Mikrotik

Настройка подключения VPN по L2TP/IPsec для Mikrotik

Эта статья поможет Вам узнать, как настроить подключение VPN по L2TP/IPsec на устройствах Mikrotik.

Для того чтоб настроить подключение VPN по L2TP/IPsec на устройствах Mikrotik, выполните следующие шаги:

  1. Скачайте приложение Winbox по ссылке https://mt.lv/winbox64 – 64-bit, либо https://mt.lv/winbox – 32-bit.
    Также Вы можете выполнить настройку через веб-интерфейс или терминал.
  2. После подключения к Вашему роутеру Mikrotik с помощью Winbox, откройте раздел меню «PPP».
  3. Для того чтобы создать новое подключение, перейдите на вкладку «Interface» и нажмите «L2TP Client» в выпадающем списке.
  4. В открывшемся окне на вкладке «General» укажите название подключения в поле «Name», например, «Ishosting».
  5. Перейдите на вкладку «Dial Out» и заполните следующие поля:
    1. «Connect To» – IP адрес сервера (VPS),
    2. «User» – имя пользователя PPTP/L2TP,
    3. «Password» – пароль PPTP/L2TP,
    4. «IPsec Secret» – ipsec shared PSK – при нахождении устройства Mikrotik за NAT, например, в случае выдачи провайдером серого адреса, IPsec может не поддерживаться – не отмечайте галочку «Use IPsec» в таком случае,
    5. «Add Default Route» – отметьте галочку, если хотите, чтобы весь трафик шел через данное VPN-подключение.
  6. Введите в поля данные из сообщения, которое Вы получили на email при активации услуги.
    2
  7. Также доступы к L2TP/IPsec можно найти в личном кабинете:
    1. В Вашем личном кабинете найдите вкладку «VPN серверы».
    2. Нажмите «Управлять».
      10_RU
    3. В разделе «Доступ», найдите настройки PPTP L2TP.
      11_RU
    4. Там Вы можете скачать доступы.
      12_RU
  8. По окончании заполнения полей, нажмите «Apply». 
  9. Перейдите на вкладку  «Status», где Вы увидите тип шифрования трафика (Encoding), полученный IP адрес и статус «Connected» в случае успешного подключения.
  10. В случае отсутствия подключения (статус «Connecting» длительное время не меняется на «Connected»), и разрыв соединения после следующих строк в логе подключения (пункт меню «Log»), откройте раздел меню «IP».

    ISAKMP-SA established XXX.XXX.XXX.XXX[4500]-XXX.XXX.XXX.XXX[4500] spi:44ac40fad4cfbee2:a041fc516553f73e

    initiate new phase 1 (Identity Protection): XXX.XXX.XXX.XXX[500]<=>XXX.XXX.XXX.XXX[500]
  11. Выберите пункт «IPsec» в выпадающем меню.
  12. Перейдите на вкладку «Proposals».
  13. Сделайте двойной клик ЛКМ на строке с именем «default».
  14. Отметьте галочкой алгоритм авторизации «sha256».
  15. Нажмите «OK».

Переподключение с новыми параметрами произойдет автоматически через некоторое время – статус подключения изменится на  «Connected» в случае успешного подключения.

Преимущества выделенного IP.

Если у Вас остались какие-либо вопросы, Вы можете задать их в онлайн чате в правом нижнем углу сайта или тикетом в техподдержку.