Mudanças entre as edições de "VPN"
Ir para navegação
Ir para pesquisar
| (9 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
| − | Para a comunicação do RouterMage com os | + | Para a comunicação do RouterMage com os devices, é necessário configurar uma VPN entre o servidor do RouterMage e a rede do cliente. Geralmente estabelecemos uma VPN do lado do cliente, usando o roteador de borda de rede. |
A VPN utilizada é a L2TP + IPSec, e há duas formas de configurar ela: | A VPN utilizada é a L2TP + IPSec, e há duas formas de configurar ela: | ||
| − | + | ''Exemplo para MikroTik RouterOS'' | |
| + | |||
1. A maneira mais comum e fácil: | 1. A maneira mais comum e fácil: | ||
| + | ### Altere de acordo com as suas configurações!!! | ||
| + | |||
| + | :global ipsecret "CHANGEME" | ||
| + | :global dominio "dominio.routermage.com" | ||
| + | :global vpnuser "user" | ||
| + | :global vpnpass "pass" | ||
| + | |||
| + | /interface l2tp-client | ||
| + | |||
| + | add connect-to=$dominio allow-fast-path=no disabled=no name=routermage password=\ | ||
| + | $vpnpass user=$vpnuser use-ipsec=yes ipsec-secret=$ipsecret | ||
| + | / | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
2. Quando a maneira nº 1 não funciona: | 2. Quando a maneira nº 1 não funciona: | ||
| − | ### Altere de acordo com as suas configurações!!! | + | ### Altere de acordo com as suas configurações!!! |
| − | + | ||
| − | :global ipsecret "CHANGEME" | + | :global ipsecret "CHANGEME" |
| − | :global localip "x.x.x.x" | + | :global localip "x.x.x.x" |
| − | :global remoteip "x.x.x.x" | + | :global remoteip "x.x.x.x" |
| − | :global dominio "dominio.routermage.com" | + | :global dominio "dominio.routermage.com" |
| − | :global remoteip [:resolve $dominio] | + | :global remoteip [:resolve $dominio] |
| − | :global vpnuser "user" | + | :global vpnuser "user" |
| − | :global vpnpass "pass" | + | :global vpnpass "pass" |
| − | + | ||
| − | + | /interface l2tp-client | |
| − | /interface l2tp-client | + | |
| − | + | add connect-to=$dominio allow-fast-path=no disabled=no name=routermage password=\ | |
| − | |||
| − | add connect-to=$dominio disabled=no name=routermage password=\ | ||
$vpnpass user=$vpnuser | $vpnpass user=$vpnuser | ||
| − | + | ||
| − | /ip ipsec peer | + | /ip ipsec peer |
| − | add address=$remoteip exchange-mode=main-l2tp generate-policy=port-strict \ | + | add address=$remoteip exchange-mode=main-l2tp generate-policy=port-strict \ |
| − | local-address=$localip secret=$ipsecret | + | local-address=$localip secret=$ipsecret tunnel=yes |
| − | /ip ipsec policy | + | |
| − | add dst-address=$remoteip dst-port=1701 protocol=udp src-address=\ | + | /ip ipsec policy |
| + | add dst-address=$remoteip dst-port=1701 protocol=udp src-address=\ | ||
$localip src-port=1701 | $localip src-port=1701 | ||
| + | / | ||
| − | + | * A VPN precisa ter acesso à Internet, para que algumas funções funcionem de forma adequada. | |
Edição das 10h49min de 2 de outubro de 2019
Para a comunicação do RouterMage com os devices, é necessário configurar uma VPN entre o servidor do RouterMage e a rede do cliente. Geralmente estabelecemos uma VPN do lado do cliente, usando o roteador de borda de rede.
A VPN utilizada é a L2TP + IPSec, e há duas formas de configurar ela:
Exemplo para MikroTik RouterOS
1. A maneira mais comum e fácil:
### Altere de acordo com as suas configurações!!! :global ipsecret "CHANGEME" :global dominio "dominio.routermage.com" :global vpnuser "user" :global vpnpass "pass" /interface l2tp-client add connect-to=$dominio allow-fast-path=no disabled=no name=routermage password=\ $vpnpass user=$vpnuser use-ipsec=yes ipsec-secret=$ipsecret /
2. Quando a maneira nº 1 não funciona:
### Altere de acordo com as suas configurações!!!
:global ipsecret "CHANGEME"
:global localip "x.x.x.x"
:global remoteip "x.x.x.x"
:global dominio "dominio.routermage.com"
:global remoteip [:resolve $dominio]
:global vpnuser "user"
:global vpnpass "pass"
/interface l2tp-client
add connect-to=$dominio allow-fast-path=no disabled=no name=routermage password=\
$vpnpass user=$vpnuser
/ip ipsec peer
add address=$remoteip exchange-mode=main-l2tp generate-policy=port-strict \
local-address=$localip secret=$ipsecret tunnel=yes
/ip ipsec policy
add dst-address=$remoteip dst-port=1701 protocol=udp src-address=\
$localip src-port=1701
/
- A VPN precisa ter acesso à Internet, para que algumas funções funcionem de forma adequada.
