В этом уроке научимся включать и настраивать L2TP сервер.
Для этого перейдем в настройки L2TP сервера PPP > Interface > L2TP Server.
И поставить галочку Enable.
На этом настройка L2TP сервера закончена, но есть нюансы.
Выбор необходимого профиля.
Если мы оставляем профили по умолчанию, то все настройки связанные, например, с IP-адресами будут браться из настроек клиента. В нашем случае есть уже настроенный ранее ppp профиль. Видео про PPP профили.
Или создаем pool адресов:
/ip pool add name=lt2p ranges=192.168.22.2-192.168.22.20
Создаем профиль vpn-profile:
/ppp profile add local-address=lt2p name=vpn-profile remote-address=lt2p
В этом случае все настройки будут взяты из данного профиля.
Следующая настройка позволяем нам указать максимальное количество сессий на VPN сервере. То есть сколько клиентов может быть одновременно подключено к L2TP серверу. Данное число можно указать произвольно или выяснить эмпирическим путем. Чем более мощное оборудование у нас есть, тем больше клиентов мы сможем подключить.
Дальше нужно отключить старые методы аутентификации и оставить наиболее безопасный mschap2.
Следующая опция Use IPsec позволяем нам зашифровать наш L2TP трафик. Для этого выбираем Use IPsec: required и в графе IPsec Secret указываем пароль для нашего подключения.
В опции Caller ID Type есть 2 варианта — ip address и number. В 90% случаев нам понадобится ip address и в 10% number. Number позволяет различить клиентов, подключенных из-под одного внешнего IP адреса. И остаются две опции, это One Session Per Host. Она позволяет подключаться с одного IP адреса только одному клиенту. И Allow Fast Path. Она позволяет обработать трафик от L2TP сервера по быстрому пути, избегая серьезной обработки через Firewall, но это противоречит работе IPsec, поэтому Allow Fast Path с IPsec несовместимы.
Все это можно сделать следующей командой:
/interface l2tp-server server set allow-fast-path=yes authentication=mschap2 default-profile=vpn-profile enabled=yes one-session-per-host=yes use-ipsec=yes ipsec-secret=mhZC4atsv060U26
Что касается MTU, можно оставить значение по умолчанию или указать меньший размер, потому что есть заголовки IPsec, которые уменьшают эффективность стандартного MTU.
На этом настройка L2TP сервера завершена.
С вами скоро свяжутся