Настройка L2TP сервера в MikroTik

В этом уроке научимся включать и настраивать L2TP сервер.

Для этого перейдем в настройки L2TP сервера PPP > Interface > L2TP Server.

И поставить галочку Enable.

На этом настройка L2TP сервера закончена, но есть нюансы.

Выбор необходимого профиля.
Если мы оставляем профили по умолчанию, то все настройки связанные, например, с IP-адресами будут браться из настроек клиента. В нашем случае есть уже настроенный ранее ppp профиль. Видео про PPP профили.

Или создаем pool адресов:

/ip pool add name=lt2p ranges=192.168.22.2-192.168.22.20

Создаем профиль vpn-profile:

/ppp profile add local-address=lt2p name=vpn-profile remote-address=lt2p

В этом случае все настройки будут взяты из данного профиля.

Следующая настройка позволяем нам указать максимальное количество сессий на VPN сервере. То есть сколько клиентов может быть одновременно подключено к L2TP серверу. Данное число можно указать произвольно или выяснить эмпирическим путем. Чем более мощное оборудование у нас есть, тем больше клиентов мы сможем подключить.

Дальше нужно отключить старые методы аутентификации и оставить наиболее безопасный mschap2.

Следующая опция Use IPsec позволяем нам зашифровать наш L2TP трафик. Для этого выбираем Use IPsec: required и в графе IPsec Secret указываем пароль для нашего подключения.

В опции Caller ID Type есть 2 варианта — ip address и number. В 90% случаев нам понадобится ip address и в 10% number. Number позволяет различить клиентов, подключенных из-под одного внешнего IP адреса. И остаются две опции, это One Session Per Host. Она позволяет подключаться с одного IP адреса только одному клиенту. И Allow Fast Path. Она позволяет обработать трафик от L2TP сервера по быстрому пути, избегая серьезной обработки через Firewall, но это противоречит работе IPsec, поэтому Allow Fast Path с IPsec несовместимы.

Все это можно сделать следующей командой:

/interface l2tp-server server set allow-fast-path=yes authentication=mschap2 default-profile=vpn-profile enabled=yes one-session-per-host=yes use-ipsec=yes ipsec-secret=mhZC4atsv060U26

Что касается MTU, можно оставить значение по умолчанию или указать меньший размер, потому что есть заголовки IPsec, которые уменьшают эффективность стандартного MTU.

• Max MTU: 1418
• Max MRU: 1422

На этом настройка L2TP сервера завершена.