یکی از راه های ایمن سازی ارتباطات راه دور، استفاده از L2TP/IPsec VPN است. برای ایمن سازی ارتباطات مصارف متعددی وجود دارد. برای مثال در صورتی که سیستم تلفن شما روی بستر اینترنت باشد، احتمال مورد حمله و سوء استفاده شده از آن زیاد است. استفاده از این سرویس کمک شایانی به امنیت شما می کند. در این مطلب با استفاده از میکروتیک این سرور را راه اندازی مینماییم.
تنظیمات L2TP/IPsec VPN در میکروتیک
با نرم افزار WinBox به میکروتیک متصل می شویم.
در صورتی که از فایروال میکروتیک استفاده می نمایید پورت های زیر را باز کنید. اگر فایروال دیگری نیز دارد در آنجا این پورت ها را باز بگذارید.
باز کردن پورت های لازم در فایروال
chain=input protocol=ipsec-esp
chain=input protocol=udp dst-port=1701
chain=input protocol=udp dst-port=4500
chain=input protocol=udp dst-port=500
ابتدا یک Pool برای کاربران VPN می سازیم. در این Pool رنج IP که میخواهیم کاربران دریافت کنند را قرار می دهیم. این رنج میتواند از رنج شبکه داخلی شما باشد، یا یا بازه دیگری باشد که در این صورت در روتر باید NAT شود.
از منوی سمت چپ وارد قسمت IP > Pool می شویم. و دکمه “+” را میزنیم. در پنجره باز شده ابتدا یک نام دلخواه در Name برای رنج انتخاب میکنیم. ما اینجا Pool-L2TP گذاشته ایم. در قسمت Addresses رنج IP را وارد میکنیم. سپس OK را زده و خارج میشویم.
