تنظیمات L2TP-IPSec میکروتیک برای کاربران موبایل

آوریل 3, 2019
تکنولوژی

توی این مقاله قصد دارم نحوه پیکربندی میکروتیک برای استفاده از L2TP به همراه IPSec برای کاربران تلفن همراه را آموزش دهم.در این مقاله مراحل را با استفاده از کامند و همینطور با استفاده از GUI آموزش خرید vpn خواهم داد.

قبل از هرچیز مطمئن شوید که فایروال میکروتیک به گونه ای تنظیم شده که میتواند ترافیک را از پورت WAN قبول کند.

موقع نوشتن این مطلب من از Mikrotik OS 6.35.4 استفاده کردم.

اضافه کردن IP Pool جدید

شما میتوانید از IP Pool های موجود استفاده کنید، اما فرض من بر این هست که نیاز هست  Pool جدیدی تعریف بشه.

CLI

/ip pool add name=”L2TP-Pool” ranges=10.1.1.1-10.1.1.100

GUI

New IP Pool
New IP Pool

تنظیمات L2TP

قبل از انجام تنظیمات L2TP Server باید پروفایل جدیدی برای L2TP تعریف کنیم

CLI

/ppp profile add name=l2tp-profile local-address=L2TP-Pool remote-address=L2TP-Pool use-encryption=required change-tcp-mss=yes dns-server=8.8.8.8

GUI

PPP Profile
PPP Profile

اضافه کردن L2TP Server

CLI

/interface l2tp-server server set authentication=mschap2 default-profile=LT2P-Profile enabled=yes ipsec-secret=MYKEY max-mru=1460 max-mtu=1460 use-ipsec=yes

L2TP Server
L2TP Server

اضافه کردن PPP Secrets

در واقع همان نام کاربری و رمز عبور کاربران VPN هست

CLI

/ppp secret add name=MYUSER password=MYPASSWORD service=l2tp profile=LT2P-Profile

GUI

PPP Secrets
PPP Secrets

تنظیمات IPSec

در IPSec شما میتونید از تنظیمات پیش فرض (مثل Proposals ) استفاده کنید اما پیشنهاد میکنم تنظیمات جدید خودتون رو اعمال کنید.

۱ – IPSec Proposals

CLI

/ip ipsec proposal add name=L2TP-Proposal auth-algorithms=sha1 enc-algorithms=3des,aes-256-cbc pfs-group=none

GUI

IPsec Proposals
IPsec Proposals

۲-IPSec Peers

CLI

/ip ipsec peer add address=0.0.0.0/0 port=500 auth-method=pre-shared-key secret=”MYKEY” generate-policy=port-override exchange-mode=main-l2tp send-initial-contact=yes nat-traversal=yes hash-algorithm=sha1 enc-algorithm=3des,aes-256 dh-group=modp1024

GUI

IPsec Peers
IPsec Peers

۳ – IPSec Policies

CLI

/ip ipsec policy add src-address=::/0 dst-address=::/0 protocol=all template=yes group=default action=encrypt level=require ipsec-protocols=esp tunnel=no sa-src-address=0.0.0.0 sa-dst-address=0.0.0.0 proposal=L2TP-Proposal

GUI

در پست های بعدی نحوه تنظیمات در سیستم عامل های مختلف را آموزش خواهم داد

منبع : خرید vpn در iransafe.net
پست مرتبط
امنیت سایبری با خرید وی پی ان ایرانسیف
Posted آوریل 6, 2024 in 12:40 ق.ظ by iransafe

در دنیای دیجیتال امروزی، حفظ حریم شخصی و امنیت سایبری از اهمیت بالایی برخوردار هستند. با توسعه فناوری و گسترش استفاده از اینترنت، مخاطرات متعددی از جمله سرقت اطلاعات، نقض حریم شخصی و حملات سایبری افزایش یافته‌اند. در این میان، خرید شبکه خصوصی مجازی یا VPN از iransafe.net به عنوان یک راهکار مؤثر برای محافظت […]

ادامه مطلب
خرید وی پی انی آنلاین -
نکات طلایی جهت انتخاب فیلترشکن وی پی ان باکیفیت و امن
Posted فوریه 23, 2024 in 1:12 ب.ظ by iransafe

بیش از یک سال از مسدود شدن دسترسی به نزم‌افزار‌هایی نظیر اینستاگرام و واتساپ می‌گذرد. در این بین افراد حفظ آنلاین شاپ‌های اینستاگرامی و سایر کسب و کار‌هایی که در این بستر رشد کرده‌اند برای افراد تبدیل به یک دغدغه شده است. به همین دلیل خرید وی پی ان برای افراد تبدیل به یک هدف […]

ادامه مطلب
معرفی فیلترشکن V2RAY برای اندروید و آیفون
Posted ژانویه 9, 2024 in 3:40 ب.ظ by iransafe

استفاده از اینترنت در دنیای امروزه یکی از ابزارهای اصلی برای دسترسی به اطلاعات و ارتباط با دیگران است. اما در برخی موارد، ممکن است مردم با محدودیت‌هایی در دسترسی به اطلاعات مواجه شوند. برای رفع این محدودیت‌ها، ابزارهایی مانند فیلترشکن‌ها استفاده می‌شود که به کمک آن‌ها می‌توان به راحتی از محدودیت‌های اینترنت عبور کرد. […]

ادامه مطلب
Copyright © 2009 All Rights Reserved www.iransafe.net