PPP – Interface – Добавляем L2TP Client

Будем считать что SoftEther VPN сервер у нас уже настроен, мы успешно можем подключатся к нему клиентом с Windows, Android телефоном или при помощи Iphone.

Теперь стоит задача пускать определенных клиентов внутренней сети Mikrotik через VPN, дабы злые дядьки не знали откуда добрый ВЫ. Необходимо создать шифрованный VPN канал между Mikrotik и нашим сервером SoftEther VPN

Для начала создаём наше соединение:
PPP – Interface – Добавляем L2TP Client

На вкладке General можно поменять название Name: нашего VPN соединения, все остальные параметры оставляем по умолчанию



Вкладка Dial Out: Тут указываем ip или url нашего VPN сервера к которому нужно подключится, логин и пароль пользователя – которого мы создали через админку SoftEther



Снимаем все галочки кроме mschap2 и нажимаем кнопку Apply. Если на данном этапе у вас не настроено шифрование через ipsec – вы должны увидеть подключение.



Дальше переходим к настройке IPsec: IP – IPsec
Для начала идём во вкладку Peers
Добавляем:
Addres: IP нашего VPN сервера
Port: 500
Auth. Method: pre shared key
Secret: – вписываем ключ который вы добавляли в IPsec настройках SoftEther
Exchange Mode: main l2tp
Ставим галочки Send Initial Contact и NAT Traversal
Proposal Check: obey
Hash Algorithm: sha1
Ставим галочки 3des + aes-128 + aes-256
Подтверждаем Apply



Идём во вкладку Proposals:
Создаём Name: proposal
Ставим галочки sha1 + 3des + aes-256 cbc
Подтверждаем Apply



Идём во вкладку Policies:
Создаём
Вкладка General
Src. Address: ip Mikrotik
Dst. Address: ip VPN сервера
Protocol: UDP



Вкладка Action
Action: encrypt
Level: require
IPsec Protocols: esp
SA Src. Address: ip Mikrotik
SA Dst. Address: ip VPN сервера
Proposal: proposal – выбираем тот что мы создавали во вкладке Poposals
Подтверждаем Apply



Идём в меню IP – Firewall – вкладка NAT
Добавляем
Вкладка General
Chain: scrnat
Out. Interface: выбираем из списка наше VPN подключение



Вкладка Action
Action: masquerade
Подтверждаем Apply



Теперь идём в меню IP – Firewall – вкладка Mangle
Вкладка General
Chain: prerouting



Вкладка Action
Action: mark routing
New Routing Mark – вписываем сюда любое название, например L2TP Routing Mark
Если хотите чтобы только определенные ip внутренней сети Mikrotik ходили через VPN, тогда идём во вкладку Advanced и выбираем в поле Scr. Address List список клиентов, который необходимо создать в разделе IP – Firewall – вкладка Address Lists
Подтверждаем Apply





Ну и теперь необходимо прописать роут
Идём в меню IP – Routes
Добавляем
Dst. Address: 0.0.0.0/0
Gateway: Наш VPN интерфейс
Distance: 1
Routing Mark: Выбираем созданный нами L2TP Routing Mark
Подтверждаем Apply



Теперь можно перегрузить наш VPN и попробовать выйти в интернет.