செய்வதற்கு L2TP Mikrotik: அமைப்பு. Mikrotik உபகரணங்கள்

இப்போது மேலும் மேலும் நிறுவனங்கள் மற்றும் கிளைகள் ஒரு ஒற்றை தகவல் நெட்வொர்க்கில் ஒன்றுபட முனைகின்றன, எனவே இந்த கேள்வி மிகவும் பொருத்தமானதாக இருக்கிறது. மேலும் அடிக்கடி இது உலகின் எங்கிருந்தும் ஊழியர்களுக்கு ஒரு நெட்வொர்க்கை வழங்க முடியும் இருக்க வேண்டும். பின்னர் எப்படி ஒழுங்காக நெட்வொர்க் ஒருங்கிணைக்க, இந்த கட்டுரை செய்வதற்கு L2TP அளவுருக்கள் மாற்றுவதன் உதாரணம் விளக்கும். Mikrotik பின்னர் விவரிக்கப்படும் அமைப்பை, வீடு மற்றும் அலுவலகம் இருவரும் ஒரு நல்ல விருப்பத்தை கருதப்படுகிறது. காரணமாக ஹாப் லைட் அம்சம், நீங்கள் கொஞ்சம் முயற்சி ஒவ்வொரு தொழிலாளரும் தொலைநிலை அணுகல் வேலை முடியும். செயல்திறன் திசைவி ஒரு நிறுவனத்தின் முன் அதிகமாக தேவைகள் செய்ய இயலாத சிறிய அலுவலகங்களில், வேலை செய்ய அனுமதிக்கிறது.

அடிக்கடி அலுவலகங்கள் மற்றும் கிளைகள் அதே உள்ளூர் நெட்வொர்க்கில். அவர்கள் அதே வழங்குனர்களுடனும் வேலை, இதனால் அந்த சமிக்ஞை இணைப்பு செயல்முறை மிகவும் நேர்மையானவன். அது அடிக்கடி கிளைகள் முக்கிய மையத்தில் இருந்து ஒரு பெரிய தொலைவில் மற்றும் ஒருவருக்கொருவர் அமைந்துள்ளது என்பது குறிப்பிடத்தக்கது. மிக தேவை மற்றும் கணம் என்ற தொழில்நுட்பத்தை சம்பந்தப்பட்ட மெய்நிகர் தனியார் பிணையம் (VPN) என்பது. அது பல வழிகளில் ஏற்படுத்த இயலும். அது PPTP பயன்படுத்த பரிந்துரைக்கவில்லை தொழில்நுட்பம் காலாவதியானது என, மற்றும் OpenVPN. பிந்தைய அனைத்து சாதனங்களுடன் தகவல் பரிமாறிக்கொள்ள முடியாது.

செய்வதற்கு L2TP நெறிமுறை

காரணமாக சரிசெய்தல் பின்னர் விவரித்தார் வேண்டிய செய்வதற்கு L2TP நெறிமுறை Mikrotik ஒப்புமையில் கிடைக்கும் மேற்கொண்டதையடுத்து, பெருமளவிலான இயக்க முறைமைகளில் இயக்க முடியும். அது நன்கறியப்பட்ட கருதப்படுகிறது. வாடிக்கையாளர் இந்த NAT பின்னால் இருக்கும் போது அவர்களை வரும் பிரச்சினைகள் ஏற்படலாம். இந்த வழக்கில், சிறப்பு மென்பொருள் அதன் தொகுப்புகள் தடுக்கும். இந்த பிரச்சினையை வழிகள் உள்ளன. இந்த நெறிமுறை அதன் குறைபாடுகள் உள்ளது.

உதாரணமாக, செய்வதற்கு L2TP அந்த பாதுகாப்பு மற்றும் செயல்திறன் எனக் கருதலாம். IPSec பாதுகாப்பு நிலை அதிகரிக்க பயன்படுத்தப்படும் போது, இரண்டாவது கூறு குறைகிறது. இந்த தரவு பாதுகாப்பு விலை என்று அழைக்கப்படும்.

சர்வர் அமைத்தல்

மாஸ்டர் சர்வர் ஒரு நிலையான ஐபி முகவரியை வகையாக இருக்க வேண்டும். அவரது உதாரணமாக உள்ளது: 192.168.106.246. எந்த வழக்கில் முகவரி மாற்றப்படாது கூடாது ஏனெனில் இந்த நுட்பத்தையும், மிகவும் முக்கியமானது. இல்லையெனில், உரிமையாளர் மற்றும் பிற பயனர்களின் ஒரு DNS பெயர் மற்றும் தேவையற்ற நடவடிக்கைகளை சிக்கல் உங்களை பயன்படுத்த வேண்டும்.

சுயவிவரங்கள் உருவாக்கவும்

ஒரு சுயவிவர உருவாக்க, நீங்கள் பிபிபி பிரிவிற்குச் செல்ல வேண்டும். "சுயவிபரங்கள்" அங்கு ஒரு மெனு இருக்கும். மேலும் அது VPN இணைப்புகளின் வகை, அதாவது ஒரு ஒற்றை நெட்வொர்க்குக்கும் பயன்படுத்தப்படும் சுயவிவரம் அமைக்க வேண்டும். அது கவனத்தில் கொள்ள வேண்டும், மற்றும் பின்வரும் விருப்பங்களை பின்வருமாறு: "மாற்றம் டிசிபி எம்.எஸ்.எஸ்» «பயன்பாட்டு சுருக்க", "குறியாக்க பயன்படுத்து". இரண்டாவது விருப்பத்தைத் பொறுத்தவரை, அது இயல்புநிலை மதிப்பு எடுக்கும். நாம் திசைவி Mikrotik கொண்டு தொடர்ந்து பணியாற்றிக் கொண்டிருக்கின்றனர். செய்வதற்கு L2TP Server மற்றும் அமைப்பை மிகவும் சிக்கலாகவே இருக்கும், எனவே நீங்கள் ஒவ்வொரு அடியிலும் பார்க்க வேண்டும்.

அடுத்து, பயனர் "இடைமுகம்" தாவலை செல்ல வேண்டும். செய்வதற்கு L2TP சர்வர் கவனம் அங்கு செலுத்த வேண்டும். இதில் ஒரு தகவல் மெனு பொத்தானை "Enable" மேற்கொள்ளப்பட வேண்டுமென எடுத்துரைத்தார். சுயவிவர, இயல்பாக தேர்வு செய்யப்படுவார்கள் அது தனித்தன்மை வாய்ந்ததாக மற்றும் ஒரு சிறிய முன்பாக உருவான போன்ற. நீங்கள் விரும்பினால், நீங்கள் அங்கீகார வகை மாற்ற முடியும். ஆனால் பயனர் எதுவும் புரியவில்லை என்றால், அது இயல்புநிலை மதிப்பு அப்படியே விட்டு விடவும். IPsec- ஐ விருப்பத்தை unactivated இருக்க வேண்டும்.

பின்னர் பயனர் "இரகசியங்களில்" செல்ல மேலும் நெட்வொர்க்கில் உள்ள ஒரு பயனர் உருவாக்க வேண்டும். பத்தியில் "சர்வர்" நீங்கள் செய்வதற்கு L2TP குறிப்பிட வேண்டும். இங்கே விரும்பிய என்றால் Mikrotik பயன்படுத்தப்படும் சுயவிவரம் குறிக்கிறது. செய்வதற்கு L2TP Server மற்றும் கிட்டத்தட்ட முடிக்கப்பட்ட கட்டமைத்தல். உள்ளூர் மற்றும் தொலைதூர சர்வரில் முகவரியும் ஒரே இருக்க வேண்டும், வேறுபாடு அவர்கள் மட்டுமே கடந்த இரண்டு இலக்கங்களை உள்ளது. இந்த மதிப்பு 10.50.0.10/11 முறையே. தேவைப்பட்டால், நீங்கள் கூடுதல் பயனர்கள் உருவாக்க வேண்டும். உள்ளூர் முகவரி, நீடித்துக்கொண்டிருக்கிறது, ஆனால் தொலைவில் படிப்படியாக அதே மதிப்பு அதிகரிக்கும் அவசியம்.

ஃபயர்வால் கட்டமைத்தல்

ஒரு ஒன்றுபட்ட பிணையத்துடன் வேலைசெய்ய பொருட்டு, நீங்கள் UDP போர்ட் ஒரு சிறப்பு வகை திறக்க வேண்டும். அது ஆட்சி முன்னுரிமை உயர்கிறது மற்றும் மேலே நிலையை நகர்கிறது. ஒரு நல்ல வேலை செய்வதற்கு L2TP அடைய ஒரே வழி. Mikrotik கட்டமைப்பு சில முயற்சி உண்மையில் சிக்கலான அது, ஆனால். மேலும், ட்யூனர் ஒரு NAT மற்றும் போலியாக்கம் சேர்க்க உள்நுழைய வேண்டும். என்று கணினிகள் அதே நெட்வொர்க்கில் காணப்பட போனமை செய்யப்படுகிறது.

பாதை சேர்த்தல்

தொலை சப்நெட்டில் அனைத்து அமைப்புகளை போது உருவாக்கப்பட்டது. அது ரவுட் குறிப்பிட வேண்டும் என்று. சப்நெட்டின் இறுதி மதிப்பை 192.168.2.0/24 இருக்க வேண்டும். நுழைவாயில் வலைப்பின்னல் தன்னை வாடிக்கையாளர் ஒரே முகவரியில் செயல்படுகிறது. இலக்கு தொகுதி ஒற்றுமை இருக்க வேண்டும். இந்த அனைத்து இறுதியில் சர்வர் கட்டமைப்பு, நீங்கள் மட்டும் வாடிக்கையாளர் அளவுரு மாற்றங்கள் நடத்த.

வாடிக்கையாளர் கட்டமைத்தல்

மேலும் அளவுகளின் மூலம் செய்வதற்கு L2TP தொழில்நுட்பம் "Mikrotik" கிளையன்ட் கட்டமைப்பு பெரிய கவனம் செலுத்த வேண்டும். அது "இடைமுகம்" பிரிவில் சென்று ஒரு புதிய செய்வதற்கு L2TP வாடிக்கையாளர் வகை உருவாக்க வேண்டும். நீங்கள் சர்வர் முகவரி மற்றும் சான்றுகளை குறிப்பிட வேண்டும். குறியாக்க இயல்புநிலை தேர்வுசெய்யப்படும், பாதை அருகே இயல்புநிலை விருப்பத்தை செயல்படுத்தும் காசோலை நீக்க வேண்டும். சரியாக செய்யவில்லை என்றால், பின்னர் இணைப்பு காத்த பிறகு செய்வதற்கு L2TP நெட்வொர்க் தோன்றும். Mikrotik, அமைப்பு கிட்டத்தட்ட முழுமையாக உள்ள, VPN மூலம் பயன்படுத்த ஒரு சிறந்த தேர்வாகும்.

நாம் ஒரு கட்டம் உருவாக்கப்பட்ட முனைகள் செயல்திறனை பார்க்கலாம். 192.168.1.1 மதிப்பு உள்ளிடவும். இணைப்பு ரீசெட் இருக்க வேண்டும். இது ஒரு புதிய நிலையான பாதை வகை உருவாக்க எனவே அவசியம். அது சப்நெட்டிற்கான வகை 192.168.1.0/24 உள்ளது. நுழைவாயில் - மெய்நிகர் பிணைய முகவரிச் சேவையகத்தால். "மூல" பயனர் நெட்வொர்க் முகவரி குறிப்பிட வேண்டும். மறுபரிசீலனை முனைகள் பிங் என்று அழைக்கப்படும் operability பிறகு அது கலவை தோன்றினார் இருப்பதையும் காணலாம். எனினும், கட்டம் கணினிகள் இன்னும் அதை பார்க்க வேண்டாம். இணைக்க அவற்றை இயக்க பொருட்டு, உருவாக்க போலியாக்கம். அவர் முன்பே சர்வரில் உருவாக்கப்பட்ட செய்யப்பட்டது என்பதைக் முழுமையாக ஒத்த இருக்க வேண்டும். அங்குதான் வெளியீடு இடைமுகம் ஒரு மதிப்பு விபிஎன் வகை தொடர்பே உள்ளது. பிங் ஏற்படவில்லை என்றால், எல்லாம் வேலை வேண்டும். சுரங்கப்பாதை உருவாக்கப்பட்ட உள்ளது, கணினிகள் கட்டம் வேலை இணைக்க முடியும். நல்ல கட்டண தொகுப்புடன் எளிதாக வினாடிக்கு 50 மெகாபிட்களாகும் வேகம் பெற. இத்தகைய காட்டி மட்டுமே ஒரேயொரு தொழில்நுட்பம் Mikrotik நேருகிறது (செய்வதற்கு L2TP பயன்படுத்தி) தோல்வியின் வழக்கில் அடைய முடியும்.

இந்த தரமுறையால் வலையமைப்பில் கட்டமைப்பில் நிறைவுபெறும். ஒரு புதிய பயனர் சேர்க்கப்பட்டால், அது வேறொரு வழியைத் சேர்ப்பதற்கு, அதன் சாதனத்தில் இருக்க வேண்டும். பின்னர் சாதனம் ஒருவரை ஒருவர் காண்பீர்கள். Client1 மற்றும் Client2 இருந்து பனிக்கட்டிகள் பாதை என்றால், சர்வரில் எந்த அமைப்புகளை மாற்ற தேவையில்லை. நீங்கள் வெறுமனே பாதைகளில் உருவாக்க, மற்றும் நெட்வொர்க் எதிரியின் கேட்வே முகவரியை அமைக்க முடியும்.

Mikrotik உள்ள L2TP மற்றும் IPSec க்கு கட்டமைத்தல்

நீங்கள் பாதுகாப்பு பார்த்துக்கொள்ள வேண்டும் என்றால், நீங்கள் IPSec க்கு பயன்படுத்த வேண்டும். நீங்கள் பழைய ஒன்று பயன்படுத்த முடியும், ஒரு புதிய பிணைய உருவாக்க தேவையில்லை. நீங்கள் வகை 10.50.0 இன் முகவரிகளுக்கு இடையில் நெறிமுறை உருவாக்க வேண்டும் என்பதை நினைவில் கொள்ளவும். இந்த தொழில்நுட்பம் பொருட்படுத்தாமல் என்ன வாடிக்கையாளர் முகவரி, வேலை செய்ய அனுமதிக்கும்.

சர்வர் மற்றும் வாடிக்கையாளர் தூரங்களில் இடையே Mikrotik ஒரு IPSec க்கு சுரங்கப்பாதை உருவாக்க ஒரு ஆசை இருந்தால், நீங்கள் பிந்தைய வெளிப்புற முகவரி இருந்தது என்பதை உறுதி செய்ய வேண்டும். அவர் செயல்மிகு இருந்தால், ஸ்கிரிப்டுகளைக் பயன்படுத்தி நெறிமுறை கொள்கைகளை மாற்ற வேண்டும். IPSec க்கு வெளிப்புற முகவரிகள், பொதுவாக, மற்றும் செய்வதற்கு L2TP தேவை இடையே இயக்கப்பட்டால் ஒரு குறைந்தபட்ச குறைந்து விடும்.

காசோலை செயல்திறன்

நீங்கள் செயல்திறன் சரிபார்க்க வேண்டும் அமைப்புகளை இறுதியில் வேண்டும். இந்த காரணமாக, L2TP பயன்படுத்தும் போது / IPSec க்கு கூடவே CPU கருவிகளை மிகவும் கனமாக உள்ளது என்று பொருள், இரட்டை வகை ஏற்படுகிறது என்ற உண்மையை உள்ளது. பெரும்பாலும், நீங்கள் நெட்வொர்க்கை உருவாக்க போது அது இணைப்பு வேகம் குறைகிறது என்று காணலாம். சுமார் 10 நீரோடைகள் உருவாக்குவதன் மூலம் அதை அதிகரிக்கும். செயலி பின்னர் கிட்டத்தட்ட நூறு சதவீதம் ஏற்றப்படும். இந்த செய்வதற்கு L2TP IPSec க்கு தொழில்நுட்பம் Mikrotik முக்கியக் குறைபாடு உள்ளது. செயல்திறன் கேடு அதிகபட்ச பாதுகாப்பு உறுதி இது உள்ளது.

ஒரு நல்ல வேகம் பெறுவதற்காக, நீங்கள் உத்தியின் உயர் மட்ட வாங்க வேண்டும். நீங்கள் ஒரு கணினி மற்றும் RouterOS கொண்டு வேலை ஆதரிக்கும் ஒரு திசைவி தேர்வு செய்யலாம். அவர் குறியாக்க வன்பொருள் அலகு வேண்டும் என்றால், செயல்திறன் கணிசமாக அதிகரிக்கிறது. துரதிருஷ்டவசமாக, Mikrotik இந்த முடிவை மலிவான உபகரணங்கள் மாட்டேன்.