L2TP Mikrotik: සැකසුම. උපකරණ Mikrotik

දැන් තව තවත් සමාගම් හා ඒවායේ ශාඛා තනි තොරතුරු ජාලයක් බවට එක්සත් හැක, ඒ නිසා මෙම ප්රශ්නය අතිශයින් උචිත ය. ද බොහෝ විට එය ලොව ඕනෑම තැනක සිට සේවකයන් සඳහා ජාලය ලබා ගැනීමට හැකි විය යුතු ය. එවිට ජාලය නිසි ඒකාබද්ධ කිරීමට ආකාරය, මේ ලිපිය L2TP පරාමිතීන් වෙනස් ආදර්ශය පැහැදිලි කරනු ඇත. Mikrotik, පසුව විස්තර කරන සැකසුම, නිවෙස් හා කාර්යාල යන දෙකම සඳහා හොඳ විකල්පයක් ලෙස සැලකේ. නිසා Hap ගලක්ද පහසුකම සඳහා, ඔබ එක් එක් සේවකයා සඳහා දුරස්ථ ප්රවේශය සමඟ වැඩ කිරීමට පොඩි උත්සාහයක් කරන්න පුළුවන්. කාර්ය සාධන රවුටරය සමාගමක් ඉදිරිපස ඕනෑවට වඩා අවශ්යතා කරන්නේ නැහැ එහිදී කුඩා කාර්යාල, වැඩ කිරීමට ඉඩ දෙයි.

බොහෝ විට කාර්යාල හා ශාඛා එකම දේශීය ජාලය තුල. ඔවුන් ද එම සැපයුම්කරු සමග වැඩ, ඒ නිසා සංඥා සම්බන්ධතාවය ක්රියාවලිය තරමක් පහසු වේ. එය බොහෝ විට ශාඛා ප්රධාන මධ්යස්ථානය සිට විශාල දුර හා එකිනෙකාගෙන් පිහිටා ඇති බව සඳහන් කළ යුතු ය. මේ මොහොතේ නමින් තාක්ෂණය දී වඩාත්ම අවශ්ය සහ අදාළ Virtual Private Network (VPN). එය බොහෝ ක්රම ක්රියාත්මක කිරීමට හැකිය. මෙම තාක්ෂණය යල් පැන ගිය, සහ OpenVPN පරිදි මෙය, PPTP භාවිතා කිරීම රෙකමදාරු කරනු නැත. අග සියලු උපාංග සමඟ සන්නිවේදනය කළ නොහැක.

L2TP ප්රොටෝකෝලය

නිසා ගැලපුම් පසුව විස්තර කරනු ලබන L2TP ප්රොටෝකෝලය Mikrotik, සාපේක්ෂ ලබා ගැනීමට, එය බොහෝ මෙහෙයුම් පද්ධති මත ක්රියාත්මක කිරීමට හැකි වේ. එය හොඳම දන්නා ලෙස සැලකේ. සේවාදායකයාගේ ජාල ලිපින පරිවර්තකයේ පිටුපස වනු ඇත විට ඔවුන් සමඟ ප්රශ්න පමණක් සිදුවිය හැක. මේ අවස්ථාවේ දී, විශේෂ මෘදුකාංග එහි පැකේජ අවහිර කරනු ලැබේ. මෙම ප්රශ්නය විසඳීමට ක්රම ඇත. මෙම වාහකය එහි අවාසි ඇත.

උදාහරණයක් ලෙස, L2TP එම ආරක්ෂාව සහ කාර්ය සාධනය ලෙස සැලකිය හැකිය. සිදුරක IPSec ආරක්ෂක මට්ටම වැඩි කිරීමට භාවිතා කරන විට, දෙවන සංරචකය අඩු වේ. මෙම ඊනියා ආරක්ෂක දත්ත මිල.

සේවාදායකය සකස් කිරීම

ස්වාමියා සේවාදායකය ස්ථිතික IP-තැපැල් ලිපිනය ටයිප් කරන්න තිබිය යුතුය. ඔහුගේ ආදර්ශය පවතී: 192.168.106.246. ඕනෑම අවස්ථාවක දී තැපැල් ලිපිනය වෙනස් නොකළ යුතුය මේ නිසා nuance, ඉතා වැදගත් වේ. එසේ නැත්නම්, අයිතිකරු සහ වෙනත් පරිශීලකයන් අනවශ්ය ක්රියාවන් සමග DNS-නාමය හා කරදර භාවිතා කිරීමට සිදු වනු ඇත.

පැතිකඩයන් නිර්මාණය

පැතිකඩක් නිර්මාණය කිරීම සඳහා, ඔබ විසින් පීපීපී කොටසේ යන්න ඕනේ. "පැතිකඩ" මෙනුවක් තිබෙනවා වනු ඇත. තවදුරටත් එය i.e. එකම ජාලය, අතාත්වික පෞද්ගලික ජාලය සම්බන්ධතා වර්ගය සඳහා ඉල්ලුම් කරන බව පැතිකඩ සකස් කිරීමට අවශ්ය වේ. එහි මෙසේ සඳහන් වේ, සහ පහත සඳහන් විකල්ප ඇතුළත් කළ යුතුය: "වෙනස් TCP පිටපත්හි එයි», «භාවිත සම්පීඩන", "භාවිතා කරන්න ගුප්ත කේතනය". අග විකල්පය ලෙස, එය පෙරනිමි අගය ගනු ඇත. අපි දිගටම කරගෙන රවුටරයේ Mikrotik සමග වැඩ කිරීමට. L2TP සේවාදායකය සහ සැකසුම ඉතා සංකීර්ණ වේ, ඒ නිසා ඔබ සෑම පියවරක් නැරඹීමට අවශ්ය වේ.

ඊළඟට, පරිශීලකයා "අතුරුමුහුණත" ටැබය වෙත යන්න යුතුය. අවධානය L2TP-සේවාදායකය වෙත එහි ගෙවිය යුතුය. "සක්රිය කරන්න" බොත්තම ඔබන්න වන තොරතුරු මෙනුව. එය සුවිශේෂී වන නිසා ඒ පැතිකඩ, පෙර සැකසුම මඟින් තෝරාගෙන හා ටිකක් කලින් නිර්මාණය කරනු ඇත. ඔබට අවශ්ය නම්, ඔබ සත්යාපන වර්ගය වෙනස් කළ හැක. එහෙත් පරිශීලක තේරෙන්නෙ නැහැ නම්, එය පෙරනිමි අගය යන්න හොඳම. IPsec විකල්පය unactivated විය යුතුය.

පසු පරිශීලකයා "රහස්" වෙත ගොස් ජාලය මත පරිශීලක නිර්මාණය කිරීමට අවශ්ය වේ. තීරුවේ ඇති "සේවාදායකයේ" ඔබ L2TP නියම කිරීමට අවශ්ය වේ. මෙහි අවශ්ය නම් Mikrotik භාවිතා වන පැතිකඩ පෙන්නුම් කරයි. L2TP සේවාදායකය මානකරමින් පාහේ නිමි. දේශීය හා දුරස්ථ සර්වර් ලිපිනය සමාන විය යුතුය, එම වෙනස ඔවුන් අවසන් අංක දෙක පමණක් ඇති වේ. මෙම අගය පිළිවෙලින් 10.50.0.10/11. අවශ්ය නම්, ඔබ අමතර පරිශීලකයින් නිර්මාණය කිරීමට අවශ්ය වේ. දේශීය ලිපිනය, කෙසේ වෙතත්, නොවෙනස්ව පවතී, නමුත් දුරස්ථ ක්රමයෙන් එම අගය දක්වා වැඩි කිරීමට අවශ්ය ය.

ගිනි මානකරමින්

ඒකාබද්ධ ජාලය සමඟ කටයුතු කිරීම සඳහා, ඔබ, UDP වරාය විශේෂ ආකාරයේ විවෘත කිරීමට අවශ්ය වේ. එය පාලනය ප්රමුඛත්වය වැඩිවීම හා ඉහත තත්ත්වය බලපානවා. හොඳ වැඩ L2TP සාක්ෂාත් කර ගැනීමේ එකම මාර්ගය. Mikrotik වින්යාස සමහර උත්සාහයක් ඇත්තටම සංකීර්ණ වේ, නමුත්. තවද, tuner ජාල ලිපින පරිවර්තකයක් එකතු කිරීමට ලොග් සහ වෙස් කළ යුතුය. මෙය සිදු කරන්නේ එම පරිගණක එම ජාලය තුළ දැක ගත හැකි වන පරිදි.

මාර්ගය එකතු

දුරස්ථ සබ්නෙට් සියලු සැකසුම් තුළ නිර්මාණය කරන ලදී. එය මාර්ගය නියම කල යුතු බව. 192.168.2.0/24 විය සබ්නෙට් අවසන් අගය. ගේට්වේ ද ජාලය තුල ම සේවා ලාභියාගේ එම ලිපිනයේ ක්රියා කරයි. ඉලක්කය පරිමාව සමගිය විය යුතුය. මේ සියල්ල අවසානයේ සේවාදායකය මානකරණය, ඔබ පමණක් සේවාදායකයා පරාමිතිය වෙනස් පැවැත්වීමට.

සේවාදායකයාගේ මානකරමින්

තවදුරටත් වෙනස්කම් මඟින් L2TP තාක්ෂණය "Mikrotik" සේවාදායකයා වින්යාස මහා අවධානය යොමු කළ යුතුය. එය "අතුරුමුහුණත" කොටස වෙත ගොස් නව L2TP සේවාදායකයා වර්ගය නිර්මාණය කිරීමට අවශ්ය වේ. ඔබ සර්වර් ලිපිනය හා අක්තපත්ර සඳහන් කළ යුතුයි. ගුප්ත කේතනය පෙරසැකසුම මඟින් තෝරාගෙන තිබේ, මාර්ගය අසල පෙරනිමි විකල්පය සක්රිය චෙක්පත ඉවත් කිරීමට අවශ්ය වේ. නිවැරදිව සිදු කළ විට, එම සම්බන්ධතා සුරකීම පසු L2TP ජාලය පෙනී යුතුය. සැකසුම පාහේ සම්පූර්ණ වන Mikrotik, අතාත්වික පෞද්ගලික ජාලය සමඟ භාවිතා කිරීම සඳහා විශිෂ්ට විකල්පයක් නොවේ.

අපි විදුලි බල පද්ධතියට දී නිර්මාණය පුරුක් කාර්ය සාධනය පරීක්ෂා කරන්න. 192.168.1.1 වටිනාකම ඇතුලත් කරන්න. මෙම සම්බන්ධතාවය, නැවත සකස් කළ යුතුය. එය නව ස්ථිතික මාර්ගය වර්ගය නිර්මාණය කිරීම අවශ්ය වන්නේය. එය අතුරු ජාලයක් වර්ගය 192.168.1.0/24 වේ. ගේට්වේ - අථත්ය ජාලකරණය ලිපිනය සේවාදායකය. මෙම "ප්රභවය" පරිශීලක ජාලය ලිපිනය සඳහන් කිරීම අවශ්ය වේ. ඊනියා පිං operability ගැටිති යම් හෙයකින්, පසු එය සංයෝගයක් පෙනී බව දැක ගත හැක. කෙසේ වෙතත්, විදුලි බල පද්ධතියට තුළ පරිගණක තවමත් මට පේන්නේ නෑ. වෙස් නිර්මාණය, සම්බන්ධ කිරීමට, ඒවා සක්රීය කිරීම සඳහා. ඔහු මේ වන විටත් සේවාදායකයෙහි නිර්මාණය කර ඇති දේ සම්පූර්ණයෙන්ම සමාන විය යුතුය. එයද ප්රතිදානය අතුරු මුහුණත අගය VPN-වර්ගය සම්බන්ධතාවයක් ඇත. මෙම පිං ඵල දරණ නම්, ඒ සියල්ල ම කටයුතු කළ යුතු ය. එම පරිගණක සම්බන්ධ කිරීමට සහ විදුලි බල පද්ධතියට වැඩ කරන්න පුළුවන්, මෙම උමග නිර්මාණය කර ඇත. හොඳ පැකේජ පහසුවෙන් තත්පරයට megabits 50 වේගය ලබා ගන්නවා. එවැනි දර්ශකයක් Mikrotik දී සිදුරක IPSec (L2TP භාවිතා කරමින්) මෙම තාක්ෂණය අසමත් වූ සාක්ෂාත් කර ගත හැක.

මෙම සම්මත ජාල මානකරන දී අවසන් කර ඇත. නව පරිශීලක එකතු වන්නේ නම්, එය තවත් මාර්ග එකතු කිරීමට එහි උපාංගය මත විය යුතුය. එවිට උපාංගය එකිනෙකා දකිනු ඇත. Client1 හා Client2 සිට අයිස් මාර්ගය නම්, සේවාදායකය මත ඕනෑම සැකසුම් වෙනස් කිරීමට අවශ්ය නැත. ඔබ හුදෙක් මාර්ග නිර්මාණය, ජාලය විරුද්ධවාදියාගේ දොරටුව ලිපිනය සකසා ගත හැක.

Mikrotik දී L2TP හා සිදුරක IPSec මානකරමින්

ඔබ ආරක්ෂක බලාගන්න අවශ්ය නම්, ඔබ සිදුරක IPSec භාවිතා කළ යුතු වේ. ඔබ පැරණි භාවිතා කළ හැකි, නව ජාලය නිර්මාණය කිරීම සඳහා අවශ්ය නොවේ. ඔබ වර්ගය 10.50.0, ලිපිනයන් අතර ප්රොටෝකෝලය නිර්මාණය කර ගත යුතුය බව කරුණාවෙන් සලකන්න. මෙම නොසලකා සේවාදායකයාගේ ලිපිනය දේ, මෙම තාක්ෂණය වැඩ කිරීමට ඉඩ ලබා දෙනු ඇත.

සේවාදායකය හා සේවාදායකයා අතර Mikrotik දී සිදුරක IPSec උමග ද WAN නිර්මාණය කිරීමට ඇති ආශාව තිබෙනවා නම්, ඔබ වග බලා ගන්න අග බාහිර ලිපිනය බව කළ යුතුය. ඔහු ක්රියාශීලී වේ නම්, එය පිටපත් භාවිත කිරීම මගින් ප්රොටෝකෝලය ප්රතිපත්ති වෙනස් කිරීම සඳහා අවශ්ය වේ. සිදුරක IPSec සාමාන්යයෙන්, බාහිර ලිපින අතර සක්රීය කර තිබේ නම්, L2TP අවශ්යතාව අවම දක්වා අඩු කරනු ලැබේ.

කාර්ය සාධනය පරීක්ෂා

සැකසුම් අවසන් ඔබට කාර්ය සාධනය පරීක්ෂා කිරීමට අවශ්ය බවට වග බලා ගන්න. මෙම නිසා L2TP / සිදුරක IPSec encapsulation භාවිතා කරන විට, CPU ඉතා බර, බව, ඉන් අදහස් වන්නේ ද්විත්ව වර්ගය, තුළිනි බව ය. බොහෝ විට, ඔබ එය සබඳතා වේගය පහළ බසී බව දැක ගත හැකිය ජාලයක් නිර්මාණය කරන විට,. සමහර 10 ධාරා නිර්මාණය වන විට එය වැඩි කිරීම. ප්රොසෙසරය පසුව පාහේ සියයට සියයක් ප්රවේශනය කෙරේ. මෙම L2TP සිදුරක IPSec තාක්ෂණය Mikrotik ප්රධාන අවාසිය. එය කාර්ය සාධන හානියක් උපරිම ආරක්ෂාව සහතික වේ.

හොඳ වේගය ලබා ගැනීම සඳහා, ඔබ, තාක්ෂණය ඉතා උසස් ලෙස මිලදී ගැනීමට අවශ්ය. ඔබ ද පරිගණක හා RouterOS සමග වැඩ සහාය දෙන බව රවුටර සඳහා ඉවත් කළ හැකි. ඔහු ගුප්ත කේතනය දෘඩාංග ඒකකයක් සඳහා නම්, කාර්ය සාධනය සැලකිය යුතු වැඩි දියුණු කරන ලදි. අවාසනාවකට මෙන්, ලාභ උපකරණ Mikrotik මෙම ප්රතිඵලය නැහැ.