shipard.org

Mikrotik

Firewal – povolení příchozí komunikace

/ip firewall filter
add action=accept chain=input in-interface-list=WAN protocol=udp dst-port=500 comment="VPN: allow IKE" place-before=5
add action=accept chain=input in-interface-list=WAN protocol=udp dst-port=1701 comment="VPN: allow L2TP" place-before=5
add action=accept chain=input in-interface-list=WAN protocol=udp dst-port=4500 comment="VPN: allow IPsec NAT-T" place-before=5
add action=accept chain=input protocol=ipsec-esp in-interface-list=WAN comment="VPN: allow IPSec-ESP" place-before=5
add action=accept chain=input protocol=ipsec-ah in-interface-list=WAN comment="VPN: allow IPSec-AH" place-before=5

/ppp profile
add name=my-l2tp-profile local-address=10.11.44.2 remote-address=POOL_DHCP_VLAN701_20 dns-server=10.11.44.1 change-tcp-mss=yes

/interface l2tp-server server
set enabled=yes default-profile=my-l2tp-profile use-ipsec=yes ipsec-secret="shared-password-for-all-users" authentication=mschap1,mschap2

Vytvoření uživatele

/ppp secret
add name=vpnuser password="unique-password-for-this-user" profile=my-l2tp-profile service=l2tp

Připojení z Windows 10

Menu Start → napíšeme VPN a pustíme Nastavení sítě VPN. Přidáme nové připojení a nastavíme ho:

Poskytovatel připojení VPN je Windows.
Typ sítě VPN je „L2TP/IPSec pomocí předsdíleného klíče“
Zadáme předsdílený klíč, uživatele, a heslo.
Nastavíme „Název připojení“ (libovolné) a „Název nebo adresa serveru“ (IP adresa nebo DNS jméno)

Připojení lze otestovat přímo z Ovládacího panelu.

VPN sítě lze připojovat / odpojovat z ikony Wifi v liště Windows.

Připojení z macOS

Jdeme do Nastavení systému → Síť. Pomocí tlačítka + dole pod seznamem připojení přidáme novou VPN a nastavíme ji:

V prvním dialogu vybereme Rozhraní (Interface) VPN a Typ VPN (VPN Type) necháme „L2TP over IPSec“. Zadáme název připojení (Service Name).
Vybereme nově přidanou VPN a vpravo nastavíme adresu serveru a přihlašovací jméno.
Stiskneme tlačítko Authentication Settings… a nastavíme heslo uživatele a sdílený klíč.

Pokud ponecháme zapnuté „Show VPN status in menu bar“, můžeme pohodlně připojovat / odpojovat VPNky z ikony v horním menu macOSu.