1. Эгида: ID
  2. Настройка ресурсов
  3. Настройка VPN
  4. Настройка Mikrotik VPN
Настройка Mikrotik VPN
Настройка Mikrotik VPN с шифрованием MS‑CHAPv2 Настройка Mikrotik VPN с шифрованием PAP

Настройка Mikrotik VPN с шифрованием PAP

Шаги, необходимые для настройки двухфакторной аутентификации в Mikrotik VPN с шифрованием по протоколу PAP:

Двухфакторная аутентификация для бизнеса Контур.ID

Попробовать бесплатно

Шаг 1

Создание конфигурации ресурса

  1. Зайдите в кабинет администратора.
  2. Перейдите в «Ресурсы» и выберите Mikrotik.
  3. Добавьте новую конфигурацию.

  4. Заполните настройки:

    • Название конфигурации: укажите любое имя, например, Kontur.ID.

    • : укажите операционную систему, на которой будет развернут серверный компонент RADIUS.

    • Порт Radius Adapter: укажите порт адреса машины, на которой будет развернут серверный компонент RADIUS.
    • Shared Secret: скопируйте и сохраните секрет  он понадобится для настройки Mikrotik.
    • Основной фактор: укажите Radius или Active Directory.
    • Второй фактор: выберите второй фактор Push/звонок
    • Запрос второго фактора: укажите «У всех» или настройте ограничения по группам пользователей.
    • Саморегистрация пользователей: включите или отключите саморегистрацию.

    • Домен: укажите домен, в котором серверный компонент RADIUS будет проверять логин и пароль.

  5. Нажмите на кнопку «Сохранить и скачать».

В результате вы получите zip-архив, в котором содержится папка с настройками двухфакторной аутентификации.

Файлы конфигурации уже настроены и готовы к использованию для защиты на второй фактор.

Шаг 2

Настройка MikroTik

Настройка RADIUS-сервера

  1. Зайдите в средство управления RouterOS, например, с помощью утилиты WinBox.
  2. В боковом меню выберите вкладку «RADIUS».
  3. Добавьте новый RADIUS-сервер. Для этого нажмите кнопку «Add New».

  4. Заполните настройки:

    • Service: ppp, ipsec, login.

    • Address: укажите IP сервера, на котором установлен RADIUS-адаптер.

    • Protocol: udp.

    • Secret: скопируйте Shared Secret из кабинета администратора Контур.ID или из файла appsettings.json.

    • Authentication Port: укажите номер порта, на котором работает RADIUS-адаптер или оставьте по умолчанию: 1812.

    • Timeout: укажите 60000 ms или выше.

  5. Нажмите «OK».

Шаг 3

Настройка аутентификации

  1. В WinBox в боковом меню перейдите на вкладку «PPP».
  2. Выберите вкладку «Interface».
  3. Перейдите на вкладку со своим типом сервера. Например, «PPTP Server».

  4. В разделе «Authentication» убедитесь, что отмечена галочка с протоколом «pap» и все остальные сняты.

  5. Нажмите «OK».
Шаг 4

Настройка секрета

  1. Во вкладке «PPP» сверху выберите вкладку «Secrets» и нажмите на «PPP Authentication & Accounting».
  2. Отметьте «Use Radius» и нажмите «OK», чтобы завершить настройку и подключить двухфакторную аутентификацию к MikroTik VPN.


Настройка двухфакторной аутентификации в Mikrotik VPN без шифрования по протоколу PAP завершена.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний