EdgeRouter與MikroTik之間的Site-To-Site VPN (IPSec)設定
近兩年在家裡佈建了許多小米攝影機,同時用一台舊PC安裝Ubuntu Server,運行SAMBA服務來充當NAS,供攝影機將記憶卡裡的影片上傳。而我在另一個比較少住的住處也同樣安裝了小米攝影機,因為人沒有每天住,為了用電安全,所以不想搬台PC過去24×7運行。左思右想,同時做了一些功課,覺得在兩地之間建立Site-To-Site VPN連線應該是比較好的做法,無奈其中一地使用市售分享器ASUS RT-AC1200G PLUS,對Site-To-Site VPN支援度不足,這個想法便一直擱置。
直到最近,因中華電信升速至300M的緣故,購入了Ubiquiti EdgeRouter-X和MikroTik RB750Gr3這兩台設備後,因為支援的網路功能較市售路由器來得豐富且靈活,便抽了個空做實驗,順便當做MikroTik RouterOS設定練習。
架構圖
下圖是目前成功建起來的Site-To-Site VPN架構,兩地網路架構如下。
左地(Ubiquiti EdgeRouter-X)
- WAN: 中華電信PPPoE(浮動制)
- LAN: 192.168.100.1/24
- DDNS: home1.myddns(示範用,非真實域名)
右地(MikroTik RB750Gr3)
- WAN: 中華電信PPPoE(浮動制)
- LAN: 172.16.100.1/24
- DDNS: home2.myddns(示範用,非真實域名)
目標
- 左地設備連到172.16.100.0/24網段時,透過IPSec Tunnel連至右地;其餘上網功能直接上Internet
- 右地設備連到192.168.100.0/24網段時,透過IPSec Tunnel連至左地;其餘上網功能直接上Internet
