Задача:
Разобрать как на Mikrotik hAP ac^2 (ARM) настроить VPN IKEv2 с авторизацией по связке Логин и пароль.
протокол IKEv2 предоставляет быстрый, защищенный доступ к локальной сети с возможностью автоматической передачи маршрутов и параметров DNS VPN клиенту
В седьмой версии RouterOS появились очень полезные функции, которые позволяют превратить MikroTik в полноценный VPN сервер. Среди того, что существенно облегчает жизнь админу для нашей задачи очень подходят два новшества:
Работа с сертификатами Let's EncryptВстроенный Radius сервер
Предварительные действия
В наличии само оборудование, в текущей заметке я проделываю все действия на Mikrotik hAP ac^2 (ARM)Доступ в интернет осуществляется по Ethernet кабелю, а провайдер в свою очередь обеспечивает нас статическим WAN-IP адресомНа DNS-сервере создана запись типа А для статического WAN-IP адреса, т.е. FQDN имя моего Mikrotik(а) - это vpn.ekzorchik.ruВыход в интернет через ether1Локальная сеть за Mikrotik(ом): 172.33.33.0/24Адреса для ikev2-клиентов: 192.168.100.0/24Оборудование под управлением Mikrotik Routeros версии 7.X
Доступ 500р в месяц к материалам сайта через Telegram
Доступ 500р в месяц к материалам сайта через MAX
Полный доступ к статье только по подписке