Mikrotik L2TP Client

Mikrotik

В предыдущей заметке мы рассмотрели установку и базовую настройку VPN сервера на базе SoftEther VPN и подключения к нему Windows и Android клиентов.
В этом материале я решил поделится с вами рецептом L2TP/IPSec подключения Mikrotik Router OS в качестве клиента к VPN серверу.
Рассмотрим базовое подключение, в последующем материале расскажу как можно выборочно часть исходящего трафика  пропустить через VPN.

Немного вводных данных (которые вы измените на свои):

  • IP адрес VPN сервера — 10.200.6.168
  • Учетная запись пользователя в SoftEther -mikrotik
  • Пароль пользователя — mikrotik
  • IPSec ключ — superpass
  • Имя соединения (интерфейса) — marvins

Как наверное все мы знаем, Mikrotik предоставляет широкие возможности в конфигурировании своих устройств двумя способами:

  1. В визуальном режиме с помощью Web интерфейса или клиентского приложения Winbox
  2. В режиме командной строки через терминал

Рассмотрим оба способа, первым будет визуальным в клиентской программе Winbox:)
Подключаемся к Router OS, идем в Interfaces—>Interface  и создаем новый интерфейс L2TP Client
Mikrotik L2TP Client

Mikrotik L2TP Client
Даем название интерфейсу и переходим на вкладку Dial Out

 

Mikrotik L2TP Client
Указываем IP адрес сервера, имя, пароль и IPSec ключ (если вам нужно прогнать весь трафик через VPN, то отметьте галкой пункт Add Default Router) и жмем применить (Apply) и переходим на вкладку Status
Mikrotik L2TP Client
Здесь видим, что получили IP адрес и что статус connected

Настройка в терминале:

/ interface l2tp-client add ipsec-secret=superpass user=mikrotik password=mikrotik connect-to=10.200.6.168 use-ipsec=yes name=marvins
/ interface l2tp-client enable marvins
Рейтинг
( 1 оценка, среднее 1 из 5 )
Понравилась статья? Поделиться с друзьями:
Комментарии: 3
  1. Анатолий

    а почему remote adress такой странный на последнем скрине? должен же быть 192.168.30.1? или это не шлюз?

    1. Vladimir (автор)

      Хороший вопрос:)
      192.168.30.0/24 — это пул DHCP
      Откуда берется 1.0.0.1 непонятно, проверил на 2-х микротиках подключенным к разным SoftEther у всех удаленный адрес 1.0.0.1

      1. Рост

        1.0.0.1 — адрес виртуального интерфейса VPN-сервера. Он может быть любой. В данном случае задан 1.0.0.1 (на сервере)

Добавить комментарий

:) :D :( :o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.