شرح تفصيلي عن L2TP/IPSEC 🔗

شرح إعداد سيرفر L2TP/IPsec VPN في المايكروتك

سيرفر VPN مهم جداً للتحكم عن بعد في شبكتك بأمان أو لربط فروع الشركة. وفي المايكروتك، بروتوكول L2TP/IPsec يعتبر من أفضل الخيارات لأنه بيجمع بين السرعة والأمان.

في المقال ده، هنشرح إيه هو البروتوكول ده بالتحديد، وهنقدم لك خطوات الإعداد خطوة بخطوة.

ما هو بروتوكول L2TP/IPsec VPN؟

الـ L2TP/IPsec هو بروتوكول VPN بيستخدم بروتوكولين مع بعض عشان يوفر اتصال آمن:

  • 🔒 L2TP (Layer 2 Tunneling Protocol): ده مسؤول عن إنشاء النفق أو الـ Tunnel اللي بيمر فيه البيانات.
  • 🛡️ IPsec (Internet Protocol Security): ده المسؤول عن تشفير البيانات اللي بتمر جوه النفق، وده اللي بيخلي الاتصال آمن جداً.

ببساطة، الـ L2TP بيبني طريق، والـ IPsec بيقوم بحماية الطريق ده بالكامل عشان مفيش حد يقدر يتجسس على بياناتك.

خطوات الإعداد في MikroTik

هنعمل الإعدادات دي من خلال الـ Winbox:

1. إعداد الـ IPsec (لتشفير البيانات)

  • من القائمة الرئيسية، روح على IP > IPsec > Peers.
  • اضغط على علامة + عشان تضيف Peer جديد.
  • في خانة Address، سيبها فاضية (0.0.0.0/0).
  • في خانة Secret، اكتب كلمة سر قوية. الكلمة دي اسمها الـ Pre-shared key وهي اللي هيستخدمها العميل عشان يتصل بالسيرفر.
 
/ip ipsec policy add src-address=0.0.0.0/0 dst-address=0.0.0.0/0 protocol=any action=encrypt level=require ipsec-protocols=esp tunnel=yes sa-src-address=0.0.0.0 sa-dst-address=0.0.0.0

2. إعداد الـ L2TP Server

  • روح على PPP.
  • في تبويب Interface، اضغط على L2TP Server.
  • علم على Enabled، واكتب كلمة سر قوية في خانة Secret (دي نفس الكلمة اللي استخدمتها في الـ IPsec).

3. إعداد Profile للمستخدمين

  • في نفس نافذة PPP، روح على تبويب Profiles.
  • اضغط على علامة + وأنشئ Profile جديد.
  • في خانة Name، سمي الـ Profile زي ما تحب (مثلاً: VPN-Profile).
  • في Local Address، اختار IP الراوتر أو IP وهمي هيتوزع منه الـ IP للعملاء (مثلاً: 192.168.200.1).
  • في Remote Address، اختار Pool من الـ IPs اللي هتتوزع على العملاء (مثلاً: VPN-Pool). لازم تكون عامل Pool ده الأول من IP > Pool.

4. إضافة مستخدمين للـ VPN

  • روح على تبويب Secrets في نافذة PPP.
  • اضغط على علامة + عشان تضيف مستخدم جديد.
  • اكتب Name و Password للمستخدم.
  • في خانة Service، اختار l2tp.
  • في خانة Profile، اختار الـ Profile اللي عملناه في الخطوة اللي فاتت (VPN-Profile).

تأمين الاتصال

مهم جداً إنك تعمل NAT Rule في الفايروول عشان تسمح بمرور الاتصالات من الـ VPN. الخطوات دي لازم تتعمل عشان المستخدم يقدر يوصل للإنترنت من خلال الـ VPN:

  • من القائمة الرئيسية، روح على IP > Firewall > NAT.
  • اضغط على علامة + عشان تضيف Rule جديدة.
  • في تبويب General:
    • Chain: srcnat
    • Src. Address: حط الـ Subnet بتاع الـ IP Pool اللي عملته في الخطوة 3 (مثلاً: 192.168.200.0/24).
  • في تبويب Action:
    • Action: masquerade

شاهد الشرح الكامل بالفيديو:

لمشاهدة خطوات الإعداد عمليًا، تقدر تشوف الفيديو ده: