استفاده کردم.اضافه کردن IP Pool جدیدشما میتوانید از IP Pool های موجود استفاده کنید، اما فرض من بر این هست که نیاز هست Pool جدیدی تعریف بشه.CLI /ip pool add name=”L2TP-Pool” ranges=10.1.1.1-10.1.1.100GUINew IP Poolتنظیمات L2TPقبل از انجام تنظیمات L2TP Server باید پروفایل جدیدی برای L2TP تعریف کنیمCLI /ppp profile add name=l2tp-profile local-address=L2TP-Pool remote-address=L2TP-Pool use-encryption=required change-tcp-mss=yes dns-server=8.8.8.8GUIPPP Profileاضافه کردن L2TP Server CLI/interface l2tp-server server set authentication=mschap2 default-profile=LT2P-Profile enabled=yes ipsec-secret=MYKEY max-mru=1460 max-mtu=1460 use-ipsec=yesL2TP Server اضافه کردن PPP Secrets در واقع همان نام کاربری و رمز عبور کاربران VPN هستCLI/ppp secret add name=MYUSER password=MYPASSWORD service=l2tp profile=LT2P-ProfileGUI PPP Secrets تنظیمات IPSecدر IPSec شما میتونید از تنظیمات پیش فرض (مثل Proposals ) استفاده کنید اما پیشنهاد میکنم تنظیمات جدید خودتون رو اعمال کنید.1 – IPSec ProposalsCLI/ip ipsec proposal add name=L2TP-Proposal auth-algorithms=sha1 enc-algorithms=3des,aes-256-cbc pfs-group=noneGUI IPsec Proposals 2-IPSec PeersCLI/ip ipsec peer add address=0.0.0.0/0 port=500 auth-method=pre-shared-key secret=”MYKEY” generate-policy=port-override exchange-mode=main-l2tp send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1 enc-algorithm=3des,aes-256 dh-group=modp1024GUI IPsec Peers 3 – IPSec PoliciesCLI/ip ipsec policy add src-address=::/0 dst-address=::/0 protocol=all template=yes group=default action=encrypt level=require ipsec-protocols=esp tunnel=no sa-src-address=0.0.0.0 sa-dst-address=0.0.0.0 proposal=L2TP-ProposalGUIدر پست های بعدی نحوه تنظیمات در سیستم عامل های مختلف را آموزش خواهم داد

منبع

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *