Микротик настраивает удаленный доступ к роутеру

Обновлено: 21.11.2024

В этом посте я расскажу, как настроить Mikrotik pptp для удаленного доступа vpn на маршрутизаторе Mikrotik для подключения удаленных пользователей к вашей сети.

Компания Mikrotik предоставила вам беспроводную наружную радиостанцию с полными функциями маршрутизации, брандмауэром и возможностями VPN в одном очень недорогом корпусе, к тому же ее очень легко настроить. О чем вы еще хотите попросить. По сравнению со сложностью настройки удаленного доступа vpn на устройствах других поставщиков вы оцените то, что сделал Mikrotik. Mikrotik pptp удаленный доступ vpn можно использовать для подключения компьютеров и смартфонов к вашей сети и предоставления им всех привилегий, доступных для локально подключенных пользователей.

Для подключения удаленных пользователей к моей сети я буду использовать Mikrotik RB750 для настройки удаленного доступа Mikrotik pptp vpn. См. шаги ниже.

Убедитесь, что все основные конфигурации, необходимые для вашего маршрутизатора для доступа в Интернет, введены, и у вас должен быть хотя бы один общедоступный IP-адрес, на который пользователи могут дозваниваться. Сделав эти мелочи, приступим. Следуйте инструкциям, показанным на рисунках ниже:

Настройка VPN удаленного доступа Mikrotik pptp

Нажмите на PPP, нажмите на вкладку профиля, введите любое имя для профиля, введите частный адрес на интерфейсе локальной сети вашего маршрутизатора (это ДОЛЖЕН быть интерфейс, ведущий к вашей частной сети, сети, которую вы хотите, чтобы пользователи VPN имели доступ к) введите статический адрес для пользователя, или вы можете выбрать из пула адресов, если вы устанавливаете его для более чем одного пользователя, примените и ок.
Следующий шаг:

На вкладке "секрет" введите имя пользователя, пароль, сервис должен быть PPTP или любой другой, выберите имя профиля, который вы создали на первом шаге выше; мой профиль был установлен на profile1, примените и ОК.

Нажмите PPP, затем на вкладке интерфейса нажмите PPTP-сервер, нажмите «Включить», выберите профиль, который вы создали на первом шаге, примените и ОК.

Здесь вы нажимаете на интерфейс, на котором вы настроили VPN-сервер (мой был настроен на мостовой интерфейс), переходите к ARP и выбираете proxy-arp. Если вы НЕ СДЕЛАЕТЕ этого, ваши VPN-клиенты будут подключаться, но не смогут взаимодействовать с хостами в локальной сети.

Ага. Мы подключились к VPN-серверу. Теперь вот что произошло. Я использую Windows 10. Чтобы подключиться, перейдите в центр управления сетями и общим доступом, нажмите «Настроить новое подключение или сеть» (ваш компьютер ДОЛЖЕН быть подключен к Интернету), нажмите «Подключиться к рабочему месту», нажмите «Нет», создайте новое подключение. , нажмите «Далее», нажмите «Использовать мое подключение к Интернету», введите общедоступный адрес на своем VPN-сервере и выполните остальные шаги; это легко.

Как видите, мы можем пропинговать локального пользователя в локальной сети. Итак, ребята, как легко настроить VPN на роутере Mikrotik. Если у вас есть какие-либо вопросы, не стесняйтесь оставлять свои комментарии. Спасибо, что прочитали.

Если вам понравился этот урок, подпишитесь на этот блог, чтобы получать мои сообщения по электронной почте. Также подпишитесь на мой канал YouTube, лайкните мою страницу в Facebook и следите за мной в Twitter.

Как настроить VPN на маршрутизаторе Mikrotik для удаленного доступа

Mikrotik – один из наиболее часто используемых маршрутизаторов и беспроводных устройств поставщиками интернет-услуг и сетевыми компаниями благодаря отмеченной наградами операционной системе RouterOS. Если вы используете маршрутизатор MikroTik в нескольких местах и не имеете общедоступного IP-адреса для удаленного доступа и централизованного управления. Это простая конфигурация для настройки VPN-сервера на маршрутизаторе MikroTik. Mikrotik Router поддерживает несколько типов VPN-сервисов, таких как PPTP VPN, которые используют порт PPTP, L2TP VPN, site-to-site VPN и MikroTik IPsec VPN.

Все типы VPN можно использовать для создания виртуального сетевого туннеля между несколькими частными сетями. Преимущество microtik RouterOS в том, что она обеспечивает защищенную и стабильную сеть.

Однако VPN (виртуальная частная сеть) поможет вам удаленно получить доступ к маршрутизатору Mikrotik CCR без общедоступных IP-адресов с помощью VPN-клиента. Вы можете настроить VPN на любой плате MikroTik Routerboard для удаленного доступа из другого места.

Войдите в MikroTik Router для настройки VPN

Для настройки VPN на плате маршрутизатора Mikrotik необходимо получить доступ к маршрутизатору через Winbox или веб-логин.

Подключите роутер Mikrotik через LAN-порт и откройте в программе настройки Winbox.

Используйте имя пользователя MikroTik по умолчанию admin и пароль MikroTik по умолчанию не требуется, и оставьте параметр пароля пустым. Если вы используете настроенное устройство MikroTik, используйте пароль, который вы настроили ранее, для входа в систему.

Включить VPN на плате маршрутизатора MikroTik

Чтобы настроить VPN на устройстве Mikrotik, сначала включите VPN и установите пароль VPN.

Перейдите к опции Quick Set, как показано на изображении ниже.

Найдите настройки VPN сразу под параметром «Локальная сеть».

Отметьте параметр VPN-доступа, чтобы включить его.

Пользователь VPN: VPN (имя пользователя по умолчанию)

Адрес VPN: он будет отображаться автоматически.

Пароль VPN: создайте пароль VPN.

После настроек доступа VPN теперь создайте настройки профиля и добавьте DNS и шлюз.

Перейдите к параметру PPP и щелкните вкладку «Профиль», как показано на изображении ниже.

1: Дважды щелкните одно шифрование по умолчанию.

2: Локальный адрес: 192.168.89.1 (этот адрес будет автоматически настроен при включении VPN)

Удаленный адрес: будет автоматически настроен.

3: DNS-сервер: укажите IP-адрес MikroTik LAN для DNS.

4: Нажмите кнопку «Применить» и «ОК», чтобы завершить настройку.

Настройка MikroTik VPN для удаленного доступа к маршрутизатору завершена, теперь проверьте конфигурацию VPN.

Создание подключения к VPN-клиенту в Windows 10

Если вы используете Windows 10 или Windows 8.1, вы можете напрямую создать VPN-подключение с помощью опции VPN-клиента.

Просто откройте меню "Пуск" и выполните поиск VPN.

"Добавить VPN-подключение"

Создать новое VPN-подключение

Провайдер VPN: Windows (встроенный)

Имя подключения: введите имя VPN-подключения

Имя или адрес сервера: укажите IP-адрес WAN маршрутизатора Mikrotik, на котором настроен VPN.

Тип VPN: автоматический

Тип информации для входа: имя пользователя и пароль

Имя пользователя: VPN

Пароль: (используйте пароль, установленный для пароля VPN)

Нажмите кнопку "Сохранить".

Подключить VPN-подключение из Windows 10

Нажмите на VPN-подключение и нажмите кнопку "Подключиться", чтобы подключиться к VPN.

Подождите, пока VPN-соединение подключится к VPN-туннелю маршрутизатора Mikrotik.

Успешная аутентификация отобразит статус подключения в имени VPN-подключения.

См. изображение ниже для справки.

Теперь вы можете получить доступ к MikroTik CCR RB3011 или любому маршрутизатору облачного ядра MikroTik, а также к другому устройству, используя конфигурацию VPN-сервера.

Если вы используете более раннюю версию Windows, вы можете настроить OpenVPN в MikroTik или использовать клиентское программное обеспечение OpenVPN для доступа к сети Mikrotik VPN из разных сетей.

В текущем примере мы покажем, как легко установить и настроить сервер L2TP/IPsec на маршрутизаторе MikroTik с конфигурацией по умолчанию (RouterOS 6.16 или более поздней версии) для использования с подключением roadwarrior (работает с Windows, Android и IOS). используя интерфейс winbox.
Первый шаг – включите сервер L2TP:
Перейдите в раздел «PPP > Интерфейс» winbox, нажмите кнопку «Сервер L2TP» – откроется новое окно конфигурации «Сервер L2TP»:

Отметьте параметр «Включено», в разделе «Профиль по умолчанию» выберите «По умолчанию». В «Использовать IPsec» выберите «Обязательно». В поле «Секрет IPsec» введите и запишите свой уникальный пароль — он потребуется для ваших VPN-клиентов, все остальное оставьте со значениями по умолчанию. Нажмите OK, закройте все окна.

Следующий шаг — определение диапазона IP-адресов VPN-клиента, шлюза и профилей VPN-клиента для каждого пользователя. Обратите внимание, что ваш диапазон IP-адресов VPN должен отличаться от других служб, которые используются на устройстве (например, DHCP).
Перейдите в раздел «IP > Пул», нажмите на синий плюсик в новом окне — другое окно откроется.

В поле «Имя» введите любое имя, которое вы хотите для своего диапазона, запишите его. В поле «Адреса» укажите необходимый диапазон IP-адресов (не забудьте пропустить один адрес для шлюза). Нажмите ок, закройте все текущие окна.

Теперь откройте раздел «PPP», перейдите на вкладку «Профили» и дважды щелкните профиль «по умолчанию». В открывшемся окне в поле «Локальный адрес» нажмите на стрелку вниз справа и введите адрес своего VPN-шлюза. В поле «Удаленный адрес» выберите имя диапазона VPN, которое мы сделали ранее. Нажмите ОК.

В том же окне «PPP» переходим на вкладку «Секреты», нажимаем на синий плюс — появится новое окно, в котором мы определяем индивидуальный профиль пользователя VPN.

В поле «Имя» вводим имя пользователя вашего VPN-клиента, в поле «Пароль» вводим пароль нашего пользователя.

Последний шаг — убедитесь, что на нашем маршрутизаторе открыты необходимые порты для приема входящих подключений IPsec. Перейдите в «IP > Брандмауэр», в «Правилах фильтрации» снова нажмите на синий плюсик, появится новое окно.

В новом окне введите настройки, как показано на изображении (в поле «Dst. Port» цифры разделены запятой), нажмите ok.

Повторите последний шаг, но на этот раз с другими настройками, как показано на изображении ниже, нажмите OK.

Наши новые настройки теперь должны появиться в нижней части списка на вкладке «Правила фильтрации», выберите и перетащите их под наше первое правило фильтрации, как показано на изображении.

Поздравляем, теперь ваш маршрутизатор готов принять соединение L2TP/IPsec с использованием вашего секрета IPsec и ранее определенных имени пользователя и пароля клиента.

Что такое маршрутизатор MikroTik?

Прежде чем двигаться дальше, вы должны понять, что такое MikroTik. MikroTik — это очень продвинутый маршрутизатор для управления сетевым подключением между восходящей и локальной сетью. Таким образом, вы можете получить доступ к Интернету без проблем. Благодаря гибкости, настройке и функциям это один из лучших вариантов для интернет-провайдеров (ISP), а также для малых и средних офисов.

Доступ к MikroTik через Winbox

Обычно каждый MikroTik имеет собственную операционную систему маршрутизатора, которая называется RouterOS. Для подключения к системе MikroTik вы можете использовать Winbox, а с определенными учетными данными (имя пользователя, пароль, порт winbox) вы можете легко получить доступ к MikroTik.

Переадресация портов MikroTik — очень важная тема для обсуждения и изучения. Позвольте мне сначала рассказать вам реальный сценарий для этого решения.

Что такое перенаправление портов MikroTik?

Если вы находитесь в сети под управлением MikroTik, иногда вам нужно получить доступ к порту веб-сервиса вашей локальной сети, порту FTP, порту RDP и любому другому порту из Интернета. В этом случае вам нужно сообщить своему сетевому администратору, чтобы он переадресовал определенный порт на порт любого конкретного компьютера. Например, если у вас есть общедоступный IP-адрес, например 172.29.32.1, и он подключен к MikroTik. В вашем офисе есть несколько компьютеров, на которых работает несколько служб, таких как веб-служба, служба FTP и т. д. Если вы можете перенаправить 80-й порт от MikroTik на IP-адрес этой конкретной локальной машины, то из Интернета вы можете напрямую получить доступ к своей локальной сетевой машине с этим общедоступным IP-адресом. . Вам это кажется сложным? Не волнуйтесь, эта статья объяснит все. Продолжайте читать статью до конца, чтобы понять свою концепцию.

Рисунок 1. Переадресация портов MikroTik NAT

Почему и как работает перенаправление портов MikroTik?

Приведу пример с вариантом использования. Предположим, у вас есть локальная сеть, которая спроектирована и подключена к маршрутизатору MikroTik, которым легко управлять. У вас есть несколько компьютеров (192.168.88.12, 192.168.88.17, 192.168.88.37, 192.168.88.182, 192.168.88.89 и т. д.) в вашей локальной сети (см. рис. 1). И это запуск различных типов приложений или служб. Ваш маршрутизатор MikroTik также подключен к общедоступному IP-адресу, предоставленному вашим интернет-провайдером. Теперь вы хотите, чтобы один из ваших локальных компьютеров был доступен через Интернет через этот общедоступный IP-адрес. Так что в этом случае вы можете построить веб-сервер, вы можете запустить почтовый сервер, ftp-сервер, другие службы и т. д. и т. д.

Что это будет делать?

После решения этой проблемы с помощью моей статьи любой из Интернета (или тот, кому вы даете доступ) может получить доступ к вашему локальному компьютеру (192.168.88.12 или любому локальному компьютеру) из Интернета. Таким образом, вы сможете получить доступ к порту FTP, порту RDP, порту веб-сервера любого локального компьютера из Интернета.

Как сделать переадресацию портов MikroTik NAT?

Теперь предположим, что на машине 192.168.88.12 работает веб-сервер, и вы хотите сделать его порт веб-сервера доступным из-за пределов вашей сети, то есть из Интернета. Наша задача — увидеть, как сделать переадресацию портов MikroTik NAT.

Шаги по настройке переадресации портов MikroTik NAT

Чтобы настроить переадресацию портов с помощью NAT, выполните следующие действия

Используя Winbox, подключитесь к маршрутизатору MikroTik, чтобы изменить конфигурацию переадресации портов NAT

В Winbox перейдите в IP → Брандмауэр → Выберите вкладку NAT

Выберите цепочку dstnat. Затем в протоколе выберите TCP. От Дст. Порт прямо вниз по порту, с которым будет соединяться удаленный запрос. Здесь для веб-сервера я сделал 8080.

Перейдите на вкладку "Действие" и выберите "Действие для dst-nat", в поле "Адреса" выберите 192.168.88.12, а "Порты" будут 8080

Я думаю, это поможет вам настроить свой собственный MikroTik.

Часто задаваемые вопросы о переадресации портов

Поскольку это сложный процесс для понимания, если вы впервые используете MikroTik. Итак, здесь я попытался составить список вопросов и ответов, с которыми вы можете столкнуться при работе с переадресацией портов MikroTik.

Шаги те же, но вам нужно узнать, куда вы хотите перенаправить удаленный запрос. Какой IP-адрес или машина запускает веб-сервер в вашей сети и порт их веб-сервера. Обычно веб-сервер работает на порту 8080. Например, если вы хотите направить входящий исходящий трафик на порт 8080, вам необходимо использовать IP-адрес и порт этой конкретной машины.

Для доступа к MikroTik через Winbox порт winbox будет 8291/tcp, если вы не измените порты. Изменение порта по умолчанию лучше для защиты от попыток несанкционированного доступа к вашему MikroTik

Что ж, см. шаг 3 и в опции порта укажите свой FTP-порт, который должен быть перенаправлен через ваш MikroTik. Обычно для переадресации портов FTP в MikroTik используется порт FTP 21

Все одинаковые.См. шаг 3 выше, и в IP-адресе вам нужно написать IP-адрес машины, на которой запущена эта конкретная служба, и номер их порта службы. И следуйте остальной части руководства. Так что все будет в порядке.

В соответствии с 4-м шагом из приведенного выше руководства запишите внутренний IP-адрес. Вот и все. Во всей этой статье конкретно объясняется переадресация портов на внутренний IP-адрес.

На самом деле IP-переадресации нет. Но вы можете перенаправить IP, перенаправив все порты в вашем MikroTik. Просто.

Вы должны проверить в своем маршрутизаторе MikroTik, что переадресация работает как для входящих, так и для исходящих. Также вы должны проверить другие настройки брандмауэра. Прочитать всю статью.

Эти темы немного продвинутого уровня для сетевых администраторов, которые управляют сетями с помощью MikroTik. Но я постарался написать его как можно более подробно и подробно. Если у вас все еще возникают проблемы с настройкой перенаправления портов в MikroTik для веб-сервера, FTP, RDP или для какой-либо конкретной службы, напишите свои комментарии ниже, и я постараюсь вам помочь. Прочтите другие статьи о MikroTik здесь.

Читайте другие статьи на MikroTik

Скрипт простой очереди MikroTik — добавьте все IP сразу

Если у вас есть маршрутизатор MikroTik, то иногда сложно создать простую очередь с поочередным IP-адресом. Это сложная задача. Кроме того, если вам нужно изменить массовый IP-адрес в очереди, это звучит более потрясающе. Поэтому я написал эту статью, чтобы облегчить вам жизнь в обслуживании маршрутизатора MikroTik. Чтобы добавить все IP-адреса в вашу очередь MikroTik Simple, просто откройте терминал MikroTik RouterOS и запустите следующий скрипт. Что такое скрипт MikroTik? MikroTik — один из наиболее часто используемых маршрутизаторов для офиса и интернет-провайдеров, который обеспечивает подключение к Интернету от провайдера к клиенту. Он широко настраивается, и каждый маршрутизатор MikroTik поставляется с операционной системой под названием RouterOS. Вы можете сэкономить много времени, создав и используя скрипт MikroTik, который будет выполнять большинство задач, когда вы будете запускать его в командной строке внутри RouterOS. Простая очередь MikroTik Чтобы ограничить скорость передачи данных или пропускную способность для любого конкретного IP-адреса, MikroTik предоставляет функцию простой очереди, с помощью которой вы можете легко ограничить пропускную способность. Если вы хотите обеспечить плавную пропускную способность для всех пользователей в вашей сети, вам нужно освоить эту простую функцию очереди. Вы можете ограничить, установить приоритет,…

Переадресация портов MikroTik (NAT) и доступ из Интернета

MikroTik — один из лучших и наиболее часто используемых маршрутизаторов в мире. Управление интернетом для офиса и интернет-провайдера — основная функция MikroTik Router. MikroTik имеет множество функций, необходимых для управления сетевым подключением. Переадресация портов MikroTik — одна из лучших функций для сетевого администратора. Это помогает сетевым администраторам перенаправлять любой трафик на любой порт в MikroTik на другой IP-адрес. Иногда люди используют это для повышения безопасности, доступа к локальной сети из Интернета с использованием общедоступного IP-адреса и тому подобного. Эта статья также поможет вам пробросить порт MikroTik для веб-сервера. Если ваши концепции станут ясными, вы также можете решить какую-то странную проблему, например, маршрутизатор находится за NAT. Удаленное подключение может не работать. Что такое роутер MikroTik? Прежде чем двигаться дальше, вы должны понять, что такое MikroTik. MikroTik — это очень продвинутый маршрутизатор для управления сетевым подключением между восходящей и локальной сетью. Таким образом, вы можете получить доступ к Интернету без проблем. Благодаря большой гибкости, настройке и функциям это один из лучших вариантов для интернет-провайдеров (ISP), а также для малых и средних офисов. Доступ к MikroTik через Winbox Обычно каждый MikroTik имеет собственную операционную систему маршрутизатора, которая…

Некоторые важные советы и рекомендации MikroTik

Переадресация портов на локальный IP/порт Введите следующее значение в окно терминала, чтобы ввести это правило переадресации портов. bash /ip firewall nat add action=dst-nat chain=dstnat disabled=no dst-port=80 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.1.20 to-ports=80 В приведенной выше переадресации MikroTik NAT добавить правило через терминал MikroTik RouterOS, что я делаю с помощью приведенной выше команды? Мы просто пересылаем любые запросы на наш основной IP-адрес в 80 и перенаправляем это соединение на IP-адрес 192.168.1.20, который находится в моей локальной сети, и будет использоваться порт 80 от 192.168.1.20 для этого запроса. Прочтите еще несколько интересных советов и приемов Mikrotik здесь – Сценарий простой очереди MikroTik – добавьте все IP-адреса MikroTik NAT Port Forwarding – Доступ к локальному компьютеру из Интернета

Читайте также: