Keenetic VPN между MikroTik L2TP IPsec/PPTP

Рассмотрим настройку VPN между Keenetic и MikroTik.

Keenetic может выступать как сервером, так и клиентом VPN, поддерживая все его типы. В качестве сервера лучше настраивать MikroTik из-за его гибких настроек:

Подключим Keenetic к MikroTik и настроим маршрутизацию и Firewall:

Так как у меня версия Keenetic Start, то не буду ее загружать IPsec, а использовать обычный PPTP, который к тому же прекрасно проходит NAT

Безопаснее использовать L2TP IPsec, но для него нужно более дорогой Keenectic, чтобы потянуть шифрование. По этому описана настройка PPTP, которая на 99% схожа с L2TP.

Адресации на MikroTik и Keenetic

  • MikroTik 10.88.0.0/24
  • Keenetic 10.73.16.0/24

Настройка PPTP Server на MikroTik

Используем стандартный профиль, если нужно костюмные изменения, то обратитесь к статье:

Keenetic VPN между MikroTik L2TP IPsec/PPTP
PPP > PPTP Server
Keenetic VPN между MikroTik L2TP IPsec/PPTP
PPP > Secrets

Создаем пользователя, сервис можно выставить только PPTP, указываем PtP адресацию, например из пула 172.31.255.0/24 и указываем какой маршрут добавляется при подключении клиента.

Настройка PPTP Client на Keenetic

Keenetic VPN между MikroTik L2TP IPsec/PPTP
Интернет > Другие подключения > Добавить подключение
Keenetic VPN между MikroTik L2TP IPsec/PPTP
Видим, что соединение работает
Keenetic VPN между MikroTik L2TP IPsec/PPTP
Сетевые правила > Межсетевой экран > Reg (наше PPTP)
Keenetic VPN между MikroTik L2TP IPsec/PPTP
Создаем разрешающее правило
Keenetic VPN между MikroTik L2TP IPsec/PPTP
Сетевые правила > Маршрутизация
Keenetic VPN между MikroTik L2TP IPsec/PPTP
Добавляем маршрут через PPTP Reg интерфейс маршрут до сети MikroTik

Мы получили VPN соединение, через которое обе сети видят друг друга за счет маршрутизации. Данное решение хорошо подходит для домашнего использования, либо когда просто нечего поставить в офис.