MIKROTIK + RADIUS MANAGER นอกจากทำงานร่วมกับระบบ Hotspot ที่เราคุ้นเคย ยังรองรับการทำงานอีกหลากหลายรูปแบบ (Multi protocol support) เช่น PPPoE, PPtP, L2tP โดยที่ PPPoE, PPtP, L2tP Server (Mikrotik) จะคอนฟิกว่าเมื่อ device หรือ user ที่เป็น client ต่างๆ พยายามเชื่อมต่อแบบ PPPoE, PPtP, L2tP เข้ามา ให้ทำการส่งข้อมูลดังกล่าวไปตรวจสอบการจาก Radius server (Authentication) ถ้ายืนยันตัวตนผ่านก็จะสามารถใช้บริการดังกล่าวได้ครับ ลองดูรายละเอียดในรูปที่ทีมงานได้ทำมานะครับ
Diagram การทำ VPN แบบ Site to site,Client to site ในรุปแบบต่างๆครับ โดยการ authen ทั้งหมดอ้างอิงกับ external radius server
ฝั่ง VPN SERVER ทำการ enable PPTP และ L2TP Server เพื่อคอยให้บริการ client ที่ต้องการใช้ service ดังกล่าว
ตรวจสอบ user/pass จาก Radius Server (ทำการ check box ที่หน้าเมนู Use Radius)
สรา้ง Radius Server ที่ใช้ในการตรวจสอบ user/pass (ที่ service ต้องเลือกเป็น “ppp” นะครับ)
Active Connection เมื่อ VPN Client ทำการเชื่อมต่อเข้ามา สังเกตุสัญลักษณ์ตัว “R”
การคอนฟิกฝั่งของ VPN Client นะครับ ในทีนี้ pptp-out1 เป็น mirkotik ที่ตั้งอยู่ Branch1 และ l2tp-out1 เป็น mirkotik ที่ตั้งอยู่ Branch2 ตามลำดับ
ที่ RADIUS MANAGER web interface แสดง online user ของ VPN Client ที่เชื่อมต่อเข้ามาใช้งาน VPN Server โดยจากรูปจะเห็นว่ามี 3 session ทำการเชื่อมต่อเข้า คือ
1.)mikrotik ที่ branch1 (pptp)
2.)mikrotik ที่ brance2 (l2tp)
3.)client ที่อยุ่ข้างนอก Head Office แต่ต้องการเข้ามาใช้งาน resource ภายใน เช่น File Share Server