Zestawianie połączenia VPN przez L2TP + IPsec.
Wariantów jest kilka ale przedstawię mój ulubiony.
1. Uruchamiany server DHCP dla bridge'a do którego mamy podłączone wszystkie urządzenia w sieci.
Tworzenie bridge, przypisywanie adresu i instalacja DHCP jest omówiona w poprzednim poście:
http://blog.cssoft.pl/post/mikrotik-base-config
2. Tworzymy Profil użytkownika VPN.
PPP -> [zakładka] Profiles -> [+] -> -> Name: "users_vpn" -> Local Address: 192.168.1.100 //adres naszego mikrotika -> Remote Address: dhcp-pool //można też wpisać statyczny adres lokalny i zdalny
-> OK
3. Tworzymy login i hasło do VPN dla pojedynczego użytkownika:
PPP -> [zakładka] Secrets -> [+] -> -> Name: "users_login" -> Password: ***** -> Service: l2tp -> Profile: "users_vpn" -> OK
4. Aktywujemy proxy-arp na bridge'u gdzie jest podłączony serwer DHCP.
Jeśli tego nie zrobimy to nasz komputer połączony przez VPN, mimo że dostanie prawidłowy adres z DHCP, nie będzie miał dostępu do pozostałych urządzeń w sieci.
Interfaces -> bridge1 -> [zakładka] General -> ARP" proxy-arp -> OK
5. Uruchamiamy L2TP Server
PPP -> [zakładka] Interfaces -> [L2TP Server] -> -> [checkbox] Enabled
-> Default Profile: "users_vpn"
-> Use IPsec: yes
-> IPsec Secret: *****
-> OK