Mudanças entre as edições de "VPN"
Ir para navegação
Ir para pesquisar
(8 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
− | Para a comunicação do RouterMage com os | + | Para a comunicação do RouterMage com os devices, é necessário configurar uma VPN entre o servidor do RouterMage e a rede do cliente. Geralmente estabelecemos uma VPN do lado do cliente, usando o roteador de borda de rede. |
A VPN utilizada é a L2TP + IPSec, e há duas formas de configurar ela: | A VPN utilizada é a L2TP + IPSec, e há duas formas de configurar ela: | ||
− | + | ''Exemplo para MikroTik RouterOS'' | |
+ | |||
1. A maneira mais comum e fácil: | 1. A maneira mais comum e fácil: | ||
− | |||
### Altere de acordo com as suas configurações!!! | ### Altere de acordo com as suas configurações!!! | ||
− | + | ||
:global ipsecret "CHANGEME" | :global ipsecret "CHANGEME" | ||
:global dominio "dominio.routermage.com" | :global dominio "dominio.routermage.com" | ||
:global vpnuser "user" | :global vpnuser "user" | ||
:global vpnpass "pass" | :global vpnpass "pass" | ||
− | + | ||
/interface l2tp-client | /interface l2tp-client | ||
− | + | ||
− | add connect-to=$dominio disabled=no name=routermage password=\ | + | add connect-to=$dominio allow-fast-path=no disabled=no name=routermage password=\ |
$vpnpass user=$vpnuser use-ipsec=yes ipsec-secret=$ipsecret | $vpnpass user=$vpnuser use-ipsec=yes ipsec-secret=$ipsecret | ||
/ | / | ||
− | + | ||
2. Quando a maneira nº 1 não funciona: | 2. Quando a maneira nº 1 não funciona: | ||
− | ### Altere de acordo com as suas configurações!!! | + | ### Altere de acordo com as suas configurações!!! |
− | + | ||
− | :global ipsecret "CHANGEME" | + | :global ipsecret "CHANGEME" |
− | :global localip "x.x.x.x" | + | :global localip "x.x.x.x" |
− | :global remoteip "x.x.x.x" | + | :global remoteip "x.x.x.x" |
− | :global dominio "dominio.routermage.com" | + | :global dominio "dominio.routermage.com" |
− | :global remoteip [:resolve $dominio] | + | :global remoteip [:resolve $dominio] |
− | :global vpnuser "user" | + | :global vpnuser "user" |
− | :global vpnpass "pass" | + | :global vpnpass "pass" |
− | + | ||
− | + | /interface l2tp-client | |
− | /interface l2tp-client | + | |
− | + | add connect-to=$dominio allow-fast-path=no disabled=no name=routermage password=\ | |
− | |||
− | add connect-to=$dominio disabled=no name=routermage password=\ | ||
$vpnpass user=$vpnuser | $vpnpass user=$vpnuser | ||
− | + | ||
− | /ip ipsec peer | + | /ip ipsec peer |
− | add address=$remoteip exchange-mode=main-l2tp generate-policy=port-strict \ | + | add address=$remoteip exchange-mode=main-l2tp generate-policy=port-strict \ |
− | local-address=$localip secret=$ipsecret | + | local-address=$localip secret=$ipsecret tunnel=yes |
− | /ip ipsec policy | + | |
− | add dst-address=$remoteip dst-port=1701 protocol=udp src-address=\ | + | /ip ipsec policy |
+ | add dst-address=$remoteip dst-port=1701 protocol=udp src-address=\ | ||
$localip src-port=1701 | $localip src-port=1701 | ||
+ | / | ||
− | + | * A VPN precisa ter acesso à Internet, para que algumas funções funcionem de forma adequada. |
Edição das 10h49min de 2 de outubro de 2019
Para a comunicação do RouterMage com os devices, é necessário configurar uma VPN entre o servidor do RouterMage e a rede do cliente. Geralmente estabelecemos uma VPN do lado do cliente, usando o roteador de borda de rede.
A VPN utilizada é a L2TP + IPSec, e há duas formas de configurar ela:
Exemplo para MikroTik RouterOS
1. A maneira mais comum e fácil:
### Altere de acordo com as suas configurações!!! :global ipsecret "CHANGEME" :global dominio "dominio.routermage.com" :global vpnuser "user" :global vpnpass "pass" /interface l2tp-client add connect-to=$dominio allow-fast-path=no disabled=no name=routermage password=\ $vpnpass user=$vpnuser use-ipsec=yes ipsec-secret=$ipsecret /
2. Quando a maneira nº 1 não funciona:
### Altere de acordo com as suas configurações!!! :global ipsecret "CHANGEME" :global localip "x.x.x.x" :global remoteip "x.x.x.x" :global dominio "dominio.routermage.com" :global remoteip [:resolve $dominio] :global vpnuser "user" :global vpnpass "pass" /interface l2tp-client add connect-to=$dominio allow-fast-path=no disabled=no name=routermage password=\ $vpnpass user=$vpnuser /ip ipsec peer add address=$remoteip exchange-mode=main-l2tp generate-policy=port-strict \ local-address=$localip secret=$ipsecret tunnel=yes /ip ipsec policy add dst-address=$remoteip dst-port=1701 protocol=udp src-address=\ $localip src-port=1701 /
- A VPN precisa ter acesso à Internet, para que algumas funções funcionem de forma adequada.