L2TP Mikrotik: جوړولو. وسايل Mikrotik

اوس زيات شرکتونه او د هغوی د څانګو ميلان لري ترڅو په یوه واحد معلومات شبکې سره يوشي، نو دا پوښتنه دا ده چې خورا اړوند. هم اکثرا دا ته اړتيا لري کولای له هر ځای څخه په نړۍ کې د کارکوونکو د شبکې برابرول وي. بيا څنګه په سمه توګه د شبکې سره یوځای، دغه مقاله به د L2TP د پارامترونو په کتابتون کې د مثال په توګه تشریح کړي. Mikrotik، ماحول چې وروسته تشريح، په پام کې ده چې دواړه د کور او دفتر لپاره یو ښه انتخاب وي. له امله HAP Lite ځانګړنه، چې تاسو کولای شي سره لږ هڅو سره د هر کارکوونکي د پرتو لاسرسی کار وکړي. د فعالیت د راوټر ته اجازه ورکوي چې په وړو دفترونه، چې د يو شرکت د مخ نه ډېر غوښتنو نه کار وکړي.

اکثرا په همدې محلي شبکې سره د دفترونو او څانګو. هغوی سره د ورته کار کوي، له دې امله د سيګنال په تړاو پروسه ده عادلانه روڼ. دا بايد په نښه شي چې اکثرا د څانګو په اصلي مرکز څخه یو لوی واټن او له يو بل سره موقعيت لري. زياتره د اړتيا او په شېبه د ټکنالوژي په نامه اړوندو مجازی خصوصي شبکې (VPN). دا په ډېرو لارو پلی کولای شي. دا سپارښتنه نه ده چې د PPTP وکاروي، لکه د ټکنالوژۍ ده نه لګیږي، او OpenVPN. وروستنۍ نه شي کولای له ټولو وسیلو مفاهمه.

L2TP پروتوکول

له امله د L2TP پروتوکول Mikrotik، چې تعديل به وروسته تشریح شي نسبي شتون، دا توان په ډیرو چليز غونډالونه دي. دا په پام کې ښه شهرت لري. د هغوی سره ستونزې یوازې پېښېږي کله چې د رجوع به تر شا NAT وي. په دې صورت کې د ځانګړي سافټ ویر به خپل بستې مخه ونيسي. دې ستونزې ته د حل لاری شته دی. دغه پروتوکول د خپل تاوانونه لري.

د مثال په توګه، د L2TP هغه کولای شي په توګه د امنيت او اجرااتو وبلل شي. کله چې IPSec دی چې د امنيت کچه لوړه کارول، دويمه برخه کمه وی. دا تش په نامه د معلوماتو د امنيت بيه.

د سرور ترتیبول

د بادار سرور باید یو سکون IP ادرس ډول لري. د هغه د بېلګې په توګه شتون لري: 192.168.106.246. دا بېلو ده خورا مهم، ځکه چې په هر حالت کې د ادرس باید بدل نه شي. که نه نو، د خاوند او نورو کاروونکي به ولري چې د ډی-نوم او ستونزو ځان سره ضروري اقدامات وکاروي.

پروفایل جوړول

د پېژندڅېرې د جوړولو لپاره، تاسو باید په پيپلز کړی ته ولاړ شي. "پروفایل" هلته به د غورنۍ وي. نور دا ضروري ته وښاياست چې به د VPN اړیکو د ډول، i.e. یو واحد شبکې استعمال شي جوړ دی. دا بايد په نښه شي، او دا الندې موارد شامل دي: "د بدلون TCP MSS»، «د استعمال کمپرسی"، "د استعمال د پټونې". لکه څنګه چې د وروستي انتخاب، دا به د افتراضي ارزښت واخلي. موږ د دوام سره د راوټر Mikrotik کار وکړي. L2TP سرور او جوړولو خورا پيچلي دي، نو تاسو بايد د هر ګام د لیدلو لپاره.

بل، د کارونکي ته اړتيا لري تر څو د "برسیر" ټب ته لاړ. شته باید د L2TP-Server پاملرنه وکړي. د تڼی په "فعال" مطبعې کې چې د معلوماتو د غورنۍ ته. د پېژنڅېر څه به په تلواليزه وټاکل شي، دا بې ساري او جوړ لږ مخکې. که تاسو غواړی، تاسو کولای شی د اعتبار په ډول کې بدلون راولي. خو که د کارونکي څه نه پوهيږي، چې دا غوره ده چې د تلوالیزه ارزښت څخه ووځي. IPsec انتخاب باید unactivated پاتې شي.

وروسته له هغه د کارونکي ته اړتيا لري تر څو د "محرمیت" ته لاړ او د دې شبکې د يوه کارونکي رامنځته کړي. په کالم: "د پالنګر" تاسو بايد L2TP دی ځانګړی کړی. که دلته د خوښې وړ ښيي د پېژنڅېر چې به په Mikrotik وکارول شي. عيارول L2TP سرور او تقریبا پای. محلي او لرې پرتو سرور پته بايد ورته وي، د توپير دی دوی یوازې په تېرو ګڼونه دوه لري. دا ارزښت 10.50.0.10/11 په ترتیب سره. د اړتیا په صورت، تاسو باید د اضافي کاروونکو رامنځته کړي. ځايي پته، که څه هم، د تېرې پاتې دي، خو د پرتو اړينه ده چې په تدریجي ډول د ورته ارزښت لوړ کړي.

د اوردیوال عيارول

ددې لپاره چې د يو متحد شبکې کار، چې تاسو ته اړتيا لري ترڅو UDP بندر يو خاص ډول دابرخه. دا له انرژې څخه د حاکمیت لومړیتوب او د مقام پورته حرکت کوي. د یوازینۍ لاره د يوه ښه کار L2TP ترلاسه کړي. Mikrotik سازونې رښتيا ده پېچلې، خو د يو شمېر هڅې دا. برسيره پر دې، د tuner باید په څېره یو NAT او بدله بڼه اضافه کړي. دا ترسره کيږي تر څو د کمپيوټر به هم په ورته شبکې په چوکاټ کې لیدل کیږي.

زياته کړه لاره

د ټولو امستنې په ترڅ کې پرتو subnet جوړ شو. دا بايد لاره کې مشخص شي. د subnet وروستۍ ارزښت وي 192.168.2.0/24. ليدونکی هم په کې د شبکې په خپله د رجوع ورته پته عمل کوي. هدف حجم بايد د يووالي وي. په دې ټولو پای سرور سازونې، تاسو يوازې د مشتري د پاراميټر بدلونونه لري.

د مراجعينو عيارول

له لارې نور تعديلونه L2TP ټکنالوژۍ "Mikrotik" د مراجعینو د سازونې باید غوره توجه ورکړل شي. دا ضروري ده چې د "برسیر" کړی لاړ شي او L2TP د مراجعینو د یوه نوي ډول جوړ کړي. تاسو باید د سرور ادرس او د خبل دی ځانګړی کړی. د پټونې په تلواله غوره ده، دغه مسير ته نژدې تلوالیزه انتخاب چې د فعالولو په پوستې لرې ضروري ده. که په سمه توګه ترسره، وروسته د په تړاو د ژغورلو وروسته بايد په L2TP شبکې ښکاري. Mikrotik، چې ليکلی دی تقریبا بشپړ، سره VPN د کارولو لپاره یو ښه انتخاب دی.

موږ په یو بریښنا د جوړ غوټو د کړنو وګورئ. د 192.168.1.1 ارزښت وليکئ. د تړاو باید د بیرته وي. دا ضروري ده له همدې امله د یوه نوي Static لاره ډول جوړ کړي. دا يو subnet ډول 192.168.1.0/24. ليدونکی - د مجازی شبکې پته سرور. د کارونکي شبکې ادرس مشخص د "سرچینه:" ضروري ده. وروسته rechecking غوټو لپارهپه ping تش په نامه دا ليدل کيدای شي چې د ودانۍ ښکاري. خو په د بريښنا کمپیوټر تر اوسه هم نه دا وګورئ. د دې لپاره چې دوی ددې جوګه کړي نښلوي، جوړ کړي بدله بڼه. هغه بايد د هغه څه د مخه په سرور جوړ شوي دي په بشپړ ډول ورته وي. پکې د محصول ليدنمخ د ارزښت VPN-ډول تړاو لري. که هغه ping ته شويدي، نو هر څه باید کار وکړي. د تونل دی جوړ، د کمپيوټر کولای شي چې د کار په شبکې سره وصل او. د تعرفو د ښه بسته د ثانیه کې 50 megabits سرعت په اسانۍ سره تر لاسه کړي. دا ډول شاخص يوازې په د ټکنالوژۍ په Mikrotik IPSec (L2TP په کارولو) د ناکامۍ په صورت ترلاسه کېدای شي.

په دې معياري شبکې سازونې بشپړ شي. که يو نوی کارن ده زياته کړه، چې دا په خپله آله د بل لاره اضافه باید وي. بيا په وسیله به د يو بل سره وګوري. که له Client1 او Client2 ices لاره، نو په سرور کوم د امستنو ته اړتیا نه بدلون. تاسو کولای شی په ساده لارو جوړولو، او د شبکې سیال ليدونکی پته جوړ.

په Mikrotik L2TP او IPSec عيارول

که تاسو ته اړتيا لري د امنيت څارنه وکړي، تاسو باید IPSec وکاروي. تاسو اړ نه يو نوې شبکې جوړولو، تاسو کولی شئ د زاړه یو وکاروي. یاد ولرئ چې تاسو باید د ډول 10.50.0 د پتې تر منځ د پروتوکول جوړ کړي. دغه کار به د ټکنالوژۍ د کار کولو، د مؤکل د څه پته پرته.

که يو ارمان سرور او د مراجعینو له دپراخ تر منځ په Mikrotik یو IPSec تونل جوړ موجود وي، نو تاسو باید دا یقیني کړي چې د وروستنۍ يوه بهرنۍ پته وه. که هغه متحرکه، دا ضروري له خوا سکرېپټونو د کارولو د پروتوکول د پالیسیو بدلون دی. که IPSec ده بهرني پتې، په عمومي توګه، او د L2TP د اړتیا تر منځ د توان به لږ تر لږه کم شي.

چیک د فعالیت

ډاډ د امستنې تاسو غواړئ چې د کړنو وګورئ په پای کې. دا له امله دا حقیقت چې کله L2TP کارولو / دوه-ډول له خوا IPSec encapsulation واقع کيږي، چې دا مانا لري، چې د CPU ډېر درنو دی. زیاتره وخت، کله چې تاسو د يوې شبکې د جوړولو دا ليدل کيدای شي چې په تړاو سرعت ته وسپاره. له خوا د يو شمېر 10 ويالې په جوړولو دا زیاتوالی. د پراسس وروسته به تقریبا سل په سلو کې بار شي. دا د L2TP IPSec تکنالوژي Mikrotik اصلي تاوان. د ویلو ده چې د فعالیت د تاوان اعظمي خوندیتوب تضمینوي.

د دې لپاره چې يو ښه سرعت تر لاسه کړي، تاسو باید د تخنیک په لوړه کچه واخلي. تاسو هم کولای شی د یو راوټر چې له يوه کمپيوټر او RouterOS د کار د ملاتړ وټاکل شي. که هغه به کوډ کړې هارډویر واحد لري، د کاري وړتيا د پام وړ ښه والی. له بده مرغه، ارزانه وسايل Mikrotik دا پایله به نه.