Файл конфигурации MikroTik доступен по ссылке.
Настройка MikroTik.
-
Создайте туннельный интерфейс, указав локальный и удалённый адреса.
-
Произвести настройку профиля IPsec; для этого перейдите в раздел IP --> IPsec --> Profiles.
-
Настроить IPsec-пир.
Для настройки перейдите во вкладку IP --> IPsec --> Peers и укажите адрес интерфейса UG, через который будет происходить соединение профиль, созданный ранее.
-
Указать общий ключ.
Чтобы указать общий ключ, перейдите во вкладку IP --> IPsec --> Identities (укажите общий ключ в поле Secret):
-
Перейдите в раздел IP --> IPsec --> Proposals для настройки параметров второй фазы согласования.
-
Настроить политики IPsec. Политики задаются во вкладке IP --> IPsec --> Policies.
-
Добавить статический маршрут.
-
Разрешить трафик в межсетевом экране.
Настройка UserGate.
-
Разрешить сервис VPN на зоне, через которую происходит соединение.
-
Создать или использовать созданный по умолчанию туннельный интерфейс.
Во вкладке Сеть настроек VPN-адаптера укажите статический IP-адрес туннельного VPN-интерфейса, используемого в правиле VPN; IP-адрес может быть любым при условии, что он не будет пересекаться с адресами других подсетей.
-
Разрешить прохождение трафика между зонами правилом межсетевого экранами (из зоны, которой принадлежит VPN-интерфейс, в зоны Trusted и Untrusted).
-
Настроить профиль безопасности в соответствии с настройками MikroTik (алгоритмы авторизации и шифрования, общий ключ).
-
Создать клиентское правило, указав:
-
Профиль безопасности VPN, настроенный ранее.
-
Интерфейс.
-
Адрес сервера.
-
Протокол VPN: IPsec туннель.
-
Подсети, разрешённые со стороны MikroTik и UserGate.
-
В случае успешного подключения в разделе VPN --> Клиентские правила отобразится индикатор зелёного цвета:
