Головна - Сервера - Налаштування VPN сервера на маршрутизаторі MikroTik

Налаштування VPN сервера на маршрутизаторі MikroTik

2025-04-17 13:10
95
Ця стаття на мовах: UA / RU
Цікавий факт
Існує "Цифровий шовковий шлях" – високошвидкісний Інтернет, прокладений між Китаєм і Європою.

t.me

Стаття у розділах:

Сервера Програмне забезпечення Загальна інформація

Вступ

Маршрутизатори MikroTik є потужними та гнучкими пристроями, які дозволяють налаштувати різноманітні мережеві сервіси, включаючи VPN (віртуальну приватну мережу). VPN забезпечує безпечне та зашифроване з'єднання між віддаленими мережами або окремими користувачами та локальною мережею. У цій статті ми розглянемо основні кроки з налаштування VPN сервера на пристрої MikroTik.

Вибір протоколу VPN

Перш ніж розпочати налаштування, необхідно визначитися з типом VPN протоколу, який ви хочете використовувати. Найпоширенішими протоколами є:

  • PPTP (Point-to-Point Tunneling Protocol): Простий у налаштуванні, але вважається менш безпечним.
  • L2TP/IPsec (Layer 2 Tunneling Protocol over IPsec): Забезпечує високий рівень безпеки завдяки шифруванню IPsec. Рекомендований для більшості випадків.
  • OpenVPN: Гнучкий та безпечний протокол, що підтримує різні методи шифрування та аутентифікації.
  • WireGuard: Сучасний та швидкий протокол VPN з високим рівнем безпеки. У цій статті ми розглянемо налаштування L2TP/IPsec та OpenVPN.

Налаштування L2TP/IPsec VPN сервера

Крок 1: Створення IP пулу IP пул використовується для призначення IP адрес VPN клієнтам.

  1. Перейдіть у меню IP -> Pool.
  2. Натисніть кнопку Add (+).
  3. У полі Name введіть назву пулу, наприклад, vpn-pool.
  4. У полі Addresses вкажіть діапазон IP адрес для клієнтів, наприклад, 192.168.50.10-192.168.50.50.
  5. Натисніть OK.

Крок 2: Створення PPP профілю Профіль визначає параметри VPN з'єднання.

  1. Перейдіть у меню PPP -> Profiles.
  2. Натисніть кнопку Add (+).
  3. У полі Name введіть назву профілю, наприклад, l2tp-profile.
  4. У полі Local Address вкажіть IP адресу VPN сервера в локальній мережі, наприклад, 192.168.50.1.
  5. У списку Remote Address виберіть створений IP пул (vpn-pool).
  6. У вкладці Protocols переконайтеся, що вибрано Use IPsec та задайте IPsec Secret (ключ для IPsec з'єднання).
  7. Натисніть OK.

Крок 3: Налаштування L2TP сервера

  1. Перейдіть у меню PPP -> Interface.
  2. Натисніть кнопку L2TP Server.
  3. Поставте галочку Enabled.
  4. У списку Default Profile виберіть створений профіль (l2tp-profile).
  5. У полі Use IPsec виберіть Yes.
  6. У полі IPsec Secret введіть той самий ключ, що і в профілі.
  7. Натисніть OK.

Крок 4: Створення користувачів VPN

  1. Перейдіть у меню PPP -> Secrets.
  2. Натисніть кнопку Add (+).
  3. У полі Name введіть ім'я користувача.
  4. У полі Password введіть пароль користувача.
  5. У списку Service виберіть l2tp.
  6. У списку Profile виберіть створений профіль (l2tp-profile).
  7. Натисніть OK.

Крок 5: Налаштування Firewall Необхідно відкрити порти для L2TP та IPsec.

  1. Перейдіть у меню IP -> Firewall.
  2. Перейдіть на вкладку Filter Rules та натисніть Add (+).
  3. Створіть наступні правила:
    • Chain: input, Protocol: udp, Dst. Port: 500,1701,4500, Action: accept.
    • Chain: input, Protocol: ipsec-esp, Action: accept.
  4. Перемістіть ці правила на початок списку.

Налаштування OpenVPN сервера

Крок 1: Створення сертифікатів Для OpenVPN потрібні сертифікати для сервера та клієнтів. Це можна зробити за допомогою утиліти Easy RSA або вбудованих інструментів MikroTik.

Крок 2: Створення IP пулу та профілю Аналогічно до L2TP/IPsec, створіть IP пул для клієнтів та профіль OpenVPN у меню PPP. У профілі вкажіть локальну та віддалену адреси.

Крок 3: Налаштування OpenVPN сервера

  1. Перейдіть у меню PPP -> Interface.
  2. Натисніть кнопку OVPN Server.
  3. Поставте галочку Enabled.
  4. Виберіть режим (IP або Ethernet).
  5. Виберіть створений профіль у Default Profile.
  6. Виберіть сертифікат сервера у полі Certificate.
  7. Налаштуйте інші параметри (порт, протокол, шифрування).
  8. Натисніть OK.

Крок 4: Створення користувачів OpenVPN Створіть користувачів у меню PPP -> Secrets, вказавши сервіс ovpn.

Крок 5: Налаштування Firewall Відкрийте порт OpenVPN (за замовчуванням 1194 UDP) у Firewall (IP -> Firewall -> Filter Rules).

Висновок

Налаштування VPN сервера на MikroTik може здатися складним на перший погляд, але, дотримуючись покрокових інструкцій, ви зможете забезпечити безпечний віддалений доступ до вашої мережі. Вибір протоколу залежить від ваших вимог до безпеки та сумісності з клієнтськими пристроями. L2TP/IPsec є гарним компромісом між безпекою та простотою налаштування, тоді як OpenVPN та WireGuard пропонують більш гнучкі та сучасні рішення.

Сподобалась стаття? Подякуйте автору

Статті по темі: