Ленивый l2tp на MikroTik - Всяко разно

Да, именно ленивый, потому что иначе такую конфигурацию не назовешь! Команды из разряда скопировал, вставил и радуешься, что работает 🙂 Учитывая, что большинство так и делает… Итак, на днях потребовалось настроить самую простую конфигурацию VPN с использованием ключа шифрования, проще говоря еще одним паролем.

Но в процессе обнаружилось, что ipsec из коробки не всегда задействуется устройствами, поэтому чисто l2tp на MikroTik. Погнали:

/ip pool
add name=vpn_pool ranges=192.168.12.1-192.168.12.10 
 
/ppp profile 
add change-tcp-mss=yes local-address=vpn_pool name=l2tp_profile remote-address=vpn_pool use-ipv6=default 
 
/interface l2tp-server server
set authentication=mschap2 default-profile=l2tp_profile enabled=yes ipsec-secret=IPSECPASSWORD use-ipsec=required 
 
/ip firewall filter 
add action=accept chain=input port=1701,500,4500 protocol=udp 
add action=accept chain=input protocol=ipsec-esp 
 
/ppp secret 
add name=flammlin password=P@ssW0Rd#! profile=l2tp_profile service=l2tp

/ip pool

add name=vpn_pool ranges=192.168.12.1-192.168.12.10

/ppp profile

add change-tcp-mss=yes local-address=vpn_pool name=l2tp_profile remote-address=vpn_pool use-ipv6=default

/interface l2tp-server server

set authentication=mschap2 default-profile=l2tp_profile enabled=yes ipsec-secret=IPSECPASSWORD use-ipsec=required

/ip firewall filter

add action=accept chain=input port=1701,500,4500 protocol=udp

add action=accept chain=input protocol=ipsec-esp

/ppp secret

add name=flammlin password=P@ssW0Rd#! profile=l2tp_profile service=l2tp

Добавляем новый пул адресов для VPN подключений, настраиваем профиль и активируем l2tp сервер. Добавляем правила в Firewall и создаем пользователя.

В строке ipsec-secret=IPSECPASSWORD

IPSECPASSWORD заменить своим значением.

name=flammlin — имя пользователя

password=P@ssW0Rd#! — пароль пользователя

Похожие записи:

Добавить комментарий Отменить ответ