VPN между Keenetic и MikroTik L2TP IPsec/PPTP

Рассмотрим настройку VPN между Keenetic и MikroTik.

Keenetic может выступать как сервером, так и клиентом VPN, поддерживая все его типы. В качестве сервера лучше настраивать MikroTik из-за его гибких настроек:

Подключим Keenetic к MikroTik и настроим маршрутизацию и Firewall:

Так как у меня версия Keenetic Start, то не буду ее загружать IPsec, а использовать обычный PPTP, который к тому же прекрасно проходит NAT

Безопаснее использовать L2TP IPsec, но для него нужно более дорогой Keenectic, чтобы потянуть шифрование. По этому описана настройка PPTP, которая на 99% схожа с L2TP.

Адресации на MikroTik и Keenetic

  • MikroTik 10.88.0.0/24
  • Keenetic 10.73.16.0/24

Настройка PPTP Server на MikroTik

Используем стандартный профиль, если нужно костюмные изменения, то обратитесь к статье:

PPP > PPTP Server
PPP > Secrets

Создаем пользователя, сервис можно выставить только PPTP, указываем PtP адресацию, например из пула 172.31.255.0/24 и указываем какой маршрут добавляется при подключении клиента.

Настройка PPTP Client на Keenetic

Интернет > Другие подключения > Добавить подключение
Видим, что соединение работает
Сетевые правила > Межсетевой экран > Reg (наше PPTP)
Создаем разрешающее правило
Сетевые правила > Маршрутизация
Добавляем маршрут через PPTP Reg интерфейс маршрут до сети MikroTik

Мы получили VPN соединение, через которое обе сети видят друг друга за счет маршрутизации. Данное решение хорошо подходит для домашнего использования, либо когда просто нечего поставить в офис.