Налаштування L2TP VPN-сервера на роутерах Keenetic

Не рідко, потрібно мати повноцінний доступ до внутрішніх ресурсів мережі з будь-якої точки, де є вихід в Інтернет. І тут на перше місце виходить питання безпеки і захисту даних, що передаються по відкритих каналах зв’язку.

Для організації захищених каналів я вважаю за краще використовувати OpenVPN, про налаштування якого вже не раз розповідав на сторінках блогу. Але що робити, якщо у вас немає можливості, бажання або навичок піднімати OpenVPN-сервер? Для невеликого офісу, а вже тим більше домашнього використання, подібне рішення не завжди виправдано. Набагато простіше організувати безпечне підключення до ресурсів вашої мережі використовуючи готовий L2TP VPN-сервер на базі роутера Keenetic і сьогодні я наочно покажу як це робиться.

Перед тим як почати, хотілося б відзначити, що PPTP VPN-сервер на Keenetic налаштовується аналогічним чином, але з огляду на те, що з’єднання по протоколу PPTP не забезпечують необхідного рівня безпеки, його налаштування розглядати не будемо. У свіжих версіях macOS підтримку PPTP взагалі випиляли з системи.

Налаштування L2TP-сервера на роутерах Keenetic

З часу появи перших “кінетики”, проведена велика робота і тепер ці роутери мають досить не поганим функціоналом, залишаючись простими в налаштуванні (тут засилають величезний камінь в город MikroTik). Для прикладу, взяв роутер Keenetic Extra II з прошивкою версії 2.14.C.0.0-4.

Отже, розширення функціональності Keenetic OS, на якій працює роутер, досягається за рахунок установки додаткових компонентів. Як ви вже зрозуміли, нам буде потрібно встановити компонент L2TP / IPsec VPN-сервера:

  1. Заходимо в панель управління і в бічному меню переходимо Управління -> Загальні налаштування, де натискаємо на кнопку «Змінити набір компонентів».
  2. У вікні в розділі «Мережеві функції» відзначаємо «L2TP / IPsec VPN-сервер» для установки.
  3. Далі створюємо користувачів, яким буде надано віддалений доступ до мережі. Робиться це у відповідному розділі Управління -> Користувачі.
  4. Залишилося налаштувати сам L2TP-сервер. переходимо в Управління -> Програми -> VPN-сервер L2TP / IPsec.
  5. В полі Загальний ключ IPsec пишемо будь-який набір символів або секретну фразу, яка буде використовуватися в якості ключа шифрування (чим складніше, тим краще).

    Ставимо галочку, навпаки поля множинний вхід, якщо планується використовувати один обліковий запис користувача для декількох з’єднань одночасно. Тут же можна вказати кількість видаваних IP-адрес клієнтам і задати початковий IP-адреса, з якого роутер буде їх відраховувати.

    Нас позбавили від вирішення питань маршрутизації, одержуваної віртуальної мережі, всі необхідні правила роутер додає автоматично. Не забудьте тільки поставити галочку напроти пункту NAT для клієнтів.

    Залишається тільки відзначити галочками користувачів (ми їх створили в третьому пункті) і активувати L2TP VPN-сервер.

Налаштування з’єднання L2TP / IPsec на Windows і маці

Налаштування VPN L2TP з’єднань під macOS або Windows робиться штатними засобами. Якщо потрібно докладна інструкція щодо встановлення параметрів, пишіть в коментарях. А не сьогодні це все. Не забувайте ставити лайки і підписуватися.

Якщо вважаєте статтю корисною, не лінуйтеся ставити лайки і ділитися з друзями.

Ссылка на основную публикацию