(Подробнее про настройку VPN на UserGate читайте в соответствующей документации: UserGate 6. Руководство администратора).
Настройка роутера MikroTik с использованием WinBox.
-
В разделе PPP --> Profiles создать профиль с обязательной настройкой USE Encryption - YES.
-
В разделе PPP --> Interfaces добавить L2TP Client. Заполняем во вкладке Dial Out следующие поля:
-
Connect To: адрес интерфейса UserGate, через который будет происходить соединение.
-
User: указываем раннее созданного пользователя.
-
Password: пароль пользователя.
-
Use IPsec: да.
-
IPsec Secret: ввести pre-shared key, указанный при настройке UserGate.
-
Allow: pap.
-
Во вкладке General указываем:
-
Max MTU: 1400.
-
Max MRU: 1400.
-
В разделе IP --> IPsec --> Proposals необходимо произвести настройку в соответствии с:
-
В разделе IP --> IPsec --> Profiles необходимо произвести настройку в соответствии с:
Алгоритмы авторизации и шифрования должны совпадать с алгоритмами, указанными при создании профилей безопасности на UserGate.
В данном случае алгоритмы авторизации и шифрования совпадают с алгоритмами, используемыми в настройках профиля безопасности UserGate, созданном по умолчанию.