/radius add address=172.105.115.
112 service=hotspot,ppp timeout=3s
secret="mendyfi@2023" realm="mikrotik.15GjdD.376.id" comment="Wasp RADIUS PUBLIC
IP"
/radius add address=10.1.0.1 service=hotspot,ppp timeout=3s secret="mendyfi@2023"
realm="mikrotik.15GjdD.376.id" comment="Wasp VPN GATEWAY IP"
/radius incoming set accept=yes port=3799;
/ip hotspot profile set [ find default=yes ] http-cookie-lifetime=1d login-by=http-
chap,http-pap,mac-cookie,cookie use-radius=yes radius-accounting=yes;
/ppp aaa set use-radius=yes accounting=yes;
/interface l2tp-client add connect-to="sg-1.waspradi.us" disabled=no
name="ELFNIK_VPN" user="qFs01DSj" password="yGL93BcY";
:if ([:len [/ip firewall filter find where chain=input and action=drop]] >0)
do={[/ip firewall filter add action=accept chain=input comment="Allow Remote
Access" in-interface="ELFNIK_VPN" place-before=1]} else={[/ip firewall filter add
action=accept chain=input comment="Allow Remote Access" in-
interface="ELFNIK_VPN"]};
Ce script configure divers paramètres sur un routeur MikroTik. Voici une analyse de
chaque commande :
/radius add address=172.105.115.112 service=hotspot,ppp timeout=3s
secret="mendyfi@2023" realm="mikrotik.15GjdD.376.id" comment="Wasp RADIUS PUBLIC
IP" : Cette commande ajoute une configuration RADIUS pour les services hotspot et
PPP avec une adresse IP spécifique, un délai d'attente de 3 secondes, un secret de
sécurité et un domaine spécifié.
/radius add address=10.1.0.1 service=hotspot,ppp timeout=3s secret="mendyfi@2023"
realm="mikrotik.15GjdD.376.id" comment="Wasp VPN GATEWAY IP" : Cette commande
ajoute une autre configuration RADIUS pour les services hotspot et PPP avec une
autre adresse IP, un délai d'attente de 3 secondes, un secret de sécurité et un
domaine spécifié.
/radius incoming set accept=yes port=3799 : Cette commande configure le routeur
pour accepter les paquets RADIUS entrants sur le port 3799.
/ip hotspot profile set [ find default=yes ] http-cookie-lifetime=1d login-by=http-
chap,http-pap,mac-cookie,cookie use-radius=yes radius-accounting=yes : Cette
commande configure le profil hotspot par défaut pour utiliser le protocole RADIUS
pour l'authentification et la comptabilité.
/ppp aaa set use-radius=yes accounting=yes : Cette commande configure
l'authentification PPP pour utiliser le protocole RADIUS et activer la
comptabilité.
/interface l2tp-client add connect-to="sg-1.waspradi.us" disabled=no
name="ELFNIK_VPN" user="qFs01DSj" password="yGL93BcY" : Cette commande configure un
client L2TP pour se connecter à un serveur VPN avec un nom d'utilisateur et un mot
de passe spécifiés.
:if ([:len [/ip firewall filter find where chain=input and action=drop]] >0)
do={[/ip firewall filter add action=accept chain=input comment="Allow Remote
Access" in-interface="ELFNIK_VPN" place-before=1]} else={[/ip firewall filter add
action=accept chain=input comment="Allow Remote Access" in-interface="ELFNIK_VPN"]}
: Cette commande vérifie si une règle de pare-feu existante rejette le trafic
entrant, et si c'est le cas, elle ajoute une nouvelle règle permettant l'accès
�distant via l'interface VPN L2TP spécifiée.
En résumé, ce script configure le routeur MikroTik pour utiliser un serveur RADIUS
pour l'authentification et la comptabilité des services hotspot et PPP, configure
un client VPN L2TP, et ajuste les règles de pare-feu pour permettre l'accès distant
via le VPN.
