Настройка VPN на Mikrotik для работы в офисном пространстве на удалёнке

Шёл суровый 2021 год. Многие сотрудники были вынуждены перейти на удалённую работу для предотвращения распространения вируса. Более продвинутые компании организовали для своих сотрудников удалённый доступ в сети предприятий. Для этого, каждому сотруднику администраторы сетей выдали учётные данные для подключения по VPN. Как правило, для обеспечения безопасности в системе разрешено только одно подключение, т.е. если Вам нужно одновременно использовать доступ и на стационарном компьютере, и на планшете, и на смартфоне, то это проблема. Но есть решение! С помощью любого маршрутизатора Mikrotik есть возможность выполнить подключение в офисную сеть и сделать так, чтобы все необходимые Вам устройства работали в офисной сети. И ещё, если выполнить настройку на каком-нибудь маршрутизаторе Mikrotik hAP mini, который можно запитать от USB ноутбука, его можно брать с собой в поездки, так как он небольшого размера и имеет все возможности Router OS и мобильный офис всегда с Вами.

Итак, сама настройка очень проста. Необходимо на подключенном к Интернету маршрутизатору настроить VPN подключение, например так:

Настройка VPN подключения

Рис.1. Настройка VPN подключения

Итак, для создания соединения, Вам необходимы параметры:

  1. IP адрес сервера.

  2. Логин и пароль учётной записи.

  3. Обязательно поставить Use Peer DNS, для того чтобы Вы могли попадать на внутренние ресурсы сети по доменам, так как в корпоративной сети могут быть свои ресурсы.

  4. И обязательно убрать “галочку” Add Default Route, иначе Интернет будет пытаться работать через VPN-тоннель, а в нём в некоторых случаях Интернета может не быть.

Если соединение удалось, то у вас во вкладке статуса будет примерно следующее:

Результат соединения

Рис.2. Соединение удалось

Настраиваем маскарадинг: IP -> Firewall -> NAT в правиле маскировки убираем “Out Interface” интерфейс или добавляем правило с маскировкой для VPN интерфейса отдельно. Я лично убрал, в дальнейшем при каких-либо изменениях буду уверен, что там у меня ничего не сломалось.

Настраиваем маскарадинг

Рис.3. Настраиваем маскарадинг

Маршрутизируем ресурсы офиса в VPN туннель IP -> Routes. Для этого нужно посмотреть выданный Вашему маршрутизатору адрес, например как на картинке 192.168.8.110, и добавить вручную в таблицу маршрутизации Вашу сеть и, соответственно, шлюз или интерфейс.

Добавляем вручную сеть

Рис.4. Добавляем вручную сеть

Если у Вас есть ресурсы с доступом только из офисной сети, но на внешних IP адресах их также нужно добавить отдельно в таблицу маршрутизации, например:

Добавить внешние IP адреса

Рис.5. Добавить отдельно внешние IP адреса

.

Комфортной работы в любой точке мира!

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Сообщение об ошибке

Ошибка:

Ваш комментарий (не обязательно):

Да Отмена

Об авторе Valerij_Burec