L2TP Mikrotik: لھڻ. سامان Mikrotik

هاڻي وڌيڪ ۽ وڌيڪ ڪمپنيون ۽ سندن ٽاريون ھڪ معلومات نيٽ ورڪ ۾ متحد ڪرڻ لاء توکان موڪلائين تڏھن، پوء هن سوال ڪافي لاڳاپيل آهي. به اڪثر ان کي دنيا ۾ ڪٿي به مان ملازمن لاء هڪ نيٽ ورڪ فراهم ڪرڻ جي قابل ٿي رکي ٿو. پوء ڪيئن صحيح جي نيٽ ورڪ کي ضم ڪرڻ، هن مضمون L2TP جي حراست ۾ بدلجندڙ جو مثال بيان ڪندو. Mikrotik، جوڙ جنهن کي بعد ۾ بيان ڪيو آهي، ٻئي گهر ۽ آفيس جي لاء هڪ سٺي اختيار ٿي سمجهيو ويندو آهي. Hap lite مضمون جي ڪري، توهان کي هر ملازم لاء ٻاهرين رسائي سان ڪم ڪرڻ ٿوري ڪوشش سان ڪري سگهي ٿو. ڪارڪردگي router ننڍي آفيسون، جتي هڪ ڪمپني جي سامهون تمام گهڻو گهرجون ڪر نه ڪندو ۾ ڪم ڪرڻ جي اجازت ڏئي ٿو.

ڪافي اڪثر آفيسون ۽ ٽاريون سان هڪ ئي مقامي نيٽ ورڪ ۾. اهي هڪ ئي فراهم ڪرڻ سان گڏ ڪم، ائين ئي اشارو سلسلو عمل ۾ ھيئن سڌي آهي. اها ڳالهه نوٽ ڪرڻ گهرجي ته ڪافي اڪثر ٽاريون جي مکيه مرڪز کان وڏو فاصلو ۾ ۽ هڪ ٻئي کان واقع آهن. گهڻو ڪري ضرورت آهي ۽ ان جي پل هڪ ٽيڪنالاجي سڏيو تي لاڳاپيل رومن نجي نيٽ ورڪ (VPN). اهو ڪيترن ئي طريقن ۾ عمل ڪري سگهجي ٿو. اهو، جو PPTP استعمال ڪرڻ جي سفارش نه ڪئي آهي ته جيئن هن ٽيڪنالاجي outdated، ۽ OpenVPN آهي. جنهنڪري سڀ ڊوائيسز سان ڳالھ ٻولھ نه ٿا ڪري سگهو.

L2TP پروٽوڪول

جي L2TP پروٽوڪول Mikrotik، جنهن adjustment بعد ۾ بيان ڪيو ويندو جي مائٽ دستيابي سبب، ان ڪيترن ئي آپريٽنگ سسٽم تي هلائڻ تي وس وارو آھي. اهو چڱيء طرح معلوم سمجهيو ويندو آهي. انھن سان مسئلا صرف نمودار ڪري سگهو ٿا جڏهن ته مختاران مائي NAT پويان ٿي ويندي. هن معاملي ۾، خاص سافٽ ويئر ان پيڪيجز بلاڪ ڪندو. نه هن مسئلي کي خطاب ڪرڻ جي طريقن آهن. هن پروٽوڪول ان drawbacks ڪئي.

مثال طور، سنڌ جي L2TP جي جن حفاظتي ۽ ڪارڪردگي جي حيثيت رکي سگهجي ٿو. جڏهن IPSec جي سيڪيورٽي جي سطح ۾ اضافو ڪرڻ لاء استعمال ڪيو ويندو آهي، ته ٻيو اتحاد بيٺي آهي. هن پوء-سڏيو ڊيٽا سيڪيورٽي بدران.

جي سرور جي ٺاھ جوڙ

رکن سرور هڪ جامد پي-پتو قسم هجڻ ضروري آهي. نه سندس مثال آهي: 192.168.106.246. ڇاڪاڻ ته ڪنهن به صورت ۾ پتو تبديل نه ڪيو وڃي هن nuance، ڪافي اهم آهي. ٻي صورت ۾، مالڪ ۽ ٻين صارفين کي غير ضروري ڪمن سان گڏ هڪ DNS-نالو ۽ مصيبت پنهنجو پاڻ کي استعمال ڪرڻو پوندو.

پروفائيل ٺاهيو

هڪ سلامت پيدا ڪرڻ لاء، توهان جي پيپلز پارٽي جي حصي ۾ وڃڻ جي ضرورت آهي. "پروفائيل" نه ڪنهن پروجيڪٽ ٿيندو. وڌيڪ اهو ته سلامت آهي ته VPN ڪنيڪشن جي قسم کي لاڳو ڪيو ويندو، هڪ طرفي نيٽ ورڪ i.e. بڻجي ڪرڻ ضروري آهي. اهو نوٽ ڪيو وڃي ٿو، ۽ هيٺ ڏنل اختيارن ۾ شامل آهي: "تبديلي جو مطالبو ڪيو MSS»، «استعمال compression"، "استعمال بچاء ڪوڊنگ". جنهنڪري اختيار لاء، ان کي رٿيل قيمت وٺي ويندي. اسان جي router Mikrotik سان ڪم ڪرڻ جاري رکي. L2TP سرور ۽ لھڻ گهرن جو احاطو ڪن ٿا، پوء اوھان کي هر قدم رھ ڪرڻ جي ضرورت آهي.

اڳيون، جي استعمال ڪندڙ کي "انٽرفيس" ٽئب ڏانهن رخ رکي ٿو. نه ته L2TP-سرور کي ڌيان ڏيڻ ضروري آهي. جنهن ۾ هن بٽڻ "کي کوليو" جي اوطاق لاء هڪ معلومات پروجيڪٽ. جي پروفائيل، ڊفالٽ جي چونڊ ڪئي ويندي ته جيئن ان کي منفرد آهي ۽ ٿورو اڳ پيدا ڪيو. توهان چاهيو ٿا ته، توهان جي اصليت جو قسم تبديل ڪري سگهو ٿا. پر ان جي استعمال ڪندڙ کي ڪا به سمجھ ۾ نه ٿو ته، ان کي رٿيل قيمت ڇڏي ڀلو آھي. IPsec اختيار unactivated باقي وڃي.

ته پوء ان جي استعمال ڪندڙ کي "راز" ڏانهن وڃو ۽ نيٽ ورڪ تي هڪ صارف پيدا ڪرڻ جي ضرورت. جي ڪالمن "سرور" ۾ اوھان L2TP ڄاڻائي ڪرڻ جي ضرورت آهي. جيڪڏهن هتي جو ارادو ڪيو ته سلامت آهي ته Mikrotik ۾ استعمال ڪيو ويندو اشارو. L2TP سرور ترتيب ڏئي ۽ لڳ ڀڳ پورو ڪيو. مقامي ۽ ٻاهرين سرور جو پتو به ساڳيو هجي، فرق اھي رڳو گذريل ٻن ندس ڪيو آهي. هن جو قدر 10.50.0.10/11 جي حوالي ڪندا. جيڪڏهن ضروري آهي، توهان کي اضافي صارفين پيدا ڪرڻ جي ضرورت آهي. مقامي پتو، تنهن هوندي به، بدليل رهي، پر ٻاهرين ضروري آهي جتان هڪ ئي اهميت کي وڌائي ڪري.

جي firewall ترتيب ڏئي

امان هڪ فائدن نيٽ ورڪ سان گڏ ڪم ڪرڻ ۾، توهان UDP پورٽ جي هڪ خاص قسم جي کولڻ جي ضرورت آهي. اهو راڄ ترجيح ظاهر ۽ مٿي جي پوزيشن هلڻ. هڪ سٺو ڪم L2TP حاصل ڪرڻ جي رڳو واٽ. Mikrotik تشڪيل ڪجهه ڪوشش سان واقعي پيچيدو آهي، پر ان کي. وڌيڪ، هن tuner هڪ NAT شامل ڪرڻ جو لاگ ان ۽ لڪيل هجڻ ضروري آهي. اهو ٿي چڪو آهي ته سنڌ جي ڪمپيوٽرن جي ساڳي نيٽ ورڪ جي اندر ڏٺو ٿي سگهي.

رستي ۾ شامل

ٻاهرين subnet سڀني جي ٺاھ جوڙ جي دور ۾ پيدا ٿيو. ان مخصوص هجي رستو آهي. جي subnet 192.168.2.0/24 ٿيڻ جي آخري قدر. گيٽ وي به نيٽ ورڪ پاڻ ۾ مختاران مائي جي هڪ ئي ايڊريس تي عمل. ٽارگيٽ مقدار ۾ اتحاد ٿي وڃي. هي سڀ آخر سرور جي تشڪيل ۾، توهان کي رڳو مختاران مائي سميجي تبديليون ڏسجي.

مختاران مائي ترتيب ڏئي

وڌيڪ adjustments ذريعي L2TP ٽيڪنالاجي "Mikrotik" مختاران مائي جي تشڪيل وڏي ڌيان ادا ڪيو وڃي. اهو "انٽرفيس جي" حصي کي وڃڻ ۽ هڪ نئين L2TP مختاران مائي قسم جي پيدا ڪرڻ ضروري آهي. توهان جي سرور جي پتي ۽ سندن ڄاڻائي هجڻ ضروري آهي. بچاء ڪوڊنگ ڊفالٽ جي طور تي ٿيل آهي، ته رستي جي ويجهو اصل اختيار جي فعال ٿيڻ چيڪ کي ختم ڪرڻ لاء ضروري آهي. جيڪڏهن درست ٿي چڪو آهي، پوء اهو سلسلو محفوظ ڪرڻ کان پوء L2TP نيٽ ورڪ ۾ ويهڻ گهرجي. Mikrotik، جنهن جي پيراميٽر ۾ لڳ ڀڳ مڪمل آهي، VPN سان استعمال ڪرڻ لاء هڪ شاندار اختيار آهي.

اسان هڪ گرڊ ۾ پيدا جوڙيندڙ جي ڪارڪردگي چيڪ. 192.168.1.1 جي قيمت ۾ گھڙو. هن سلسلي ري سيٽ ڪيو وڃي. تنهن ڪري هڪ نئين جامد رستي قسم جي پيدا ڪرڻ ضروري آهي. اهو هڪ subnet قسم 192.168.1.0/24 آهي. گيٽ وي - جي مجازي نيٽ ورڪ جو پتو سرور. هن "ذريعو" استعمال ڪندڙ کي نيٽ ورڪ جو پتو ڄاڻائي ڪرڻ ضروري آهي. پوء-سڏيو اوباما operability جوڙيندڙ rechecking کان پوء ان کي ڏسي سگهجي ٿو ته مرڪب بيٺو. تنهن هوندي به، جي گرڊ ۾ ڪمپيوٽرن، تڏهن ان کي ڏسڻ نه ڪندا آھن. امان ۾، ڳنڍڻ جو انھن کي فعال ڪرڻ ۾ لڪيل ٺاهي. هن پوريء طرح جيڪي اڳ ۾ ئي سرور تي پيدا ڪيو ويو آهي ڪرڻ جهڙيون هجڻ گهرجن. جنھن جي اوٽ انٽرفيس هڪ قدر VPN-قسم جي سلسلي ڪئي. هن اوباما fruition لاء ته، پوء سڀڪنھن شيء کي ڪم ڪرڻ گهرجي. هن سرنگ پيدا ڪيو آهي، ان جي ڪمپيوٽرن کي جوڙيو ۽ گرڊ ۾ ڪم ڪري سگهن ٿا. سٺو گالا ۾ پئڪيج سان آساني سان رپيا ٻيو 50 megabits جي رفتار نٿي ملي. اهڙا اشارا Mikrotik ۾ IPSec (L2TP استعمال ڪرڻ) جي ٽيڪنالاجي جي ناڪامي جي صورت ۾ ئي حاصل ٿي سگهي ٿو.

هن معياري نيٽ ورڪ جي تشڪيل ۾ مڪمل آهي. هڪ نئون يوزر شامل ڪيو ويو آهي، ته ان کي ڪنهن ٻئي رستي ۾ شامل ڪرڻ لاء ان جي ڊوائس تي هجڻ گهرجي. ان کان پوء سنڌ جي ڊوائس ھڪ ٻئي کي ڏسي ويندو. جيڪڏهن Client1 ۽ Client2 کان ices رستي، پوء سرور تي ڪنهن به جوڙ تبديل ڪرڻ جي ضرورت نه ڪندا آھن. اوھان کي چئجي رستن ٺاهي، ۽ ان جي نيٽ ورڪ مخالف جي ڦاٽڪ پتو قائم ڪري سگهن ٿا.

Mikrotik ۾ L2TP ۽ IPSec ترتيب ڏئي

اوھان کي سيڪيورٽي جي خيال وٺڻ جي ضرورت آهي، ته توهان IPSec استعمال ڪرڻ گهرجي. اوھان کي اوھان جي عمر هڪ لاء استعمال ڪري سگهي ٿو، هڪ نئين نيٽ ورڪ پيدا ڪرڻ جي ضرورت نه ڪندا آھن. مهرباني ڪري نوٽ ڪريو ته مان اوھين قسم 10.50.0 جي پتا جي وچ ۾ پروٽوڪول پيدا هجڻ ضروري آهي. هي اها ئي ٽيڪنالاجي ڪم ڪرڻ، جيڪي سنڌ جي مختاران مائي جي پتي جي قطع جي اجازت ڏيندو.

جيڪڏهن ڪو سرور ۽ مختاران مائي جي وچ ۾ Mikrotik ۾ هڪ IPSec سرنگ جي وإن پيدا ڪرڻ جي خواهش آهي، ته پوء توهان کي پڪ آهي ته، جنهنڪري هڪ ظاهري پتو هو بنائڻ جي ضرورت آهي. جيڪڏهن هن کي متحرڪ آهي، ان اسڪرپٽ کي استعمال ڪندي سنڌ جي پروٽوڪول پاليسين کي تبديل ڪرڻ ضروري آهي. IPSec عام ۾، ظاهري پتا جي وچ ۾ فعال آهي، ۽ L2TP جي ضرورت وقفي گهٽجي ويندو ته.

ڪارڪردگي چيڪ ڪريو

پڪ جي ٺاھ جوڙ جي پڇاڙي توهان جي ڪارڪردگي چيڪ ڪرڻ چاهي ٿي. هن جي حقيقت اها آهي ته جڏهن L2TP / IPSec encapsulation استعمال ڪري ڊبل قسم، جنهن جو مطلب آهي ته جي يو تمام ڳري آهي جي وٺندي سبب آهي. اڪثر، جڏهن توهان هڪ نيٽ ورڪ ان کي ڏسي سگهجي ٿو ته هن سلسلي رفتار ڦڙا ٺاهي. ڪي 10 جي ھيٺان ٺاهڻ جي ان کي وڌائي. جڏهن ته پروسيسر وري لڳ ڀڳ هڪ سئو سيڪڙو دوت ڪيو ويندو. هن L2TP IPSec ٽيڪنالاجي Mikrotik جي مکيه نقصان آهي. اها ڪارڪردگي جي ھجڻ تائين وڌ ۾ وڌ حفاظت ensures آهي.

امان هڪ سٺي رفتار حاصل ڪرڻ ۾، توهان ٽيڪنڪ جي هڪ اعلي سطحي خريد ڪرڻ جي ضرورت آهي. تون به هڪ router هڪ ڪمپيوٽر ۽ RouterOS سان ڪم جو حامي آهي ته لاء نڪري سگهي ٿو. هن چيو ته بچاء ڪوڊنگ هارڊويئر يونٽ آهن ته، ڪارڪردگي بامعني improves. افسوس، سستو سامان Mikrotik هن جي نتيجي ۾ نه ٿيندو.