Günümüzde uzaktan çalışma ve güvenli ağ erişimi her zamankinden daha kritik hale geldi. MikroTik cihazlar, kurumsal düzeyde güvenlik ve esneklik sunan L2TP/IPsec VPN çözümleri ile bu ihtiyacı fazlasıyla karşılıyor. L2TP (Layer 2 Tunneling Protocol), IPsec şifrelemesi ile birleştiğinde hem güvenli hem de çoğu işletim sistemi tarafından doğal olarak desteklenen bir VPN çözümü sunuyor.
/ppp profile
add name=l2tp-profile local-address=10.2.0.1 remote-address=l2tp-pool
/ip pool
add name=l2tp-pool ranges=10.2.0.2-10.2.0.252
/interface l2tp-server server
set enabled=yes default-profile=l2tp-profile authentication=mschap2 use-ipsec=yes ipsec-secret="<SECRET>"Ana kurulum tamamlandı, şimdi kullanıcı tanımlayacağız istediğiniz adette aşağıdaki komutu kullanın
/ppp secret
add name=<USERNAME> password=<PASSWORD> service=l2tp profile=l2tp-profileİşlem tamamlandı cihazda Firewall ve NAT ayarını yapmayı unutmayın, yoksa internete yukarıda tanımladığımız hiç bir ip adresi çıkamaz ve VPN çalışmaz.
/ip firewall filter
add action=accept chain=input dst-port=500,1701,4500 protocol=udp
add action=accept chain=input protocol=ipsec-esp
/ip firewall nat
add chain=srcnat src-address=10.2.0.0/24 out-interface=INTERNET action=masqueradeBundan sonraki aşama’da işletim sisteminin içerisinde yer alan L2TP clienti iler rahatça bağlanabilirsiniz. Kullanıcı bağlanamaz ise authentication da kullanılan şifreleme yöntemine ekleme yapın.
