راه اندازی L2TP VPN Server به همراه IPsec
با توجه به تغییرات انجام شده در نسخه‌های نهایی سیستم عامل iOS و هم‌چنین لزوم استفاده از پروتکل‌های امن در ارتباطات vpn، آرتاگستر در این مقاله به بررسی نحوه راه‌اندازی مرحله به مرحله سرویس L2TP در میکروتیک خواهد پرداخت.
L2TP پروتکل تانل ایمن برای حمل ترافیک IP با استفاده از PPP است. L2TP شامل PPP و MPPE یا همان Microsoft Point to Point Encryption برای ایجاد تاتل های رمزنگاری شده است.
استاندارد L2TP می گوید که امن ترین روش رمزگذاری داده ها، استفاده از L2TP بر بستر IPsec است.
لزوم استفاده از انواع سرویس‌های PPP در میکروتیک وجود یک Profile برای مشخص کردن شرایط و ویژگی‌های اتصال کاربران به شبکه می‌باشد .

آموزش

گام اول ابتدا باید یک IP Pool بسازیم.
با توجه به اینکه اینگونه تانل ها Point to Point هستند میتوان از کل ساب نت استفاده کرد.


/ip pool add name=VPN_Pool ranges=172.32.0.0/24

گام دوم سپس یک PPP Profile برای L2TP Server میسازیم. برای Local Address ترجیها یک آیپی خارج از ساب نت ساخته شده وارد کنید.




/ppp profile add dns-server=8.8.8.8,8.8.4.4 local-address=172.31.0.1 name=L2TP_VPN remote-address=VPN_Pool use-encryption=yes

گام آخر ودر آخر سرویس L2TP Server را به همراه IPsec فعال میکنیم.


نکته برای اتصال به AAA باید در قسمت Secret تیک Use Radius را بزنید.