VPN MikroTik。如何使用路由器構建安全隧道

讓我們首先看看 VPN 可以解決的現實問題。您可能正在運行家庭網絡或小型辦公室，但安裝 VPN MikroTik 系統將為您提供強大的隱私保護。

您的位置不應決定您可以訪問的內容

如果沒有 VPN，來自路由器的所有內容都會暴露，並且基於位置的服務將限制您的視圖或操作。許多用戶在旅行或遠程工作時都會遇到服務被阻止的情況。通過 VPN，您的 IP 會被隱藏，您會看到通過完全不同的位置進行連接。

網絡範圍的保護變得簡單

MikroTik 設備上的隧道將在特定時間保護您的整個網絡，而不是在每台設備上安裝 VPN 應用程序。這意味著所有連接到互聯網的設備（例如您的工作筆記本電腦和智能電視）將自動通過您的 VPN 受到保護。

未加密的流量會讓您容易受到攻擊

當您使用默認設置時，您的出站流量（例如文件傳輸、登錄或流媒體視頻）可能會被攔截。良好的 VPN 隧道會對您的所有出站數據進行加密，使黑客、窺探者甚至您的 ISP 沒有任何價值。

什麼是 VPN 隧道以及 MikroTik 如何提供幫助

在進行配置之前，讓我們先了解一下 VPN 隧道的工作原理，尤其是在 MikroTik 路由器上。

VPN 隧道就像一條安全管道，在您的設備和世界另一端的服務器之間傳輸數據。裡面的所有信息都是加密的，這意味著即使有人設法偷看，他們也只能看到混亂的廢話。

MikroTik 支持以下類型的 VPN 隧道協議：

• L2TP/IPsec。這是 MikroTik 上最常見的選項，它平衡了易用性和可靠的安全性。
• 開放VPN。更先進、更靈活，非常適合微調您的配置。
• PPTP。由於安全缺陷，不再推薦。
• 線衛。仍在為 MikroTik RouterOS 開發，但由於其速度和現代設計而對未來用戶充滿希望。

所有這些都是通過應用 IPsec 策略來實現的，IPsec 策略是定義流量應如何加密以及流量應流向何處的一組規則。

如何逐步設置 VPN MikroTik

如果您對 MikroTik 或一般網絡不熟悉，請不要擔心，我們將引導您詳細了解所有內容。本指南介紹瞭如何設置 L2TP/IPsec VPN 隧道，這是 MikroTik 路由器和 VeePN 等 VPN 服務的安全且廣泛支持的選項：

開始之前您需要什麼

• 您的 MikroTik 路由器必須運行最新版本的 RouterOS。
• 您應該有權訪問路由器的管理面板（通過 Winbox 或瀏覽器）。
• 您需要從 VeePN 等提供商處訂閱有效的 VPN。
• 確保您知道您的 VPN 服務器 IP、用戶名、密碼和共享密鑰 - 這些通常由您的 VPN 服務提供。

1.啟用l2tp服務器

此步驟將打開 MikroTik 路由器的 VPN 服務器部分。

了解更多：如何在路由器上安裝 VPN：最大限度提高網絡安全性的分步指南

• 打開 Winbox 或通過瀏覽器登錄路由器。
• 在主菜單中，單擊 PPP（它代表點對點協議 — 不用擔心名稱）。
• 找到窗口頂部的“L2TP 服務器”選項卡。
• 單擊“啟用”複選框，L2TP 服務器開始接受連接。
• 在其下方，打開“使用 IPsec”選項。這確保隧道將被加密。
• 在“IPsec Secret”字段中，輸入密碼（也稱為預共享密鑰）。在設備上設置 VPN 連接時，您需要使用相同的密鑰。但請讓它足夠強大。

2. 為VPN連接創建用戶

您現在將創建 VPN 客戶端（如 VeePN）用於連接的登錄憑據。

• 仍在 PPP 部分下，切換到名為“Secrets”的選項卡。
• 單擊“+”或“添加”創建新用戶。
• 填寫名稱（這是您的 VPN 用戶名）和密碼（VPN 密碼）。
• 在“服務”字段中，選擇“L2TP”。
• 對於本地地址，輸入路由器內部 VPN 接口的 IP 地址（例如：192.168.100.1）。
• 對於遠程地址，指定 VPN 客戶端連接時將使用的 IP（例如：192.168.100.2）。

這兩個 IP 應位於同一子網中，並且不要在家庭網絡的其他地方使用。

3. 配置 IPsec 策略和對等設置

現在我們將配置加密參數以及將 VPN 流量定向到 MikroTik 的位置。

• 轉至左側菜單中的 IP > IPsec。
• 單擊“提案”選項卡並添加新提案。
  • 將其命名為 VeePN-proposal。
  • 在“身份驗證算法”下，選擇“sha1”。
  • 在 Enc 算法下，選擇 aes-256。
  • 將 PFS 組設置為無。

接下來，轉到“同行”選項卡：

• 單擊添加新的。
• 對於“地址”，輸入 VPN 提供商提供的“VPN 服務器 IP 地址”。
• 將“Auth Method”設置為預共享密鑰，並輸入您之前使用的相同密鑰。
• 在“交換模式”下，選擇主模式。
• 將“發送初始聯繫”設置為“是”，將“NAT 穿越”設置為“是”（如果您的路由器位於另一台路由器後面，這會有所幫助）。
• 將其他值保留為默認值，然後單擊“確定”。

4. 通過 VPN 隧道路由 Internet 流量

建立隧道後，您需要引導設備的流量通過它。

• 進入“IP”>“路由”。
• 單擊“添加新的”。
• 在 Dst。地址，類型 0.0.0.0/0 — 這意味著所有流量都將通過隧道。
• 在“網關”中，選擇您之前設置的“遠程地址”（例如192.168.100.2）。
• 您還可以轉到“IP”>“防火牆”>“NAT”並添加偽裝規則，以確保您的路由器知道如何代表網絡中的設備發送和接收流量。

5. 測試您的 VPN 隧道是否有效

讓我們確保一切正常：

• 打開 Winbox 中的“終端”（如果您更高級，則可以使用 SSH）。
• 輸入：ping 8.8.8.8，然後按 Enter。如果 VPN 設置正確，您應該會收到回复。
• 嘗試訪問您所在地區之前被屏蔽的網站。如果加載 — VPN 隧道正在運行！
• 您還可以檢查您的公共 IP 地址（只需 Google“我的 IP 是什麼”）以確認它與 VPN 的服務器位置匹配。

如果出現問題，請轉到 MikroTik 儀表板中的“日誌”>“系統日誌”。查找解釋連接的哪一部分失敗的消息。

設置 VPN MikroTik 時的常見問題

即使是經驗豐富的用戶在配置 VPN MikroTik 設置時也會遇到問題。以下是需要注意的事項：

IPsec 策略配置錯誤

當您的 IPsec 策略在兩端（路由器和服務器）不匹配時，隧道甚至不會嘗試連接。仔細檢查您的預共享密鑰、加密類型和 NAT 設置。

防火牆規則阻止流量

有時，MikroTik 的防火牆過於激進，會阻止隧道的形成。您可能需要在測試期間暫時禁用某些過濾規則。

連接因超時而斷開

如果您發現 VPN 在幾分鐘後斷開，可能是由於 NAT 穿越問題。啟用“ipsec-nat-traversal”或增加 keepalive 設置。

日誌沒有提供有用的信息

轉到“日誌”>“設置”並啟用詳細日誌記錄。這將幫助您追踪進程中斷的確切點。

為什麼為 MikroTik 路由器選擇 VeePN

並非每個 VPN 都是為 MikroTik 路由器構建的。然而，無論您是想保護家庭網絡、小型辦公室還是遠程團隊，VeePN 都會滿足您的所有要求。

全球服務器覆蓋

VeePN 在 89 個地點運行 2,500 多台服務器。這意味著您幾乎可以在任何地方獲得高速、可靠的連接。它是避免地理封鎖、低延遲和國際速度提高的理想選擇。

頂級安全和隱私

VeePN 使用 AES-256 加密標準加密您的所有數據，提供 OpenVPN 和 IKEv2 協議，並保護所有信息位。它不僅可以保護一台設備，還可以保護您的整個網絡。

無日誌政策

您的數據、流量和活動永遠不會被存儲或共享。 VeePN 嚴格的無日誌政策即使在共享或公共 Wi-Fi 上也能確保完全的數字隱私。

無限帶寬和速度

VeePN 對您可以使用的數量沒有任何限制，並且不會限制。無論您是在玩遊戲、流式傳輸高清視頻還是傳輸大文件，您都將擁有流暢無阻礙的體驗。

支持多種設備

一項訂閱最多可保護 10 台設備。或者，更好的是 - 在 MikroTik 路由器上配置 VeePN 一次，所有連接的設備都會自動受到保護。

嘗試無風險地使用 VeePN for MikroTik，因為我們提供 30 天退款保證。

常問問題

MikroTik 可以做 VPN 嗎？

是的，MikroTik 路由器支持各種 VPN 協議，如 L2TP、OpenVPN 和 IPsec。您可以直接通過 RouterOS 創建客戶端和服務器 VPN 隧道。

如何在 MikroTik 中設置 VPN？

為了在 MikroTik 上設置 VPN，您需要：

1. 登錄路由器
2. 啟用您想要的 VPN 服務器類型
3. 創建用戶憑據並創建 IPsec 策略。
4. 引導交通通過隧道。

在本文中了解更多詳細信息。

哪種 VPN 最適合 MikroTik？

像 VeePN 這樣的 VPN 非常適合 MikroTik 路由器。它支持 L2TP/IPsec，具有嚴格的無日誌政策、快速的服務器和簡單的設置說明。在本文中了解更多詳細信息。