Sự kiểm soát về địa lý và kiểm duyệt internet khiến nhiều người ngày càng chuyển sang sử dụng VPN. Và một khi bản thân các VPN thông thường đó bị nhắm đến thì nhu cầu về các tùy chọn nâng cao hơn như VPN Mikrotik L2TP sẽ là lựa chọn tốt hơn. Cùng xem hướng dẫn dưới đây để biết cách thiết lập cơ bản VPN MikroTik L2TP.
Giao thức L2TP là gì: Ưu điểm và nhược điểm
L2TP là viết tắt của Layer 2 Tunneling Protocol(Giao thức đường hầm lớp 2). Nó là một nhánh của giao thức VPN PPTP nổi tiếng hơn, được Microsoft phát triển và phát hành lần đầu vào năm 1999. Tuy nhiên, điều khác biệt giữa L2TP với PPTP là giao thức này cũng thấm nhuần các yếu tố từ giao thức lớp 2 nổi tiếng của Cisco.
L2TP phụ thuộc rất nhiều vào mã hóa nâng cao để truyền dữ liệu. Làm cho nó trở thành một trong những giao thức VPN an toàn nhất. Bây giờ, cùng tìm hiểu những ưu điểm và nhược điểm chính của nó khi được sử dụng trong VPN Mikrotik.
Ưu điểm
Dưới đây là ba ưu điểm chính của giao thức L2TP:
Bảo mật
L2TP có mã hóa 256-bit, có độ bảo mật cao và không thể xâm nhập, làm cho nó trở thành một trong những giao thức VPN hoàn toàn an toàn nhất. Nếu không muốn nói là an toàn nhất trên thế giới. Điều này làm cho nó trở thành một tùy chọn rất được mong đợi đối với những người dùng ưu tiên bảo mật hơn tốc độ kết nối. Vì L2TP hy sinh một số tốc độ để đổi lấy bảo mật cao hơn. Có thể tự tin nói rằng L2TP đủ để bảo vệ bạn trước phần lớn các mối đe dọa trực tuyến. Đặc biệt là các cuộc tấn công như tấn công trung gian.
Khả năng tương thích
L2TP cũng là một trong những chương trình VPN được hỗ trợ rộng rãi nhất được tích hợp sẵn nhiều tùy chọn. Bao gồm macOS, iOS, Android, Windows, Linux,… Bạn có thể dễ dàng định cấu hình nó với tư cách là người dùng cuối trên hầu hết các thiết bị bạn sở hữu. Từ đó làm cho quá trình thiết lập VPN Mikrotik L2TP sẽ khá đơn giản.
Tính ổn định
L2TP là một giao thức có tính ổn định cao trên tất cả các hạn ngạch hoạt động. Nó cung cấp một kết nối ổn định mà không bị gián đoạn. Nó cũng đi kèm với khả năng tương thích NAT, điều này sẽ làm cho các sự cố với các dịch vụ trực tuyến khác nhau trở nên rất hiếm.
Nhược điểm
Dưới đây là hai nhược điểm chính của giao thức L2TP VPN:
Tốc độ
Một phần lớn những gì làm cho L2TP có tính bảo mật cao liên quan đến mã hóa AES 256-bit tiên tiến và khả năng đóng gói truyền dữ liệu kép của nó. Mặc dù điều này mang lại khả năng bảo mật đẳng cấp, nhưng nó cũng cản trở nghiêm trọng khả năng sử dụng băng thông hiệu quả của kết nối. Và điều này khiến tốc độ kết nối chậm lại đáng kể.
Port hạn chế
L2TP được cho là có một trong những hỗ trợ kém nhất đối với các cổng khác nhau trong số bất kỳ giao thức VPN nào. Chỉ có một số cổng được chọn hỗ trợ có thể được sử dụng để truyền các gói qua kết nối L2TP. Nếu các cổng này bị ảnh hưởng bởi tường lửa, thì bạn phải tạo ngoại lệ cho chúng theo cách thủ công. Nhưng rắc rối thực sự là khi các cổng này bị ISP của bạn chặn hoàn toàn.
Thiết lập VPN MikroTik L2TP: Hướng dẫn từng bước
RouterOS: Công cụ chính
RouterOS là tên của sản phẩm máy khách Mikrotik L2TP mà sẽ sử dụng như một phần của hướng dẫn hôm nay. RouterOS là một bảng điều khiển cho giao diện kết nối rộng, cho phép máy tính của bạn biến thành một bộ định tuyến mạnh mẽ với nhiều chức năng khác nhau. Với chương trình này được cài đặt, bạn có thể sử dụng máy làm máy chủ cho VPN Mikrotik L2TP của mình.
RouterOS có sẵn cho Windows và Linux. Tuy nhiên, tốt nhất là chạy nó trên máy Linux vì nó sẽ cho phép bạn quản lý mạng so với Windows. Có nhiều loại VPN khác nhau và nhiều giao thức kết nối khác. Trong bài viết này, chúng ta sẽ sử dụng Giao thức L2TP để chạy VPN Mikrotik trên RouterOS. Tìm hiểu thêm về VPN qua các bài viết của chúng tôi tại zingproxy.com.
Bước 1: Tạo Profile PPP
Sau khi tải, trước tiên hãy vào hệ thống RouterOS. Hãy đi tới phần PPP, sau đó đến “profiles” và nhấp vào tùy chọn “add new”. Tại đây, chọn bất kỳ tên nào bạn thích cho cấu hình và sau đó điền địa chỉ cục bộ với giao diện bộ định tuyến của bạn trên mạng riêng. Cuối cùng, đặt cầu nối thành “Internal”. Bấm vào áp dụng để xong bước đầu tiên.
Bước 2: Tạo người dùng PPP
Bây giờ là lúc tạo người dùng mà bạn sẽ sử dụng trên hồ sơ bạn vừa tạo. Vì vậy, hãy quay lại phần PPP. Nhưng lần này điều hướng đến tab “secrets” và nhấp vào tùy chọn “add new”. Trong phần nhập của người dùng, hãy đặt tên người dùng bạn đã sử dụng ở bước trước. Sau đó thêm mật khẩu. Đặt đầu vào dịch vụ thành “any”. Cuối cùng, trong đầu vào cấu hình, hãy chọn cấu hình bạn đã tạo ở bước một. Nhấp vào áp dụng và người dùng PPP mới của bạn sẽ được tạo.
Bước 3: Thiết lập liên kết máy chủ L2TP
Một lần nữa, duyệt qua phần PPP và chuyển đến “interface”. Sau đó nhấp vào “add new” và chọn tùy chọn L2TP Server Binding. Nhập bất kỳ tên nào bạn muốn cho máy chủ. Nhưng trong phần nhập của người dùng, bạn cần nhập tên người dùng từ bước hai. Nhấp vào áp dụng và liên kết máy chủ L2TP sẽ được định cấu hình.
Bước 4: Kích hoạt máy chủ L2TP
Đi vào phần PPP một lần nữa và từ đó đến giao diện và máy chủ L2TP. Theo mặc định, đầu vào hồ sơ chọn hồ sơ bạn đã tạo ở bước một. Bật tùy chọn “Use IPsec” bằng cách chọn tùy chọn “Yes”. Và cuối cùng, tạo một mật khẩu mạnh Cho máy chủ L2TP. Bấm vào Apply.
Bước 5: Thêm cấu hình tường lửa (Tùy chọn)
Nếu tường lửa của bạn cản trở các cổng thường được sử dụng bởi giao thức L2TP, thì ở đây bạn cần tạo ngoại lệ trong quy tắc cho chúng. Đi vào phần IP, nhấp vào tường lửa và sau đó nhấp vào “add new”. Ở đây bạn cần tạo hai quy tắc. Cấu hình cho quy tắc đầu tiên như sau:
Chain: input
Protocol: 50 (IPsec-esp)
In. Interface: ether1
Action: accept
Và sau đó, đối với quy tắc thứ hai, hãy sắp xếp như sau:
Chain: input
Protocol: 17 (udp)
Dst. Port: 500,1701,4500
In. Interface: ether1
Action: accept
Bước 6: Thiết lập IPsec Default Policies (Tùy chọn/Cần thiết cho Mac)
Bạn cần một IPsec ngang hàng để kết nối với VPN mới này. Vì vậy cần chỉnh sửa chính sách mặc định của đề xuất IPsec để có thể kết nối với VPN bằng thiết bị Mac. Nếu bạn không sử dụng máy Mac để kết nối với VPN Mikrotik L2TP thì bạn có thể bỏ qua bước này.
Đi vào phần IP, sau đó chuyển đến “policy proposals” và nhấp vào “default“. Trong “Auth. Algorithms”, đánh dấu vào các tùy chọn ha1 và sha256. Sau đó, trong phần “Encr. Algorithm”, đánh dấu vào các tùy chọn aes-128 cbc và aes-256 cbc. Trong “PFS group”, chọn tùy chọn modp 1024. Nhấp vào áp dụng, và bạn đã hoàn tất bước này.
Bước 7: Chỉnh sửa IPsec Peer Profile
Đây là bước cuối cùng và trong đó, sẽ chỉnh sửa IPsec peer profile mặc định để đảm bảo kết nối sẽ được tạo điều kiện thuận lợi cho tất cả các thiết bị mà không gặp sự cố. Vì vậy, hãy chuyển đến phần IP lần cuối và từ đó chuyển đến IPsec. Sau đó là Peer Profile và cuối cùng nhấp vào default. Chọn trong hash algorithm thành sha256. Sau đó, trong Encryption Algorithm, đánh dấu vào tùy chọn aes-256. Đặt DH Group thành modp 1024. Cuối cùng, đặt Proposal thành obey và đánh dấu vào tùy chọn NAT Traversal.
Vậy là với 7 bước bạn đã định cấu hình thành công VPN Mikrotik L2TP của riêng mình trên RouterOS. Sau đó bạn có thể sử dụng bất kỳ thiết bị nào có hỗ trợ L2TP để kết nối với thiết bị đó. Chúc các bạn thành công!
