راه اندازی L2TP در میکروتیک
L2TP چیست؟
در این مقاله قصد داریم راه اندازی L2TP – Server را در روتر برد های میکروتیک مورد بررسی قرار دهیم. L2TP یک پروتکل Tunneling در لایه دو ( Layer 2 Tunneling Protocol ) می باشد. این پروتکل در واقع پروتکلی اشتراکی بین سیسکو و مایکروسافت محسوب می گردد و امنیت در آن از PPTP بالاتر می باشد. PPTP یک پروتکل قبل از L2TP می باشد و به همین منظور از نظر امنیت ضعف هایی دارد. باید درنظر داشت که L2TP در بستر پروتکل UDP و پورت ۱۷۰۱ کار می نماید. بنابراین چنانچه از یک فایروال در شبکه بهره می بریم باید پورت مورد نظر حتما باز باشد. رمزنگاری پیش فرض در L2TP ، ۲۵۶ بیت می باشد.
مزایا :
- امنیت بالاتر نسبت به پروتکل PPTP بخصوص در هنگام بهره گیری از IPSEC . پروتکل L2TP را می توان بدون IPsec نیز پیاده سازی نمود اما جهت امنیت بیشتر پیشنهاد می شود که L2TP را با بهره گیری از IPsec پیاده سازی نمود.
- یکی از مزایای دیگر L2TP سادگی در پیاده سازی است.
- پروتکل L2TP بسیار پایدار است. این پروتکل حتی با اینترنت های با سرعت پایین تر نیز سازگاری خواهد داشت.
معایب :
- سرعت ارتباط در L2TP پایین تر می باشد این به دلیل رمزنگاری و IPsec می باشد. هرچه از متد های رمزنگاری بیشتری در ارتباطات استفاده شود به همان نسبت نیز Overhead ها افزوده شده و سرعت ارتباطات کاهش پیدا می نماید.
- پورت های L2TP به راحتی Block می گردند. پورت L2TP توسط فایروال ها به راحتی مسدود می شود و می بایست به صورت دستی این پورت ها را باز نمود.
آموزش پیکربندی L2TP
مرحله اول : تنظیمات اولیه
قبل از شروع آموزش ، نیاز است تا تنظیمات اولیه روتر میکروتیک را انجام دهید.
منظور از تنظیمات اولیه ، تنظیم آدرس IP روی روتر ، نوشتن Src NAT و Default Route و … میباشد.
( مسلما با تنظیمات اولیه روتر آشنایی دارید و برای طولانی نشدن مطلب از توضیح دادن مجدد خودداری میکنیم در غیراینصورت میتوانید پست مربوطه رو مشاهده کنید )
مرحله دوم : ساخت IP Pool
۱- یک IP-Pool تعریف میکنیم
( ما در اینجا از آی پی ۱۹۲.۱۶۸.۱۰.۲۰ تا ۱۹۲.۱۶۸.۱۰.۵ استفاده کردیم،تا به ۱۵ کلاینت آی پی بدهیم،شما هر رنج آی پی “خصوصی” و هر تعداد کلاینت دوست دارید میتوانید استفاده کنید)
- در محیط ترمینال دستور زیر را وارد کنید
/ip pool add name=”L2TP-Pool” ranges=192.168.10.5-192.168.10.20
- در برنامه وینباکس طبق تصویر زیر
مرحله سوم : ساخت پروفایل
- در محیط ترمینال دستور زیر را وارد کنید
/ppp profile add name=”L2TP-Profile” use-encryption=yes local-address=192.168.10.5 dns-server=8.8.8.8 remote-address=L2TP-Pool
- در برنامه وینباکس طبق تصویر زیر
مرحله چهارم : ساخت یوزر
برنامه وینباکس به بخش PPP ====>Secret میرویم وبرای کاربران اکانت میسازیم
نکته : اگرمیخواهید سرور اوپن وی پی ان خودتان را به (Radius Server) متصل کنید در تب PPP گزینه
PPP Authentication&Accounting را بزنید و در پنجره باز شده تیک Use Radius را بزنید.
مطابق تصویر تنطیمات را انجام دهید.( اگر ردیوس سرور دارید تیک بخش را بزنید درغیراینصورت نادیده بگیرید)
- در محیط ترمینال دستور زیر را وارد کنید
/ppp secret add name=MYUSER password=MYPASSWORD service=l2tp profile=LT2P-Profile
- در برنامه وینباکس طبق تصویر زیر
مرحله پنجم : فعالسازی L2TP
در این قسمت باید L2TP را بر روی میکروتیک فعال کنیم و تنظیمات را مطابق با تصویر زیر انجام دهید
- از منوی سمت چپ گزینه PPP را انتخاب کنید
- در این قسمت گزینه L2tp-Server را زده و کادر مربوط به تنظیمات باز میشود
- تیک Enabled را بزنید
- در کادرDefault Profile پروفایلی که ساختید را انتخاب میکنید
- در کادر UseIPsec گزینه Yes را انتخاب کنید
- در کادر Ipsec Secret عددی به دلخواه وارد کنید که ما “۱۲۳۴۵۶” زدیم
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.