راه‌اندازی یک شبکه خصوصی مجازی با استفاده از پروتکل L2TP می‌تواند به طور قابل توجهی امنیت و حریم خصوصی ارتباطات شبکه شما را افزایش دهد. میکروتیک به عنوان یکی از محبوب‌ترین تجهیزات شبکه، امکان راه‌اندازی سریع و آسان سرور L2TP-VPN را فراهم می‌کند. در این مقاله، ما گام به گام شما را از مراحل ابتدایی تا راه‌اندازی نهایی سرور L2TP-VPN بر روی دستگاه میکروتیک راهنمایی می‌کنیم.

L2TP چیست؟

L2TP یک پروتکل استاندارد است که به‌طور خاص برای تونل‌سازی داده‌ها در شبکه‌های مختلف طراحی شده است. این پروتکل می‌تواند به‌عنوان یک راه‌حل برای انتقال داده‌ها در شبکه‌های IP و غیر IP استفاده شود و از لایه دوم مدل OSI بهره می‌برد.

ویژگی‌های کلیدی L2TP:

• تونل‌سازی: L2TP می‌تواند داده‌ها را از یک نقطه به نقطه دیگر از طریق شبکه‌های عمومی منتقل کند.
• دسترس‌پذیری: این پروتکل به‌راحتی در شبکه‌های مختلف قابل پیاده‌سازی است.
• ترکیب با IPsec: برای امنیت بیشتر، L2TP معمولاً با IPsec ترکیب می‌شود که قابلیت رمزگذاری و تأیید هویت را فراهم می‌آورد.

L2TP-VPN چیست؟

L2TP-VPN به ترکیب L2TP و IPsec اشاره دارد که برای ایجاد یک شبکه خصوصی مجازی استفاده می‌شود. این ترکیب به کاربران این امکان را می‌دهد که به‌صورت امن و رمزگذاری‌شده به شبکه‌های خصوصی دسترسی پیدا کنند.

نحوه عملکرد L2TP-VPN:

1. ایجاد تونل: L2TP ابتدا یک تونل بین دو نقطه (کاربر و سرور VPN) ایجاد می‌کند.
2. رمزگذاری: سپس، IPsec برای رمزگذاری داده‌هایی که از این تونل عبور می‌کنند، استفاده می‌شود.
3. انتقال داده: داده‌ها به‌صورت امن از کاربر به سرور منتقل می‌شوند.

مزایای L2TP-VPN

1. امنیت بالا: با ترکیب L2TP و IPsec، داده‌ها به‌صورت رمزگذاری‌شده منتقل می‌شوند.
2. سازگاری با پروتکل‌های مختلف: L2TP می‌تواند با انواع مختلف پروتکل‌ها کار کند، از جمله TCP و UDP.
3. دسترس‌پذیری گسترده: کاربران می‌توانند از این پروتکل در شبکه‌های مختلف و سیستم‌عامل‌های مختلف استفاده کنند.

معایب L2TP-VPN

1. پیچیدگی در تنظیمات: پیاده‌سازی L2TP-VPN ممکن است پیچیده‌تر از سایر پروتکل‌های VPN باشد.
2. وابستگی به IPsec: L2TP به‌تنهایی امنیت ندارد و باید با IPsec ترکیب شود.
3. سرعت پایین‌تر: به دلیل فرایند رمزگذاری و تونل‌سازی، ممکن است سرعت انتقال داده‌ها کاهش یابد.

چه چیزهایی برای راه‌اندازی L2TP-VPN در MikroTik نیاز داریم؟

• یک سرور مجازی میکروتیک یا روتر MikroTik
• نرم‌افزار Winbox (Winbox چیست و چگونه از آن استفاده کنیم؟)

دستورالعمل‌های نصب L2TP-VPN بر روی یک سرور MikroTik

مرحله ۱: افزودن Firewall Rule

ابتدا، باید یک قانون فایروال تنظیم کنیم تا اجازه دهد ترافیک VPN از طریق سرور عبور کند.
۱-به سرور یا روتر MikroTik خود متصل شوید، وارد Winbox شوید، و از منوی سمت چپ به IP ⇒ Firewall بروید.
۲-در پنجره فایروال، به تب NAT بروید و روی نشانه آبی پلاس (+) کلیک کنید تا یک قانون جدید ایجاد کنید.
۳-در پنجره ” New NAT Rule “، به تب Action بروید. سپس از منوی کشویی Action، گزینه “Masquerade” را انتخاب کنید.
۴-برای تکمیل ایجاد Rule، روی دکمه OK کلیک کنید.

 مرحله ۲: فعال‌سازی سرور L2TP

اکنون، نیاز داریم پروتکل L2TP-VPN را روی سرور فعال کنیم.
۱-از منوی سمت چپ در Winbox، پنجره PPP را باز کنید.
۲-در پنجره‌ای که به تازگی باز شده، به Interface ⇒ سرور L2TP بروید.
۳-در پنجره ” L2TP Server”، تیک گزینه‌های “فعال‌سازی” و “IPsec Secret” را بزنید، یا گزینه “استفاده از IPsec” را روی “ضروری” قرار دهید.
۴-در بخش “پروفایل پیش‌فرض”، گزینه پیش‌فرض را انتخاب کنید.
۵-شما باید یک عبارت عبور ارائه دهید و آن را در بخش “IPsec Secret” قرار دهید. ما به آن نیاز داریم، پس به خاطر سپردن آن را فراموش نکنید.

مرحله ۳: فعال‌سازی رمزنگاری در پروفایل‌ها

برای رمزنگاری داده‌ها، نیاز است تا گزینه رمزنگاری را فعال کنیم. برای این کار:
۱-به تب Profiles در بخش PPP بروید.
۲-پروفایل پیش‌فرض را انتخاب کنید. در پنجره جدید، به تب Protocols بروید و گزینه “بله” را در بخش “استفاده از رمزنگاری” انتخاب کنید.
۳-برای اعمال و ذخیره تغییرات، روی دکمه‌های Apply و سپس OK کلیک کنید.

مرحله ۴: ایجاد نام کاربری

حالا زمان آن رسیده است که یک پروفایل کاربری برای استفاده از L2TP-VPN در سیستم‌های عامل مختلف مانند ویندوز، اندروید و IOS ایجاد کنیم.

۱-روی بخش PPP در منوی سمت چپ کلیک کنید، به تب Secrets بروید و روی نشانه آبی پلاس (+) کلیک کنید.
۲-اطلاعات زیر را در فیلدها وارد کنید:
Name: هر نامی که مایلید انتخاب کنید.
Password: هر رمز عبوری که مایلید انتخاب کنید.
Profile: پروفایل پیش‌فرض را انتخاب کنید.

Local Address :10.10.10.2
Remote Address: 10.10.10.3

چگونه به L2TP-VPN وصل شویم؟

پس از پیکربندی سرور VPN، زمان آن رسیده است که یک کاربر در سیستم عامل خود ایجاد کنید.

برای ایجاد یک اتصال VPN در ویندوز ۱۰، در قسمت جستجو، عبارت “VPN” را جستجو کنید، “Add VPN Connection” را انتخاب کنید و در منوی نوع VPN، “L2TP/IPsec with pre-shared key” را انتخاب کنید.

حالا می‌توانید فیلدهای خالی را پر کنید. توجه داشته باشید که باید عبارت عبوری که هنگام فعال‌سازی سرور L2TP ایجاد کرده‌اید را در بخش “Pre-shared key” وارد کنید.

چه پورت‌هایی توسط فایروال L2TP میکروتیک استفاده می‌شوند؟

پورت‌های پیش‌فرض استفاده شده برای دسترسی به فایروال میکروتیک به شرح زیر است:

پورت UDP 1701 – برای اتصال L2TP-VPN

پورت UDP 500 – برای اتصال IPSec

پورت UDP 4500 – برای عبور NAT IPSec

ESP (پروتکل ۵۰) – برای IPSec ESP

پورت پیش‌فرض برای L2TP در میکروتیک چیست؟

L2TP از پورت UDP 1701 برای برقراری ارتباط استفاده می‌کند و ممکن است ترافیک بیشتری از این پورت یا سایر پورت‌های UDP عبور کند.

چگونه پورت L2TP خود را تغییر دهم؟

شما می‌توانید پورت L2TP را از طریق یک قانون Source-NAT تغییر دهید، تنظیم مستقیم پورت L2TP امکان‌پذیر نیست.

چه پورت‌هایی باید برای VPN L2TP باز باشند؟

بدون یک قانون NAT، لیست پورت‌های مورد نیاز برای L2TP/IPsec به شرح زیر است:

پروتکل: UDP، پورت ۵۰۰

پروتکل: UDP، پورت ۴۵۰۰ (برای حالت NAT-Traversal IPSEC)

خلاصه

این‌ها مراحل لازم برای ایجاد یک سرور L2TP-VPN روی میکروتیک هستند. توجه داشته باشید که برای راه‌اندازی سریع‌تر و آسان‌تر یک سرور L2TP-VPN روی VPS میکروتیک، برخی موضوعات را پوشش ندادیم.
برای خرید هر گونه سرور مجازی و اختصاصی ایران، سرور خارج با لوکیشن های متنوع، هاست و انواع لایسنس می تونید به سایت زویپ سرور مراجعه نموده و از خدمات ما بهرمند شوید.

امیرحسین هزاره

پیشنهاد میکنیم این مقالات را هم بخوانید

راه اندازی یک IP استاتیک در Mikrotik RouterOS

آموزش کامل ساخت L2TP در سرور مجازی

راهنمای راه‌اندازی سرور FTP در اوبونتو با vsftpd

راهنمای جامع راه‌اندازی سرور پروکسی در ویندوز و مک