Router VPN mikrotik - Bagaimana-Untuk

Router VPN mikrotik

Kami ingin memiliki koneksi VPN L2TP / IPsec bagi pengguna untuk terhubung dari rumah mereka atau di jalan. Saya mengkonfigurasi ini pada router Gateway kami dan menemukan bahwa CPU mengambil pemukulan ketika beberapa orang terhubung atau ada yang mencoba untuk mentransfer file besar. Saya punya pilihan baik membeli router high-end atau menggunakan Mikrotik murah lainnya. Karena saya punya $ 39 Mikrotik hEX lite di tangan keputusan itu mudah.
Saya harus mengatakan bahwa saya penggemar router Mikrotik dan kasih sayang saya terhadap mereka terus tumbuh karena proyek-proyek seperti ini. Pengaturan ini akan berfungsi untuk bisnis kecil hingga menengah atau pengguna rumahan dan hanya biaya sekitar $ 80 untuk beberapa router hEX lite yang sangat dapat disesuaikan. Ini bukan tutorial tentang cara mengkonfigurasi VPN di Mikrotik. Saya menambahkan tautan tentang cara mengatur VPN pada router mikrotik di bagian referensi. Ini sangat dekat dengan bagaimana R2 dikonfigurasi.

2 Langkah total

Langkah 1: Router 1 (R1)

1.1.1.0/29 blok alamat IP eksternal
1.1.1.1 = Gateway
1.1.1.2 = Alamat IP Eksternal Utama (R1)
192.168.1.0/24 Alamat IP internal
192.168.1.1 = Gerbang Default (R1)

R1:
/alamat IP
tambahkan alamat = 1.1.1.2 / 29 antarmuka = ​​ether1 jaringan = 1.1.1.0
tambahkan alamat = 192.168.1.1 / 24 antarmuka = ​​jaringan ether2 = 192.168.1.0

/ antarmuka Ethernet
atur [find default-name = ether1] comment = ”Internet”
atur [find default-name = ether2] comment = LAN
set [find default-name = ether5] comment = "Koneksi Router VPN" master-port = ether1

Ini hanyalah bagian yang relevan atau perubahan dari konfigurasi standar atau standar. Yang penting di sini adalah menetapkan eter5 sebagai budak eter1. Ini akan memungkinkan R2 untuk menjawab permintaan dari blok alamat ip luar. Pada dasarnya mengubahnya menjadi switch mini dua port.

Langkah 2: Router 2 (R2)

1.1.1.3 = VPN Alamat IP Eksternal (R2)
192.168.1.2 = Alamat IP internal router VPN (R2)

R2:
/alamat IP
tambahkan alamat = 1.1.1.3 / 29 antarmuka = ​​jaringan ether1-gateway = 1.1.1.0
tambahkan alamat = 192.168.1.2 / 24 antarmuka = ​​jaringan ether2-master-local = 192.168.1.0

/ antarmuka ethernet
set [find default-name = ether1] comment = Nama luar = ether1-gateway
set [find default-name = ether2] arp = proxy-arp comment = Nama di dalam = ether2-master-local

Yang penting di sini adalah arp = proxy-arp akan memungkinkan komunikasi antara node LAN dan VPN Anda.
ether1 perlu dicolokkan ke ether5 di R1.

Server DHCP internal kami akan menunjuk ke 192.168.1.1 sebagai gateway default tetapi jika Anda secara manual mengkonfigurasi 192.168.1.2 sebagai gateway default Anda, Anda akan menampilkan alamat ip eksternal 1.1.1.3 alih-alih 1.1.1.2. Ini tidak berarti R2 adalah gateway berlebihan yang tergantung pada saklar R1.
Semua penggunaan bandwidth dari VPN dan lalu lintas internal akan ada di router gateway R1 sementara R2 hanya akan memiliki lalu lintas VPN. Ini seharusnya tidak terlalu menjadi masalah karena bandwidth dari $ 39 Mikrotik akan melebihi batas sebagian besar ISP. Saya telah melakukan beberapa tes mentransfer file besar di koneksi VPN ini. Saya menemukan bahwa lalu lintas PPTP (saya tahu tidak aman) hanya dibatasi oleh ISP kami sebesar 40mbps ke atas dan 80mbps ke bawah. Mungkin akan berjalan sedikit lebih cepat karena CPU diset pada 80-90% selama transfer. Lalu lintas L2TP hanya akan mentransfer sekitar 10mbps ke atas atau ke bawah. Ini tampaknya menjadi kecepatan maksimum yang dapat dilakukan CPU 650mhz pada router hEX lite karena 100% saat melakukan ini. CPU R1 tidak tersentuh oleh transfer yang merupakan tujuan dari proyek ini. Tentu saja aturan firewall dan pengaturan lainnya perlu dikonfigurasikan untuk mengamankan router ini, tetapi itu ada pada Anda.

Saya mengatur router Mikrotik pertama saya sekitar 7 bulan yang lalu jadi saya yakin beberapa dari Anda dengan lebih banyak jaringan dan pengalaman Mikrotik dapat memberikan beberapa kritik atau wawasan yang membangun.