তবে L2TP Mikrotik: সেটিং। সরঞ্জাম Mikrotik

এখন আরো এবং আরো কোম্পানি ও তাদের শাখা একটি একক তথ্য নেটওয়ার্কে ঐক্যবদ্ধ ঝোঁক, তাই এই প্রশ্নটি বেশ প্রাসঙ্গিক। এছাড়াও প্রায়ই এটা বিশ্বের যেকোন প্রান্ত থেকে কর্মীদের জন্য একটি নেটওয়ার্ক প্রদান করতে সক্ষম হতে হবে। তারপর কিভাবে সঠিকভাবে নেটওয়ার্কের সংহত করতে এই নিবন্ধটি তবে L2TP পরামিতি পরিবর্তন উদাহরণ ব্যাখ্যা করবে। Mikrotik, সেটিং যা পরে বর্ণনা করা হয়েছে, উভয় বাড়ি এবং অফিসের জন্য একটি ভালো বিকল্প বলে মনে করা হয়। দৈব হালকা বৈশিষ্ট্য কারণে, আপনি সামান্য প্রচেষ্টার সঙ্গে প্রতিটি কর্মচারী জন্য দূরবর্তী অ্যাক্সেস সঙ্গে কাজ করতে পারেন। পারফরমেন্স রাউটার ছোট অফিস, যেখানে একটি কোম্পানির সামনে অত্যধিক প্রয়োজনীয়তা দেখা যায় না কাজ করতে পারবেন।

প্রায়ই অফিস এবং শাখার সঙ্গে একই স্থানীয় নেটওয়ার্কের মধ্যে। তারা একই প্রদানকারীর সাথে কাজ করে, তাই সংকেত সংযোগ প্রক্রিয়া মোটামুটি সহজবোধ্য। এটা লক্ষনীয় যে বেশ প্রায়ই শাখা প্রধান কেন্দ্র থেকে একটি দুর্দান্ত দুরত্ব এবং একে অপরের থেকে অবস্থিত হয়। সর্বাধিক প্রয়োজন এবং মুহূর্ত একটি প্রযুক্তি নামক প্রাসঙ্গিক ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN)। এটা তোলে নানাভাবে প্রয়োগ করা যাবে। এটা তোলে পিপিটিপি ব্যবহার করা বাঞ্ছনীয় নয়, যেমন প্রযুক্তি পুরানো হয়, এবং VPN খুলুন। আধুনিক সকল ডিভাইস এর সাথে যোগাযোগ করতে পারবে না।

তবে L2TP প্রোটোকল

তবে L2TP প্রোটোকল Mikrotik, যা সমন্বয় পরে বর্ণনা করা হবে আপেক্ষিক প্রাপ্যতা হওয়ার কারণে, এটি অনেক অপারেটিং সিস্টেম চালানো সক্ষম। এটা ভাল পরিচিত বিবেচনা করা হয়। তাদের সঙ্গে সমস্যা কেবল তখনই ঘটতে পারে যখন ক্লায়েন্ট ন্যাট পিছনে হতে হবে। এই ক্ষেত্রে, বিশেষ সফ্টওয়্যারের তার প্যাকেজ অবরুদ্ধ করবে। এই সমস্যা মোকাবেলার উপায় আছে। এই প্রোটোকলের তার অপূর্ণতা আছে।

উদাহরণস্বরূপ, তবে L2TP সেই নিরাপত্তা এবং কর্মক্ষমতা হিসাবে গণ্য করা যেতে পারে। যখন IP সেক নিরাপত্তার মাত্রা বৃদ্ধি করতে ব্যবহৃত হয়, দ্বিতীয় উপাদান কমে যাবে। এই তথাকথিত ডেটা সুরক্ষা মূল্য।

সার্ভার সেট আপ হচ্ছে

মাস্টার সার্ভার একটি স্ট্যাটিক IP ঠিকানা প্রকার থাকা আবশ্যক। সেখানে তার উদাহরণ রয়েছে: 192.168.106.246। কারণ কোনো ক্ষেত্রে ঠিকানা পরিবর্তন করা উচিত নয় এই সামান্য পার্থক্য, বেশ গুরুত্বপূর্ণ। তা না হলে, মালিক এবং অন্যান্য ব্যবহারকারীদের একটি DNS-নাম এবং অপ্রয়োজনীয় কর্ম সঙ্গে নিজেকে কষ্ট ব্যবহার করতে হবে।

প্রোফাইলের তৈরি করুন

একটি প্রোফাইল তৈরি করতে, আপনাকে পিপিপি বিভাগে যেতে হবে। "প্রোফাইল" সেখানে একটি মেনু হতে হবে। উপরন্তু এটি প্রোফাইলটি VPN সংযোগ ধরন, একটি সিঙ্গল নেটওয়ার্ক অর্থাত প্রয়োগ করা হবে গঠন করা প্রয়োজন। এটা লক্ষনীয়, এবং নিম্নলিখিত বিকল্পগুলির মধ্যে রয়েছে: "পরিবর্তন বিভিন্ন TCP এমএসএস», «ব্যবহারের কম্প্রেশন", "এনক্রিপশন ব্যবহার"। আধুনিক বিকল্পের জন্য, এটা ডিফল্ট মান গ্রহণ করা হবে। আমরা রাউটার Mikrotik সঙ্গে কাজ অবিরত। তবে L2TP সার্ভার এবং সেটিং বেশ জটিল, তাই আপনি ধাপে ধাপে দেখার প্রয়োজন হবে।

এর পরে, ব্যবহারকারী "ইন্টারফেস" ট্যাবে যান প্রয়োজন। সেখানে তবে L2TP-সার্ভার মনোযোগ দিতে হবে। যা একটি তথ্য মেনু বাটন "সক্ষম করুন" টিপুন। প্রোফাইল, ডিফল্টরূপে নির্বাচিত করা হবে যেমন স্বতন্ত্র এবং একটু আগে তৈরি করা হয়েছে। আপনি যদি চান, আপনি প্রমাণীকরণ ধরণ পরিবর্তন করতে পারেন। কিন্তু ব্যবহারকারী কিছুই বুঝতে পারেনা, এটা ডিফল্ট মান রাখাই উত্তম। IP সেকে বিকল্প অকার্যকর থাকা উচিত নয়।

এরপর ব্যবহারকারী "সিক্রেটস" এ যান এবং নেটওয়ার্কে একটি ব্যবহারকারী তৈরি করতে হবে। কলামে "সার্ভার" আপনি তবে L2TP নির্দিষ্ট করতে হবে। তাহলে এখানে পছন্দের প্রোফাইল যে Mikrotik ব্যবহার করা হবে ইঙ্গিত দেয়। তবে L2TP সার্ভার এবং প্রায় সমাপ্ত কনফিগার। স্থানীয় ও দূরবর্তী সার্ভারে ঠিকানা একই হতে হবে, পার্থক্য তারা শুধুমাত্র গত দুটি সংখ্যা আছে। এই মান 10.50.0.10/11 যথাক্রমে। প্রয়োজনীয় থাকে, তাহলে আপনি অতিরিক্ত ব্যবহারকারী তৈরি করতে হবে। স্থানীয় ঠিকানা অবশ্য অপরিবর্তিত রয়ে কিন্তু দূরবর্তী প্রয়োজনীয় ধীরে ধীরে একই মান বৃদ্ধি করা সম্ভব।

ফায়ারওয়াল কনফিগার করার পদ্ধতি

অর্ডার একটি ইউনিফাইড নেটওয়ার্কের মাধ্যমে কাজ করার জন্য, আপনাকে UDP পোর্ট একটি বিশেষ ধরনের খুলতে হবে। এটা তোলে নিয়ম অগ্রাধিকার রি এবং উপরোক্ত অবস্থান চলে আসে। একমাত্র উপায় একটি ভাল কাজ তবে L2TP অর্জন করা। Mikrotik কনফিগারেশন কিছু প্রচেষ্টার সঙ্গে সত্যিই জটিল, কিন্তু এটি। উপরন্তু, টিউনার একটি ন্যাট এবং ছদ্মবেশে যোগ করার জন্য লগ ইন করতে হবে। এই কাজ করা হয়, যাতে কম্পিউটারের একই নেটওয়ার্কের মধ্যে দেখা যেতে পারে।

রুট যোগ করার পদ্ধতি

দূরবর্তী সাবনেট সব সেটিংস সময় তৈরি করা হয়েছে। নির্দিষ্ট রুট করা আবশ্যক হয়। সাবনেট চূড়ান্ত মান 192.168.2.0/24 যাবে। গেটওয়ে নেটওয়ার্ক নিজেই ক্লায়েন্ট একই ঠিকানার কাজ করে। উদ্দিষ্ট ভলিউম ঐক্য হওয়া উচিত। এই সব শেষ সার্ভার কনফিগারেশন, আপনি শুধুমাত্র ক্লায়েন্ট প্যারামিটার পরিবর্তন করে ধরে রাখুন।

ক্লায়েন্ট কনফিগার করার পদ্ধতি

আরও সমন্বয় মাধ্যমে তবে L2TP প্রযুক্তি "Mikrotik" ক্লায়েন্ট কনফিগারেশন মহান মনোযোগ দেওয়া হবে। এটি হবে "ইন্টারফেস" বিভাগে যান এবং একটি নতুন তবে L2TP ক্লায়েন্ট টাইপ তৈরি করা প্রয়োজন। আপনি সার্ভার ঠিকানা এবং পরিচয়পত্র নির্দিষ্ট করতে হবে। এনক্রিপশন ডিফল্টরূপে নির্বাচিত হয়, রুট কাছাকাছি ডিফল্ট বিকল্প অ্যাক্টিভেশন চেক অপসারণ করা প্রয়োজন। যদি সঠিকভাবে সম্পন্ন, তারপর সংযোগ সংরক্ষণ পর তবে L2TP নেটওয়ার্কের মধ্যে প্রদর্শিত হওয়া উচিত। Mikrotik, যা সেটআপ প্রায় সম্পূর্ণ, তথ্য VPN সাথে ব্যবহারের জন্য একটি চমৎকার বিকল্প।

আমরা একটি গ্রিড তৈরি নোড কর্মক্ষমতা পরীক্ষা করুন। 192.168.1.1 এর মান লিখুন। সংযোগ পুনরায় সেট করা উচিত নয়। সুতরাং নতুন স্থায়ী রুটের টাইপ তৈরি করা প্রয়োজন। এটা একটা সাবনেট টাইপ 192.168.1.0/24 হয়। গেটওয়ে - ভার্চুয়াল নেটওয়ার্ক ঠিকানা সার্ভার। "SOURCE" ব্যবহারকারী নেটওয়ার্ক ঠিকানা নির্দিষ্ট করা প্রয়োজন। rechecking নোড operability পিং তথাকথিত পরে দেখা যায় যে যৌগ হাজির। যাইহোক, গ্রিড কম্পিউটারের এখনও এটা দেখতে না। অর্ডার সংযুক্ত হওয়ার জন্য সেগুলিকে সক্ষম করার জন্য, ছদ্মবেশে তৈরি করুন। তিনি সম্পূর্ণরূপে কি ইতিমধ্যে সার্ভারে তৈরি করা হয়েছে অনুরূপ হওয়া উচিত। তথায় আউটপুট ইন্টারফেস একটি মান VPN এর-টাইপ সংযোগ রয়েছে। পিং সিদ্ধি, তাহলে সবকিছু কাজ করা উচিত। সুড়ঙ্গ তৈরি করা হয়, কম্পিউটার গ্রিড সাথে সংযোগ এবং কাজ করতে পারেন। ভাল ট্যারিফ প্যাকেজ সঙ্গে সহজে প্রতি সেকেন্ডে 50 megabits গতি প্রাপ্ত। এই ধরনের নির্দেশক শুধুমাত্র প্রযুক্তি Mikrotik মধ্যে IP সেক (তবে L2TP ব্যবহার করে) ব্যর্থতার ক্ষেত্রে অর্জন করা সম্ভব।

এই মান নেটওয়ার্ক কনফিগারেশনে সম্পন্ন হয়। একটি নতুন ব্যবহারকারী অন্তর্ভুক্ত করা হলে, এটি অন্য রুট যোগ করার জন্য সেটির ডিভাইস থাকা উচিত। তারপর ডিভাইস একে অপরকে দেখতে হবে। তাহলে Client1 এবং Client2 থেকে ices রুট, তারপর সার্ভারে কোন সেটিংস পরিবর্তন করতে হবে না। আপনি কেবল যাত্রাপথ তৈরি, এবং নেটওয়ার্ক প্রতিপক্ষের গেটওয়ে ঠিকানা সেট করতে পারেন।

Mikrotik মধ্যে তবে L2TP এবং IP সেক কনফিগার

আপনি নিরাপত্তা যত্ন নিতে প্রয়োজন হয়, আপনি IP সেক ব্যবহার করা উচিত। আপনি পুরানো এক ব্যবহার করতে পারেন, একটি নতুন নেটওয়ার্ক তৈরি করার প্রয়োজন হবে না। দয়া করে মনে রাখবেন আপনি টাইপ 10.50.0 ঠিকানা মধ্যে প্রোটোকল তৈরি করতে হবে। এই কাজ করতে প্রযুক্তি, কি ক্লায়েন্টের ঠিকানা নির্বিশেষে অনুমতি দেবে।

যদি সার্ভার এবং ক্লায়েন্ট অস্পষ্ট মধ্যে Mikrotik একটি IP সেক সুড়ঙ্গ তৈরি করতে একটি ইচ্ছা হয়, তাহলে আপনি কি নিশ্চিত যে আধুনিক একটি বহিস্থিত ঠিকানা ছিল করতে হবে। যদি তিনি গতিশীল, এটা স্ক্রিপ্ট ব্যবহার করে প্রোটোকল নীতিগুলি পরিবর্তন করা প্রয়োজন। IP সেক বহিরাগত ঠিকানা, সাধারণ, এবং তবে L2TP প্রয়োজনীয়তার মধ্যে সক্ষম থাকলে ন্যূনতম হ্রাস করা হবে।

চেক কর্মক্ষমতা

নিশ্চিত সেটিংস আপনার কর্মক্ষমতা চেক করতে চান শেষে হতে। বাস্তবে দেখা যায় যে যখন তবে L2TP ব্যবহার / IP সেক এনক্যাপস্যুলেশন, ডবল-টাইপ দ্বারা ঘটে যার মানে CPU- র খুব ভারী জন্য হয়েছে। প্রায়শই, যখন আপনি একটি নেটওয়ার্ক তৈরি এটা দেখা যেতে পারে যে সংযোগের গতি ড্রপ। কিছু 10 স্ট্রিম তৈরি করে এটিকে বাড়ান। প্রসেসর তারপর প্রায় এক পুরাপুরি লোড হবে। এই তবে L2TP IP সেক প্রযুক্তি Mikrotik প্রধান অসুবিধা হয়। থেকে কর্মক্ষমতা ক্ষতি সর্বাধিক নিরাপত্তা নিশ্চিত করে এটা।

এমন একটি ভালো মানের গতি পেতে জন্য, আপনাকে কৌশল একটি উচ্চ পর্যায়ের কিনতে হবে। এছাড়াও আপনি একটি রাউটার একটি কম্পিউটার এবং RouterOS সঙ্গে কাজ সমর্থন যে জন্য নির্বাচন করতে পারেন। তিনি এনক্রিপশন হার্ডওয়্যার ইউনিট থাকবে, তাহলে কর্মক্ষমতা উল্লেখযোগ্যভাবে উন্নত। দুর্ভাগ্যবশত, সস্তা সরঞ্জাম Mikrotik এই ফলাফল হবে না।