Πως κάνουμε VPN site to site με Mikrotik 1 μέρος

Πως κάνουµε VPN site to site µε Mikrotik 1 µέρος.
Navigate 
YOU ARE AT: Home » Οδηγοί / Αναβαθμίσεις / Ρυθμίσεις / Επαναφορά » Πως κάνουμε VPN site to site με
Mikrotik 1 μέρος.
ΟΔΗΓΟΊ / ΑΝΑΒΑΘΜΊΣΕΙΣ / ΡΥΘΜΊΣΕΙΣ / ΕΠΑΝΑΦΟΡΆ
Πως κάνουμε VPN site to site με Mikrotik 1 μέρος.

By ΠΑΝΑΓΙΏΤΗΣ — Πέμπτη 27 Δεκεμβρίου 2018  Δεν υπάρχουν Σχόλια
Το διάβασαν : 6.218
Στο σημερινό μας άρθρο θα ασχοληθούμε με την ρύθμιση ενός VPN δικτύου ανάμεσα σε
Mikrotik συσκευές και φυσικά τις συσκευές που είναι συνδεδεμένες σε αυτά και κάνουν χρήση
https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

της ασφαλούς αυτής σύνδεσης.
Η ασφαλή σύνδεση μεταξύ δύο ανεξάρτητων δικτύων μέσω internet είναι αυτό που
ονομάζουμε VPN και συγκεκριμένα το site to site.
Θα μπορούσε για παράδειγμα να είναι ανάμεσα σε κατάστημα / υποκατάστημα ή γραφείο /

σπίτι.
Η χρησιμότητα απίστευτη.
Οι ευκολίες και οι δυνατότητες ;
Αμέτρητες…
Ας προχωρήσουμε όμως στα βήματα που θα πρέπει να ακολουθήσετε.
Θεωρούμε ότι τα βασικά για την σύνδεση στο Mikrotik τα γνωρίζετε οπότε παρακάτω
ακολουθούν τα βήματα των ρυθμίσεων.
Καταρχήν συνδεόμαστε στη συσκευή με το winbox.
Θα πρέπει να κρατήσουμε το Dns Name της συσκευής γιατί θα μας χρειαστεί για τον client, το
dns name to βρίσκουμε στην καρτέλα ip -> Cloud,επιλέγουμε το DDNS Enabled και πατάμε
apply,κρατάμε το dns name που θα βρούμε στο πεδίο Dns name.

Στο menu αριστερά βρίσκουμε την επιλογή Interfaces και στο παράθυρο που ανοίγει πατάμε
διπλό κλικ στο ether1.
Αλλάζουμε το πεδίο Name σε “WAN” και πατάμε το κουμπί ΟΚ.

Το επόμενο βήμα είναι να δημιουργήσουμε ένα bridge που θα το λέμε “LOCAL”.Σε αυτό θα
συμπεριλάβουμε τις υπόλοιπες θύρες ethernet
Στο αριστερό menu βρίσκουμε την επιλογή Bridge και στο παράθυρο που ανοίγει πατάμε το
κουμπί “+”.

Στο νέο παράθυρο, στο πεδίο Name πληκτρολογούμε “LOCAL” (το όνομα του bridge που
δημιουργήσαμε) και πατάμε το κουμπί “OK”.
Επιλέγουμε την καρτέλα Ports, πατάμε το κουμπί “+” και στο νέο παράθυρο, στο
πεδίο Interface επιλέγουμε όλες τις θύρες μια μια εκτός από την WAN και πατάμε το κουμπί

“OK”.

Επόμενο βήμα είναι να ρυθμίσουμε το Mikrotik ώστε να δουλεύει ως router.

Στο αριστερό menu βρίσκουμε IP -> Addresses και στο παράθυρο που ανοίγει πατάμε “+”.
Στο νέο παράθυρο, στο πεδίο Address δίνουμε την διεύθυνση που θέλουμε να έχει η θύρα WAN
στο δίκτυο, ακολουθούμενο από το “/24”.
Επιλέγουμε την θύρα WAN στο πεδίο Interface. Μετά πατάμε το κουμπί “OK”.

Επαναλαμβάνουμε με το interface Local

Για να ορίσουμε τους DNS Servers, στο menu αριστερά επιλέγουμε IP -> DNS.
Στο νέο παράθυρο, στο πεδίο Servers καταχωρούμε τον DNS Server της επιλογής μας.
Αν στα δεξιά του πεδίου πατήσουμε το βελάκι προς τα κάτω, ανοίγει νέο πεδίο για να
καταχωρήσουμε και άλλον DNS Server.
Όταν τελειώσουμε πατάμε το κουμπί “OK”.

επιλέγουμε και το πεδίο Allow Remote Requestes.
Ορίζουμε DHCP Server πηγαίνοντας στο αριστερό menu και επιλέγοντας IP -> DHCP Server.

Στο παράθυρο που ανοίγει πατάμε το κουμπί DHCP Setup
και στο νέο παράθυρο επιλέγουμε το bridge (“LOCAL”) που έχουμε δημιουργήσει.

Πατάμε το κουμπί Next.
Στο επόμενο παράθυρο αποδεχόμαστε την επιλογή του subnet στο οποίο θα δίνει διευθύνσεις ο
DHCP Server πατώντας πάλι το κουμπί Next.

Για το “/24” ισχύουν οι κανόνες που αναφέραμε πιο πάνω.
Στο επόμενο παράθυρο αποδεχόμαστε πατώντας Next την διεύθυνση που είχαμε ορίσει
προηγουμένως για το router (στο IP -> Addresses).

Στο νέο παράθυρο επιλέγουμε τo pool των διευθύνσεων την οποία θα χρησιμοποιεί ο DHCP
Server για να δίνει διευθύνσεις στους χρήστες.
Μετά πατάμε το κουμπί Next.

Στο καινούριο παράθυρο, επιβεβαιώνουμε πατώντας το κουμπί Next, τους DNS Servers.
Στο τελευταίο παράθυρο, αποδεχόμαστε την τιμή που μας έχει δώσει το πρόγραμμα
πατώντας Next.

Πατάμε το κουμπί ΟΚ και έχουμε τελειώσει και με την ρύθμιση του DHCP Server.
Για να ρυθμίσουμε το Firewall βρίσκουμε στο αριστερό menu το IP -> Firewall.

Στο παράθυρο που ανοίγει πηγαίνουμε στην σελίδα NAT, πατάμε το κουμπί “+” και στο νέο
παράθυρο
πηγαίνουμε στην σελίδα Action και στο πεδίο Action επιλέγουμε masquerade.
Τέλος πατάμε το κουμπί “OK”.

πάμε IP -> Routes
στο παράθυρο που ανοίγει, στο πεδίο Gateway καταχωρούμε την διεύθυνση του modem που
μας συνδέει με το internet.

στα tools ->ping μπορούμε να ελέγξουμε εάν το router που φτιάξαμε επικοινωνεί με το διαδίκτυο

γράφουμε για παράδειγμα να κάνει ping στην ip 8.8.8.8 που είναι μια ip της google και πατάμε
start.
Όπως βλέπουμε υπάρχει επικοινωνία

τώρα πάμε αριστερά στο PPP και στην συνεχεία στην καρτέλα profiles για να δημιουργήσουμε
το profile του vpn
παταμε “+”.

Ονομάζουμε το profile VPN Local Address.
Δίνουμε την ip που θέλουμε να έχει το vpn και Remote βάζουμε το pool που έχουμε φτιάξει.
Τέλος στους dns servers βάζουμε πάλι την ip 8.8.8.8
Μέτα πάμε στην καρτέλα Secrets για να δημιουργήσουμε τα στοιχειά που θα κάνει login ο client
στο VPN.
Στο name (βάζουμε το όνομα) στο pass (τον κωδικό) και στο profile επιλέγουμε το VPN που
φτιάξαμε προηγουμένως

τέλος πάμε στην καρτέλα interface και πατάμε στο κουμπί PPTP Server πατάμε πάνω στο
enable επιλέγουμε Default profile το VPN και πατάμε apply
όταν ολοκληρώσουμε και τον δεύτερο οδηγό θα δούμε και στα logs ότι είμαστε συνδεδεμένοι

Καλή επιτυχία!
εδώ η συνέχεια
RELATED POSTS
Αναβαθμίζουμε τις Unifi συσκευές Ρυθμίζουμε Unifi Cloud Key Gen2 Κάνουμε Adopt unifi συσκευή στον
μας. με Unifi Security Gateway και ένα UniFi Controller και βάζουμε ssid
Σάββατο 20 Απριλίου 2019 Uap Long Range / password στο WiFi.
Δευτέρα 28 Ιανουαρίου 2019 Δευτέρα 28 Ιανουαρίου 2019

LEAVE A REPLY
Your Name
Your Email
Your Website
Αποθήκευσε το όνομά μου, email, και τον ιστότοπο μου σε αυτόν τον πλοηγό για την επόμενη φορά που θα σχολιάσω.
Post Comment
ΤΕΛΕΥΤΑΊΑ ΝΈΑ
Αναβαθμίζουμε τις Unifi συσκευές μας.

Σάββατο 20 Απριλίου 2019
Ρυθμίζουμε Unifi Cloud Key Gen2 με Unifi Security Gateway και ένα Uap Long Range
Δευτέρα 28 Ιανουαρίου 2019
Κάνουμε Adopt unifi συσκευή στον UniFi Controller και βάζουμε ssid / password στο WiFi.

Εγκατάσταση Unifi Controller στα Windows.

Παρασκευή 25 Ιανουαρίου 2019
Απαγόρευση πρόσβασης στο Mikrotik router μας.

Τρίτη 15 Ιανουαρίου 2019
Κάνουμε Block Facebook App σε SmartPhones και Tablets με ένα MikroTik Router.
Τι είναι το VLAN ; Σε τι μας χρησιμεύει ;

Πως προγραμματίζουμε να κάνει reboot το Mikrotik.

Υποχρεωτική χρήση του DNS server στους χρήστες Mikrotik.

Ρύθμιση Mikrotik από router σε network switch.

Πέμπτη 10 Ιανουαρίου 2019

Χρονικά όρια στους Hotspot Users Mikrotik.

Τετάρτη 9 Ιανουαρίου 2019
Πως κάνουμε πολλούς χρήστες User Manager (Hotspot) Mikrotik.

Τετάρτη 9 Ιανουαρίου 2019
Πως κάνουμε reset User Manager database (Hotspot) Mikrotik.

Τρίτη 8 Ιανουαρίου 2019
WIFI
Ρύθμιση Mikrotik σαν Access Point Router με DHCP Server (How to Mikrotik Basics) – Μέρος 3ο
Σάββατο 18 Μαρτίου 2017
Ρύθμιση Mikrotik ως Router με DHCP Server με χρήση Bridge (How to Mikrotik Basics) Μέρος 2ο
Σάββατο 18 Μαρτίου 2017
TP-LINK M7350 4G Router LTE – Προηγμένο Φορητό WiFi

Πέμπτη 23 Ιουλίου 2015

Το μικρότερο, δυνατότερο, εσωτερικού και εξωτερικού χώρου Access Point της αγοράς! Ubiquiti
Picostation M2 HP
Δευτέρα 18 Μαΐου 2015
PicoStation M2 HP αντικατάσταση κεραίας για χρήση Outdoor στο Best Seller Access Point της
αγοράς!
Τρίτη 12 Μαΐου 2015
Ενισχυτής σήματος WiFi για το σπίτι, για το γραφείο – TP-Link 300Mbps Universal WiFi Range
Extender – TL-WA850RE
Τετάρτη 29 Απριλίου 2015
TP-Link Archer C7 – AC 1750 Ασύρματο Dual Band Gigabit Router

TP-Link Archer C2 – AC 750 Ασύρματο Dual Band Gigabit Router

TP-Link Archer C20i – AC 750 Ασύρματο Dual Band Router

Επιλογή συσκευών WiFi. Αναλυτικά οι συσκευές και οι προτάσεις για την λειτουργίας τους.
Τρίτη 28 Απριλίου 2015
ΚΆΝΤΕ ΤΙΣ ΑΓΟΡΈΣ ΣΑΣ ΗΛΕΚΤΡΟΝΙΚΆ ΚΑΙ ΜΕ ΑΣΦΆΛΕΙΑ

Στο ηλεκτρονικό μας κατάστημα, μπορείτε να βρείτε προϊόντα των μεγαλύτερων εταιρειών στις καλύτερες τιμές της αγοράς.
Επισκεφτείτε το e-wireless.gr

Πως κάνουμε VPN site to site με Mikrotik 1 μέρος

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Πως κάνουμε VPN site to site με Mikrotik 1 μέρος

Uploaded by

Copyright:

Available Formats

Πως κάνουµε VPN site to site µε Mikrotik 1 µέρος.

ΟΔΗΓΟΊ / ΑΝΑΒΑΘΜΊΣΕΙΣ / ΡΥΘΜΊΣΕΙΣ / ΕΠΑΝΑΦΟΡΆ

Πως κάνουμε VPN site to site με Mikrotik 1 μέρος.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

της ασφαλούς αυτής σύνδεσης.

Θα μπορούσε για παράδειγμα να είναι ανάμεσα σε κατάστημα / υποκατάστημα ή γραφείο /

Οι ευκολίες και οι δυνατότητες ;

Ας προχωρήσουμε όμως στα βήματα που θα πρέπει να ακολουθήσετε.

Καταρχήν συνδεόμαστε στη συσκευή με το winbox.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Αλλάζουμε το πεδίο Name σε “WAN” και πατάμε το κουμπί ΟΚ.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Επόμενο βήμα είναι να ρυθμίσουμε το Mikrotik ώστε να δουλεύει ως router.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Επαναλαμβάνουμε με το interface Local

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Όταν τελειώσουμε πατάμε το κουμπί “OK”.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

επιλέγουμε και το πεδίο Allow Remote Requestes.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Στο παράθυρο που ανοίγει πατάμε το κουμπί DHCP Setup

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Πατάμε το κουμπί Next.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Για το “/24” ισχύουν οι κανόνες που αναφέραμε πιο πάνω.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Μετά πατάμε το κουμπί Next.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Για να ρυθμίσουμε το Firewall βρίσκουμε στο αριστερό menu το IP -> Firewall.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Τέλος πατάμε το κουμπί “OK”.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

πάμε IP -> Routes

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Όπως βλέπουμε υπάρχει επικοινωνία

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Ονομάζουμε το profile VPN Local Address.

Τέλος στους dns servers βάζουμε πάλι την ip 8.8.8.8

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Αναβαθμίζουμε τις Unifi συσκευές μας.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Δευτέρα 28 Ιανουαρίου 2019

Εγκατάσταση Unifi Controller στα Windows.

Απαγόρευση πρόσβασης στο Mikrotik router μας.

Τι είναι το VLAN ; Σε τι μας χρησιμεύει ;

Πως προγραμματίζουμε να κάνει reboot το Mikrotik.

Υποχρεωτική χρήση του DNS server στους χρήστες Mikrotik.

Ρύθμιση Mikrotik από router σε network switch.

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

Χρονικά όρια στους Hotspot Users Mikrotik.

Πως κάνουμε πολλούς χρήστες User Manager (Hotspot) Mikrotik.

Πως κάνουμε reset User Manager database (Hotspot) Mikrotik.

TP-LINK M7350 4G Router LTE – Προηγμένο Φορητό WiFi

https://blog.e-wireless.gr/pos-kanoume-vpn-site-to-site-me-mikrotik-part1/[7/10/2023 10:52:40 µµ]

TP-Link Archer C7 – AC 1750 Ασύρματο Dual Band Gigabit Router