Om 'n VPN-netwerk op te stel waarin twee MikroTik-kliënte (VPN-kliënt A en VPN-kliënt B) mekaar kan sien, asook met die LAN van die hoof-VPN-bediener kan kommunikeer, moet jy verskeie stappe volg om te verseker dat die roetes en beleide van firewall toelaat dat behoorlike verkeer.
Ons verduidelik hoe jy dit kan instel:
Stap 1: Stel die VPN op die MikroTik-bediener op
- Stel die VPN-bediener op in die hoof MikroTik. U kan protokolle soos OpenVPN, L2TP/IPsec of SSTP gebruik, afhangende van u sekuriteits- en versoenbaarheidsbehoeftes.
- Stel IP-adresse in vir die VPN-koppelvlak. Maak seker dat die IP-adresreeks nie met plaaslike LAN's of VPN-kliëntadresse oorvleuel nie.
- Stel roetes op sodat enige verkeer wat vir VPN-kliëntnetwerke bestem is, deur die VPN-koppelvlak herlei sal word.
Stap 2: Stel VPN-kliënte op (A en B)
- Vestig die VPN-verbinding op elke MikroTik-kliënt na die VPN-bediener. Elke kliënt moet konfigurasies hê wat ooreenstem met die bedienerparameters.
- Ken statiese of dinamiese IP-adresse toe aan elke kliënt binne die reeks wat op die VPN-bediener gedefinieer is.
Stap 3: Roete-konfigurasie op die VPN-bediener en kliënte
- Op die VPN-bediener, stel statiese roetes op wat verkeer tussen VPN-kliënte en na die bediener-LAN's lei. Byvoorbeeld, as VPN-kliënt A op 10.0.0.2 is en VPN-kliënt B op 10.0.0.3 is, en die bediener se LAN is op 192.168.1.0/24, benodig jy roetes wat hierdie toestelle toelaat om te kommunikeer.
- Op elke VPN-kliënt, maak seker daar is roetes wat kommunikasie met die bediener se LAN en die ander VPN-kliënt toelaat.
Stap 4: Firewall-konfigurasie
- Hersien firewallbeleide op die bediener en kliënte om seker te maak dat hulle die nodige verkeer toelaat. Dit sluit in die toelaat van VPN-verkeer sowel as interkliëntverkeer en verkeer na en van die bediener se LAN.
- Stel spesifieke reëls op om verkeer tussen die VPN-kliënte se IP-adresse en die bediener se LAN-subnette toe te laat.
Stap 5: Toets en verifikasie
- Doen verbindingstoetse van elke VPN-kliënt na die ander kliënt en na die bediener se LAN met behulp van gereedskap soos
ping
otraceroute
. - Verifieer dat die verkeer reg vloei deur die VPN en dat alle roetes en firewall-reëls korrek opgestel is.
Bykomende oorwegings
- sekuriteit: Maak seker dat VPN-verbindings geïnkripteer is en dat firewallbeleide beperkend genoeg is om die betrokke netwerke te beskerm.
- Onderhoud: Hou jou MikroTik-sagteware op datum en hersien instellings periodiek om aan te pas by enige veranderinge in netwerk- of sekuriteitsvereistes.
Deur hierdie stappe te volg, kan jy 'n VPN-netwerk opstel waarin MikroTik-kliënte met mekaar en met die VPN-bediener se LAN kommunikeer, wat konnektiwiteit en sekuriteit regdeur die netwerk verseker.
Daar is geen merkers vir hierdie plasing nie.