Saturday, January 18, 2025
HomeKiến thức NetworkMikroTik
MikroTik

[Mikrotik] VPN L2TP cho Mikrotik

Hà Đăng Hoàng
By Hà Đăng Hoàng

-

1602
0

1. L2TP Server là gì?

L2TP Server (Layer 2 Tunneling Protocol Server) là một loại máy chủ được sử dụng để thiết lập các kết nối mạng ảo (VPN) cho phép truy cập từ xa đến mạng riêng của doanh nghiệp hoặc tổ chức. L2TP là một trong những giao thức VPN phổ biến nhất, cung cấp sự bảo mật đáng tin cậy và có khả năng tương thích với hầu hết các thiết bị và phần mềm VPN.

Khi sử dụng L2TP Server, các thiết bị kết nối đến VPN sẽ được mã hóa để bảo vệ dữ liệu khi truyền qua mạng internet. Nó cho phép người dùng truy cập vào các tài nguyên và ứng dụng nội bộ một cách an toàn và đáng tin cậy từ xa, bất kể họ ở đâu trên thế giới.

L2TP Server là lựa chọn phổ biến để tạo một mạng riêng ảo do tính đơn giản và độ tin cậy của nó. Đặc biệt, nó được ưa chuộng trong các doanh nghiệp, tổ chức và tổ chức giáo dục để cung cấp truy cập từ xa cho nhân viên, giáo viên và sinh viên. Ngoài ra, L2TP Server còn được sử dụng trong các ứng dụng IoT và thiết bị định vị để truyền dữ liệu một cách an toàn qua internet.

2. Cách thiết lập một máy chủ L2TP Server.

Để tạo một máy chủ L2TP trên Mikrotik bằng Command Line Interface (CLI), làm theo các bước sau:

Bước 1: Tạo một pool địa chỉ IP để cấp phát cho các kết nối L2TP

/ip pool
add name=l2tp-pool ranges=192.168.1.10-192.168.1.20

Lưu ý: Thay đổi địa chỉ IP và phạm vi địa chỉ IP để phù hợp với mạng của bạn.

Bước 2: Tạo một Profile L2TP và định cấu hình cho nó

/ppp profile
add name=l2tp-profile use-encryption=yes local-address=192.168.1.1 remote-address=l2tp-pool \
    dns-server=8.8.8.8,8.8.4.4

Lưu ý: Thay đổi địa chỉ IP của local-address để phù hợp với mạng của bạn. Đặt các địa chỉ DNS mong muốn trong dns-server.

Bước 3: Tạo một người dùng và gán cho người dùng Profile L2TP

/ppp secret
add name=l2tp-user password=l2tp-password service=l2tp profile=l2tp-profile

Lưu ý: Thay đổi l2tp-userl2tp-password thành thông tin đăng nhập mong muốn.

Bước 4: Tạo một giao diện L2TP Server và kết nối nó với Profile L2TP

/interface l2tp-server server
set enabled=yes default-profile=l2tp-profile authentication=mschap2 \
    max-mru=1460 max-mtu=1460 mrru=1600

Lưu ý: Đặt authentication thành phương thức xác thực mong muốn, chẳng hạn như pap hoặc chap.

Sau khi hoàn tất các bước trên, máy chủ L2TP sẽ được tạo và sẵn sàng để được kết nối từ các máy khách L2TP.

2. Cách thiết lập L2TP Client.

Để NAT để máy tính ở mạng LAN có thể truy cập internet thông qua kết nối L2TP Client, bạn có thể sử dụng NAT trên Mikrotik bằng cách thực hiện các bước sau:

Bước 1: Tạo một kết nối L2TP Client

Để tạo một kết nối L2TP Client trên Mikrotik, sử dụng lệnh sau:

/interface l2tp-client
add connect-to=<địa chỉ IP của máy chủ L2TP> disabled=no ipsec-secret=<khóa bí mật của kết nối IPSec> \
    name=<tên kết nối L2TP> password=<mật khẩu của tài khoản VPN> user=<tên đăng nhập của tài khoản VPN>

Trong đó:

  • <địa chỉ IP của máy chủ L2TP> là địa chỉ IP của máy chủ VPN L2TP bạn muốn kết nối.
  • <khóa bí mật của kết nối IPSec> là khóa bí mật bạn đang sử dụng cho kết nối IPSec.
  • <tên kết nối L2TP> là tên bạn muốn đặt cho kết nối L2TP.
  • <mật khẩu của tài khoản VPN><tên đăng nhập của tài khoản VPN> là thông tin tài khoản VPN của bạn.

Bước 2: Định cấu hình NAT trên Mikrotik

Sử dụng lệnh sau để tạo một rule NAT cho kết nối L2TP Client của bạn:

/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 out-interface=l2tp-out1 action=masquerade

Trong đó:

  • chain: Chuỗi firewall NAT để kích hoạt rule này. Ở đây, chúng ta sử dụng srcnat để thực hiện NAT đầu ra.
  • src-address: Địa chỉ IP hoặc dải địa chỉ IP của mạng LAN.
  • out-interface: Interface của kết nối L2TP Client, được tạo ở bước 1.
  • action: Thực hiện các hành động NAT, ở đây chúng ta sử dụng masquerade để thay đổi địa chỉ IP nguồn của gói tin thành địa chỉ IP của interface ra ngoài.

Bước 3: Kiểm tra kết nối và truy cập internet

Sau khi tạo rule NAT, bạn có thể kiểm tra kết nối L2TP Client bằng lệnh:

/interface l2tp-client print

Nếu kết nối đã được kích hoạt, máy tính ở mạng LAN sẽ có thể truy cập internet thông qua kết nối L2TP Client của bạn.

3. Kiểm tra danh sách các kết nối L2TP Client và L2TP Server.

Để hiển thị danh sách các kết nối L2TP Client và L2TP Server trên Mikrotik bằng CLI, bạn có thể sử dụng các lệnh sau:

Hiển thị danh sách các kết nối L2TP Client:

/interface l2tp-client print

Lệnh này sẽ liệt kê tất cả các kết nối L2TP Client đang hoạt động trên Mikrotik, bao gồm các thông tin như tên kết nối, địa chỉ IP của máy chủ L2TP, tên người dùng và trạng thái kết nối.

Hiển thị danh sách các kết nối L2TP Server:

/interface l2tp-server print

Lệnh này sẽ liệt kê tất cả các kết nối L2TP Server đang hoạt động trên Mikrotik, bao gồm các thông tin như tên kết nối, cổng dịch vụ, địa chỉ IP của máy chủ, phương thức xác thực và trạng thái kết nối.

Lưu ý: Các lệnh này cần được thực thi trên Mikrotik bằng CLI và đảm bảo rằng bạn đang đăng nhập với tư cách quản trị viên để truy cập các thông tin kết nối L2TP.

Previous article
[Mikrotik] Policy Routing trên Mikrotik
Next article
[Mikrotik] Lisense của Mikrotik
Hà Đăng Hoàng
Hà Đăng Hoànghttps://wiki.hoanghd.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

LATEST POSTS

Related Stories

Load more

EDITOR PICKS

POPULAR POSTS

POPULAR CATEGORY

LIÊN KẾT

Bạn có thể quét mã QR bên để gia nhập với nhóm của chúng tôi, nhóm dành cho các bạn muốn tìm hiểu các giải pháp CNTT. Tại đây bạn có thể tự do trao đổi kiến thức thoải mái và miễn phí.

Liên kết với tôi https://zalo.me/g/fmitpl996

© Chào mừng đến với wiki của Hoàng