Mikrotik
      Вернуться на главную
      1. Центр поддержки
      2. VPN
      3. Mikrotik

      Настройка подключения VPN по L2TP/IPsec для Mikrotik

      Эта статья поможет Вам узнать, как настроить подключение VPN по L2TP/IPsec на устройствах Mikrotik.

      Для того чтоб настроить подключение VPN по L2TP/IPsec на устройствах Mikrotik, выполните следующие шаги:

      1. Скачайте приложение Winbox по ссылке https://mt.lv/winbox64 – 64-bit, либо https://mt.lv/winbox – 32-bit.
        Также Вы можете выполнить настройку через веб-интерфейс или терминал.
      2. После подключения к Вашему роутеру Mikrotik с помощью Winbox, откройте раздел меню «PPP».
      3. Для того чтобы создать новое подключение, перейдите на вкладку «Interface» и нажмите «L2TP Client» в выпадающем списке.
      4. В открывшемся окне на вкладке «General» укажите название подключения в поле «Name», например, «Ishosting».
      5. Перейдите на вкладку «Dial Out» и заполните следующие поля:
        1. «Connect To» – IP адрес сервера (VPS),
        2. «User» – имя пользователя PPTP/L2TP,
        3. «Password» – пароль PPTP/L2TP,
        4. «IPsec Secret» – ipsec shared PSK – при нахождении устройства Mikrotik за NAT, например, в случае выдачи провайдером серого адреса, IPsec может не поддерживаться – не отмечайте галочку «Use IPsec» в таком случае,
        5. «Add Default Route» – отметьте галочку, если хотите, чтобы весь трафик шел через данное VPN-подключение.
      6. Введите в поля данные из сообщения, которое Вы получили на email при активации услуги.
        2
      7. Также доступы к L2TP/IPsec можно найти в личном кабинете:
        1. В Вашем личном кабинете найдите вкладку «VPN серверы».
        2. Нажмите «Управлять».
          10_RU
        3. В разделе «Доступ», найдите настройки PPTP L2TP.
          11_RU
        4. Там Вы можете скачать доступы.
          12_RU
      8. По окончании заполнения полей, нажмите «Apply». 
      9. Перейдите на вкладку  «Status», где Вы увидите тип шифрования трафика (Encoding), полученный IP адрес и статус «Connected» в случае успешного подключения.

      10. В случае отсутствия подключения (статус «Connecting» длительное время не меняется на «Connected»), и разрыв соединения после следующих строк в логе подключения (пункт меню «Log»), откройте раздел меню «IP».

        ISAKMP-SA established XXX.XXX.XXX.XXX[4500]-XXX.XXX.XXX.XXX[4500] spi:44ac40fad4cfbee2:a041fc516553f73e

        initiate new phase 1 (Identity Protection): XXX.XXX.XXX.XXX[500]<=>XXX.XXX.XXX.XXX[500]
      11. Выберите пункт «IPsec» в выпадающем меню.
      12. Перейдите на вкладку «Proposals».
      13. Сделайте двойной клик ЛКМ на строке с именем «default».
      14. Отметьте галочкой алгоритм авторизации «sha256».
      15. Нажмите «OK».

      Переподключение с новыми параметрами произойдет автоматически через некоторое время – статус подключения изменится на  «Connected» в случае успешного подключения.

      Преимущества выделенного IP.

      Если у Вас остались какие-либо вопросы, Вы можете задать их в онлайн чате в правом нижнем углу сайта или тикетом в техподдержку.