How to use PPTP on MikroTik router?

Forbind iPhone til MikroTik L2TP VPN: Den Komplette Guide

05/12/2023

Rating: 4.61 (1869 votes)

I dagens digitale tidsalder er behovet for sikker og fleksibel adgang til private netværk mere presserende end nogensinde. Uanset om du arbejder hjemmefra, rejser, eller blot ønsker at beskytte din onlineaktivitet, er en Virtual Private Network (VPN) en uundværlig løsning. Når det kommer til mobile enheder som iPhone og iPad, er forbindelsen til en VPN-server afgørende for at opretholde produktivitet og sikkerhed. Selvom mange routere understøtter VPN, kan opsætningen ofte virke kompleks, især med specifikke enheder som MikroTik routere og Apples iOS-enheder. Denne artikel vil guide dig igennem processen med at forbinde din iPhone til en MikroTik L2TP VPN-server, så du kan nyde sikker adgang til dit netværk, uanset hvor du befinder dig.

How to connect iPhone to MikroTik L2TP VPN Server?
To successfully connect iPhones and iPads to a Mikrotik l2tp VPN server, follow the steps explained below: Set description to any name, preferrably a name that is related to the connection, eg. office for dialing into office network. Turn off RSA securlD if preshared key was used for IPsec authentication.

MikroTik routere er kendt for deres robusthed og alsidighed, men deres konfiguration kan til tider være udfordrende for uerfarne brugere. Især når det kommer til VPN-protokoller, er der specifikke krav, som skal opfyldes for at sikre kompatibilitet med Apple-enheder. Hvor Windows-enheder ofte har færre problemer med at oprette forbindelse til en L2TP VPN, stiller Apple højere krav til sikkerhed, hvilket kræver, at visse autentificerings- og krypteringsprotokoller er korrekt indstillet. Vi vil dække alle de nødvendige trin for at sikre en problemfri forbindelse, fra serveropsætning på din MikroTik til klientkonfiguration på din iPhone.

Indholdsfortegnelse

Hvorfor L2TP/IPsec til iPhone og MikroTik?

Før vi dykker ned i opsætningen, er det vigtigt at forstå, hvorfor L2TP/IPsec er den foretrukne VPN-protokol, når du forbinder Apple-enheder til en MikroTik router. Apple har historisk set droppet understøttelsen af ældre og mindre sikre protokoller som PPTP (Point-to-Point Tunneling Protocol) på grund af dets sikkerhedsmæssige sårbarheder. L2TP (Layer 2 Tunneling Protocol) i sig selv tilbyder ikke kryptering, men når det kombineres med IPsec (Internet Protocol Security), leverer det en robust og sikker løsning. IPsec tager sig af kryptering og autentificering, hvilket sikrer, at dine data er beskyttet under transit. Dette er grunden til, at Apple-enheder kræver IPsec for at oprette en sikker L2TP-forbindelse.

For at sikre kompatibilitet mellem din iPhone og din MikroTik L2TP/IPsec VPN-server skal følgende autentificerings- og krypteringskrav opfyldes:

  • Autentificering: MikroTik serveren skal konfigureres til at bruge mschap1 eller mschap2. Disse protokoller er industri-standard og understøttes fuldt ud af iOS-enheder.
  • IPsec Kryptering: IPsec skal aktiveres for kryptering. Som hash-algoritme skal MD5 eller SHA1 bruges, og krypteringsalgoritmen skal indstilles til 3DES, AES128, eller AES256. Disse indstillinger sikrer et højt niveau af datasikkerhed.

Forberedelse af din MikroTik L2TP VPN-server

Inden du forsøger at forbinde din iPhone, skal din MikroTik router være korrekt konfigureret som en L2TP/IPsec VPN-server. Hvis du allerede har en fungerende L2TP VPN-server, kan du springe dette afsnit over, men det er en god idé at dobbelttjekke indstillingerne, især dem relateret til IPsec og autentificering.

1. Grundlæggende Systemopdateringer og Sikkerhed

Det første skridt er altid at sikre, at din MikroTik router er opdateret til den nyeste RouterOS-version og har grundlæggende sikkerhedsforanstaltninger på plads. Dette inkluderer at sætte en stærk adgangskode til din admin-konto og anvende firewall-regler for at beskytte routeren mod uautoriseret adgang. En opdateret router sikrer bedre ydeevne og de nyeste sikkerhedsrettelser.

2. Netværkskonfiguration (IP Pool og DNS)

For at dine VPN-klienter kan få tildelt IP-adresser og få adgang til internettet, skal du konfigurere en IP-pool og DNS-servere.

How do I set up a VPN on my iPhone?
Open your iPhone (iOS) Settings and go to General>VPN & Device Management>VPN>Add VPN Configuration… Change the type to L2TP Enter your credentials, server and your L2TP secret. Make sure Send All Traffic is on to ensure a full traffic redirection. Then tap on Done. To test your connection tap on the switch at the top
  • IP Pool: Opret en IP-adressepool, hvorfra dine VPN-klienter vil modtage deres IP-adresser, når de opretter forbindelse. Denne pool bør være inden for dit lokale netværks subnets, men adskilt fra dine statiske enheder. Eksempel: 10.1.101.50-10.1.101.100.
  • DNS-servere: Det er afgørende, at dine VPN-klienter kan løse domænenavne (dvs. åbne hjemmesider). Du kan enten konfigurere din MikroTik som en DNS-server (anbefales, hvis du ønsker at løse interne navne) eller pege klienterne mod offentlige DNS-servere som Googles (8.8.8.8 og 8.8.4.4). Sørg for at aktivere allow-remote-requests på din MikroTik DNS-server, hvis du bruger den.

3. Aktiver L2TP-serveren med IPsec

Dette er kernen i serveropsætningen. Du skal aktivere L2TP-serveren og især konfigurere IPsec.

  • Aktiver L2TP-server: Sæt enabled=yes.
  • Standardprofil: Brug en profil, der understøtter kryptering, f.eks. default-encryption.
  • IPsec-understøttelse: Sæt use-ipsec=yes.
  • IPsec Secret: Dette er en meget vigtig del. Indtast en stærk, delt hemmelighed i feltet ipsec-secret. Denne hemmelighed skal du senere indtaste på din iPhone. Eksempel: din_ipsec_hemmelighed.
  • Autentificering: Sørg for, at authentication inkluderer mschap1 og mschap2.

4. Konfigurer PPP-profilen

PPP-profilen definerer indstillingerne for de tilsluttede klienter, herunder hvilken IP-pool de skal bruge, og hvilke DNS-servere de skal tildeles.

  • Lokal Adresse: Indstil til din MikroTik routers interne IP-adresse, f.eks. 10.1.101.1.
  • Fjernadresse: Peg til den IP-pool, du oprettede tidligere, f.eks. L2TP (navnet på din IP-pool).
  • DNS-servere: Indtast de DNS-servere, dine klienter skal bruge, f.eks. din routers IP og/eller offentlige DNS som 8.8.8.8.

5. Opret VPN-brugere (PPP Secret)

For at brugere kan oprette forbindelse, skal du oprette brugernavne og adgangskoder i PPP Secret-listen.

  • Navn: Brugernavn for VPN-forbindelsen, f.eks. vpn_bruger.
  • Adgangskode: Adgangskoden til brugeren, f.eks. din_ppp_hemmelighed.
  • Profil: Vælg den PPP-profil, du konfigurerede (f.eks. default-encryption).
  • Service: Sæt til l2tp.

6. Firewall-regler (NAT og Tillad L2TP/IPsec Trafik)

Dette er ofte den mest oversete og problematiske del af opsætningen. Uden de korrekte firewall-regler kan dine klienter ikke oprette forbindelse.

  • NAT (Network Address Translation): Du skal have en NAT-regel (chain=srcnat action=masquerade) for din udgående grænseflade (f.eks. ether1), så VPN-klienter kan komme på internettet gennem din router.
  • Tillad L2TP/IPsec porte: Tilføj firewall filter-regler for at tillade indgående L2TP- og IPsec-trafik. Disse regler skal placeres før eventuelle 'drop all' eller 'drop invalid' regler.
    • Tillad L2TP VPN: Protokol udp, destinationsporte 500, 1701, 4500.
    • Tillad IPsec Pass: Protokol ipencap (dette dækker ESP-protokollen, som IPsec bruger til krypterede data).

Hvis disse regler ikke er på plads eller er placeret forkert, vil din iPhone sandsynligvis time out under forsøg på at oprette forbindelse.

Forbind din iPhone til MikroTik L2TP VPN

Nu hvor din MikroTik server er konfigureret, er det tid til at opsætte VPN-forbindelsen på din iPhone eller iPad. Følg disse trin omhyggeligt:

1. Åbn Indstillinger på din iPhone

Gå til appen 'Indstillinger' på din iPhone.

How to use PPTP on MikroTik router?

2. Naviger til VPN-indstillinger

Inden for Indstillinger skal du trykke på 'Generelt' og derefter 'VPN og Enhedsadministration'. Herunder vælger du 'VPN' og derefter 'Tilføj VPN-konfiguration...'

3. Vælg VPN-type

Tryk på 'Type' og vælg 'L2TP'.

4. Indtast forbindelsesoplysninger

Udfyld felterne med de oplysninger, du konfigurerede på din MikroTik router:

  • Beskrivelse: Giv din VPN-forbindelse et navn, f.eks. 'Kontor VPN' eller 'Hjemme VPN'.
  • Server: Indtast den offentlige IP-adresse på din MikroTik router, hvor L2TP VPN er konfigureret. Hvis du bruger et domænenavn (DDNS), kan du også indtaste det her.
  • Kontonavn: Indtast det brugernavn (PPP Name), du oprettede i 'PPP Secret' på din MikroTik (f.eks. vpn_bruger).
  • RSA SecurID: Sæt denne til 'FRA', hvis du bruger en forhåndsdelt nøgle (Preshared Key) til IPsec-autentificering, hvilket er standard for denne opsætning.
  • Adgangskode: Indtast adgangskoden (PPP Secret password) for den bruger, du oprettede i 'PPP Secret' på din MikroTik (f.eks. din_ppp_hemmelighed).
  • Hemmelighed (IPsec Secret): Indtast den IPsec-hemmelighed, du konfigurerede i L2TP-serverindstillingerne på din MikroTik (f.eks. din_ipsec_hemmelighed). Denne er afgørende for IPsec-kryptering.

Vigtigt: Sørg for, at 'Send al trafik' er slået 'TIL'. Dette sikrer, at al din internettrafik omdirigeres gennem VPN'en, hvilket giver fuld beskyttelse og adgang til dit interne netværk.

Når alle felter er udfyldt, tryk på 'Udført' øverst til højre.

5. Test din forbindelse

For at teste din forbindelse skal du blot trykke på skyderen ud for din netop oprettede VPN-forbindelse. Hvis forbindelsen lykkes, vil du se status ændre sig til 'Forbundet', og et lille 'VPN'-ikon vil dukke op ved siden af dit mobilnetværksnavn i iOS statuslinjen øverst på skærmen.

Du kan hurtigt oprette forbindelse eller afbryde den ved at trykke på VPN-skyderen i Indstillinger.

Opsummering af Nødvendige Oplysninger til iPhone VPN Opsætning

For at gøre det nemmere at samle de nødvendige informationer, er her en oversigt over de data, du skal have klar fra din MikroTik-konfiguration:

OplysningBeskrivelseEksempel
ServerDin MikroTik routers offentlige IP-adresse eller domænenavndin.offentlige.ip.adresse
KontonavnBrugernavnet opsat under PPP Secret på MikroTikvpn_bruger
Adgangskode (PPP Secret)Adgangskoden til den VPN-bruger, du oprettede på MikroTikdin_ppp_hemmelighed
Hemmelighed (IPsec Secret)Den delte IPsec-hemmelighed, du konfigurerede på L2TP-serverendin_ipsec_hemmelighed

Fejlfinding og Almindelige Problemer

Hvis du oplever problemer med at oprette forbindelse, er her nogle almindelige fejl og løsninger:

  • Forkerte oplysninger: Dobbelttjek alle indtastede oplysninger på din iPhone (server-IP, kontonavn, adgangskode, IPsec-hemmelighed). En lille skrivefejl kan forhindre forbindelsen.
  • Firewall-problemer: Dette er den mest almindelige årsag til forbindelsesfejl. Sørg for, at dine firewall-regler på MikroTik tillader UDP-porte 500, 1701, og 4500, samt IPsec ESP (protokol ipencap) indgående trafik. Husk, at rækkefølgen af firewall-regler er afgørende. De skal være placeret før eventuelle 'drop' regler.
  • Autentificeringsproblemer: Sørg for, at din MikroTik L2TP-server er konfigureret til at bruge mschap1 eller mschap2 som autentificeringsmetode.
  • DNS-problemer: Hvis du kan oprette forbindelse til VPN'en, men ikke kan tilgå hjemmesider, er det sandsynligvis et DNS-problem. Kontroller DNS-indstillingerne i din PPP-profil på MikroTik, og sørg for, at din router eller de angivne DNS-servere er tilgængelige for VPN-klienterne.
  • Netværkskonflikter: Sørg for, at IP-poolen for dine VPN-klienter ikke overlapper med andre netværk, du forsøger at tilgå via VPN'en.
  • Offentlig IP-adresse: Din MikroTik router skal have en offentlig IP-adresse, som din iPhone kan nå. Hvis din router sidder bag en anden router (f.eks. din internetudbyders), skal du opsætte port forwarding på den forreste router til din MikroTik.

Ofte Stillede Spørgsmål (FAQ)

Her er svar på nogle af de mest almindelige spørgsmål vedrørende L2TP/IPsec VPN-forbindelser med iPhone og MikroTik:

Hvad er L2TP/IPsec, og hvorfor er det vigtigt for iPhone?

L2TP/IPsec er en kombination af to protokoller: L2TP til at skabe en tunnel og IPsec til at levere kryptering og sikkerhed inden i den tunnel. For iPhone er det vigtigt, fordi Apple har valgt at understøtte L2TP kun i kombination med IPsec på grund af de sikkerhedsfordele, IPsec tilbyder. Dette sikrer, at dine data er krypterede og beskyttede, når de sendes over internettet.

How do I protect my MikroTik CHR?
When you already have your own MikroTik CHR, you have to access the router and set a password to the admin account and made some security updates. Please follow this article (MikroTik CHR: Basic system protection) for necessary system protection for your MikroTik Router. We will try to follow this diagram.

Hvorfor kan jeg ikke bruge PPTP på min iPhone til MikroTik VPN?

Apple har udfaset understøttelsen af PPTP på iOS-enheder på grund af kendte sikkerhedsmæssige sårbarheder. PPTP betragtes ikke længere som en sikker VPN-protokol. Derfor er det nødvendigt at bruge mere robuste protokoller som L2TP/IPsec, IKEv2 eller OpenVPN for at oprette sikre VPN-forbindelser med iPhone.

Hvad hvis jeg kan oprette forbindelse til VPN, men ikke kan komme på internettet?

Dette indikerer typisk et DNS-problem eller et NAT-problem på din MikroTik router. Kontroller, at din PPP-profil på MikroTik har korrekte DNS-servere indstillet (enten din routers IP, hvis den fungerer som DNS-server, eller offentlige DNS-servere som 8.8.8.8). Sørg også for, at din srcnat masquerade-regel er korrekt konfigureret på din udgående grænseflade, så VPN-klienternes trafik kan oversættes til din offentlige IP.

Skal jeg have en statisk offentlig IP-adresse for at bruge L2TP/IPsec VPN?

Det er ikke et krav, men det gør opsætningen simplere. Hvis du har en dynamisk offentlig IP-adresse (hvilket de fleste private internetforbindelser har), kan du bruge en Dynamic DNS (DDNS) service. Denne service tildeler et fast domænenavn til din skiftende IP-adresse, så du altid kan nå din router via et let huskeligt navn i stedet for en skiftende IP-adresse.

Kan jeg forbinde flere iPhones eller iPads til den samme MikroTik L2TP VPN-server?

Ja, absolut. Du kan oprette flere PPP Secret-konti på din MikroTik router, hver med sit eget brugernavn og adgangskode, og give dem til forskellige brugere eller enheder. Hver enhed vil derefter kunne oprette forbindelse til VPN-serveren og modtage en IP-adresse fra den konfigurerede IP-pool.

Konklusion

At forbinde din iPhone til en MikroTikL2TP/IPsecVPN-server kan virke som en teknisk udfordring, men med den rette vejledning er det en overkommelig proces. Ved at følge de trin, der er beskrevet i denne guide, sikrer du, at din MikroTik-server er korrekt konfigureret til at understøtte iOS-enheder, og at din iPhone kan oprette en sikker og stabil forbindelse. Den primære fordel er den forbedrede sikkerhed og muligheden for at få adgang til dit private netværk og internettet sikkert, uanset hvor du befinder dig. Husk altid at dobbelttjekke dine indstillinger, især firewall-regler og de hemmeligheder (secrets), du bruger, da disse ofte er kilden til forbindelsesproblemer. Med en vellykket opsætning kan du trygt arbejde, browse og kommunikere med viden om, at dine data er beskyttede.

Hvis du vil læse andre artikler, der ligner Forbind iPhone til MikroTik L2TP VPN: Den Komplette Guide, kan du besøge kategorien Teknologi.

Go up