با توجه به تغییرات انجام شده در نسخههای نهایی سیستم عامل iOS و همچنین لزوم استفاده از پروتکلهای امن در ارتباطات vpn، آرتاگستر در این مقاله به بررسی نحوه راهاندازی مرحله به مرحله سرویس L2TP در میکروتیک خواهد پرداخت.
L2TP پروتکل تانل ایمن برای حمل ترافیک IP با استفاده از PPP است. L2TP شامل PPP و MPPE یا همان Microsoft Point to Point Encryption برای ایجاد تاتل های رمزنگاری شده است.
استاندارد L2TP می گوید که امن ترین روش رمزگذاری داده ها، استفاده از L2TP بر بستر IPsec است.
لزوم استفاده از انواع سرویسهای PPP در میکروتیک وجود یک Profile برای مشخص کردن شرایط و ویژگیهای اتصال کاربران به شبکه میباشد .
آموزش
گام اول ابتدا باید یک IP Pool بسازیم.
با توجه به اینکه اینگونه تانل ها Point to Point هستند میتوان از کل ساب نت استفاده کرد.
/ip pool add name=VPN_Pool ranges=172.32.0.0/24
گام دوم سپس یک PPP Profile برای L2TP Server میسازیم. برای Local Address ترجیها یک آیپی خارج از ساب نت ساخته شده وارد کنید.
/ppp profile add dns-server=8.8.8.8,8.8.4.4 local-address=172.31.0.1 name=L2TP_VPN remote-address=VPN_Pool use-encryption=yes
گام آخر ودر آخر سرویس L2TP Server را به همراه IPsec فعال میکنیم.
نکته برای اتصال به AAA باید در قسمت Secret تیک Use Radius را بزنید.
ارسال نظر