اتصال PPTP - ما هو؟ اتصال PPTP - ما هو؟ المصادقة والتشفير
سننظر في هذه المقالة في كيفية تنظيم خادم VPN الخاص بك على نظام التشغيل Windows 7 دون استخدام برامج الطرف الثالث
دعني أذكرك بذلك VPN (الشبكة الخاصة الافتراضية)هي تقنية تستخدم للوصول إلى الشبكات الآمنة من خلالها شبكة مشتركةإنترنت. VPNيسمح لك بحماية المعلومات والبيانات المنقولة عبر شبكة عامة عن طريق تشفيرها. وبالتالي، لن يتمكن المهاجم من الوصول إلى البيانات المنقولة خلال جلسة VPN، حتى لو تمكن من الوصول إلى الحزم المرسلة عبر الشبكة. لفك تشفير حركة المرور، يجب أن يكون لديه مفتاح خاص، أو يحاول فك تشفير الجلسة باستخدام القوة الغاشمة. بالإضافة إلى ذلك، يعد هذا حلاً رخيصًا لبناء شبكة مؤسسية عبر قنوات WAN، دون الحاجة إلى استئجار قناة اتصال مخصصة باهظة الثمن.
لماذا قد تحتاج إلى تنظيم خادم VPN على نظام التشغيل Windows 7؟ الخيار الأكثر شيوعًا هو الحاجة إلى التنظيم الوصول عن بعدإلى جهاز كمبيوتر يعمل بنظام Windows 7 في المنزل أو في مكتب صغير (SOHO) عندما تكون، على سبيل المثال، في رحلة عمل، أو في زيارة، أو عندما لا تكون في مكان عملك بشكل عام.
تجدر الإشارة إلى أن خادم VPN على نظام التشغيل Windows 7 لديه عدد من الميزات والقيود:
- يجب عليك أن تفهم بوضوح وتقبل جميع المخاطر المحتملة المرتبطة بها اتصال VPNم
- يمكن إجراء اتصال مستخدم واحد فقط في كل مرة، وليس من الممكن قانونًا تنظيم وصول VPN متزامن إلى جهاز كمبيوتر يعمل بنظام Win 7 لعدة مستخدمين في وقت واحد.
- لا يمكن منح الوصول إلى VPN إلا لحسابات المستخدمين المحلية، والتكامل معها الدليل النشطمستحيل
- لإعداد خادم VPN على جهاز يعمل بنظام Win 7، يجب أن يكون لديك حقوق المسؤول
- إذا كنت تتصل بالإنترنت من خلال جهاز توجيه، فستحتاج إلى الوصول إليه، ويجب أن تكون قادرًا على تكوين قواعد إعادة توجيه المنفذ للسماح باتصالات VPN الواردة (قد يختلف إجراء الإعداد الفعلي بشكل كبير اعتمادًا على طراز جهاز التوجيه)
هذا تعليمات خطوه بخطوهسوف يساعدك على تنظيم خادم VPN الخاص بك على نظام التشغيل Windows 7، دون استخدام منتجات الطرف الثالث وحلول الشركات باهظة الثمن.
افتح اللوحة شبكةروابط(اتصالات الشبكة) عن طريق كتابة "اتصال الشبكة" في شريط البحثمن قائمة ابدأ، حدد "عرض اتصالات الشبكة".
ثم اضغط باستمرار على الزر بديل، انقر على القائمة ملفوحدد العنصر اتصال وارد جديد (اتصال وارد جديد)، والذي سيؤدي إلى تشغيل معالج إنشاء اتصال الكمبيوتر.
في نافذة المعالج التي تظهر، حدد المستخدم الذي سيسمح له بالاتصال بهذا الكمبيوتر الذي يعمل بنظام Windows 7 عبر VPN.
ثم حدد نوع اتصال المستخدم (عبر الإنترنت أو عبر المودم)، في هذه الحالة حدد "فكرت بالإنترنت".
ثم حدد الأنواع بروتوكولات الشبكة، والتي سيتم استخدامها لخدمة اتصال VPN الوارد. يجب تحديد TCP/IPv4 على الأقل.
انقر فوق الزر "خصائص" وحدد عنوان IP الذي سيتم تعيينه للكمبيوتر المتصل (يمكن تعيين النطاق المتاح يدويًا، أو يمكنك تحديد أن عنوان IP سيتم إصداره بواسطة خادم DHCP).
بعد الضغط على الزر يسمحوصولسيقوم Windows 7 تلقائيًا بتكوين خادم VPN وستظهر نافذة باسم الكمبيوتر الذي يجب استخدامه للاتصال.
هذا كل شيء، تم تكوين خادم VPN، وفي النافذة اتصالات الشبكةسيظهر اتصال جديد يسمى الاتصالات الواردة.
هناك بعض الفروق الدقيقة عند تنظيم خادم VPN منزلي على نظام التشغيل Windows 7.
إعداد جدران الحماية
قد تكون هناك جدران حماية بين جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows 7 والإنترنت، ولكي تتمكن من تمرير اتصال VPN الوارد، سيتعين عليك تكوينها. إعدادات أجهزة مختلفةمحدد للغاية ولا يمكن وصفه في مقال واحد، ولكن الشيء الرئيسي الذي يجب فهمه هو القاعدة - تحتاج إلى فتح منفذ VPN PPTP رقم 1723 وتكوين اتصالات إعادة التوجيه (إعادة التوجيه) إلى جهاز يعمل بنظام التشغيل Windows 7 حيث يوجد خادم VPN المثبتة.
لا تنس التحقق من إعدادات جدار الحماية المدمج في Windows. افتح لوحة تحكم الإعدادات المتقدمة في جدار حماية Windows، وانتقل إلى قسم القواعد الواردة وتأكد من تمكين قاعدة "التوجيه والوصول عن بعد (PPTP-In)". تسمح هذه القاعدة بقبول الاتصالات الواردة على المنفذ 1723
ميناء الشحن
لقد قمت أدناه بنشر لقطة شاشة توضح تنظيم إعادة توجيه المنفذ على جهاز توجيه NetGear الخاص بي. ويبين الشكل أن كل شيء اتصالات خارجيةعلى المنفذ 1723 يتم إعادة توجيهها إلى الجهاز الذي يعمل بنظام التشغيل Windows 7 (الذي يكون عنوانه ثابتًا).
إعداد اتصال VPN
للاتصال بخادم VPN يعمل بنظام التشغيل Windows 7، تحتاج إلى تكوين اتصال VPN على جهاز العميل المتصل
لهذا الجديد اتصالات VPNقم بتعيين المعلمات التالية:
- انقر بزر الماوس الأيمن على اتصال VPN وحدد ملكيات .
- على علامة التبويب حمايةفي الميدان يكتبلVPN(نوع VPN) حدد الخيار بروتوكول الاتصال النفقي من نقطة إلى نقطة (PPTP) وفي القسم تشفير البياناتيختار أقصى قدر من التشفير (اقطع الاتصال إذا رفض الخادم) .
- انقر نعم لحفظ الإعدادات
تعد أنفاق VPN نوعًا شائعًا من الاتصالات من نقطة إلى نقطة استنادًا إلى اتصال إنترنت قياسي من خلال أجهزة توجيه MikroTik. وهي في الأساس "قناة داخل قناة" - وهو خط مخصص داخل الخط الرئيسي.
تنشأ الحاجة إلى إعداد اتصال VPN نفقي على MikroTik في الحالات التي:
- المطلوب تقديمه الولوج إلى شبكة الشركة موظفي المؤسسةالذين يعملون من المنزل، أو أثناء رحلة عمل، بما في ذلك من الأجهزة المحمولة.
- المطلوب تقديمه الوصول إلى الإنترنت لمشتركي المزود(في الآونة الأخيرة، أصبح تنفيذ وصول العميل هذا شائعًا بشكل متزايد).
- ضروري ربط قسمين بعيدين من المؤسسةقناة اتصال آمنة بأقل التكاليف.
على عكس الشبكة العادية، حيث يتم نقل البيانات بشكل مفتوح وغير مشفرة، فإن VPN هي قناة اتصال آمنة. يعتمد مستوى الحماية على نوع بروتوكول النفق المحدد للاتصال.وبالتالي، يعتبر بروتوكول PPtP هو الأقل أمانًا؛ فحتى خوارزمية المصادقة "الأعلى" الخاصة به mschap2 بها عدد من المشكلات الأمنية ويمكن اختراقها بسهولة. تعتبر مجموعة بروتوكولات IPsec الأكثر أمانًا.
على الرغم من الصورة المؤلمة، في بعض الأحيان لا يزال هناك فائدة من تعطيل التشفير والمصادقة. لا تدعم العديد من موديلات MikroTik تشفير الأجهزة، وتتم معالجة جميع العمليات المتعلقة بأمان الاتصال على مستوى وحدة المعالجة المركزية. إذا لم يكن أمان الاتصال مشكلة حرجة بالنسبة لك، وكان أداء جهاز التوجيه الذي تستخدمه أقل بكثير مما هو مرغوب فيه، فيمكن استخدام تعطيل التشفير لتخفيف عبء المعالج.
تحديد بروتوكول VPN على MikroTik
لإعداد اتصال VPN عبر MikroTik، يتم استخدام البروتوكولات التالية في أغلب الأحيان:
في مقال اليوم سنتطرق إلى إعداد اتصال VPN باستخدام اثنين منهم، باعتبارهما الأكثر شيوعًا في عمل المزود و مدير النظام: PPTP وPPPOE. .
VPN عبر PPtP على MikroTik
PPtP هو بروتوكول VPN الأكثر شيوعًا. وهو عبارة عن مزيج من بروتوكول TCP، الذي يستخدم لنقل البيانات، وGRE، لتغليف الحزم. يُستخدم غالبًا لوصول المستخدم عن بعد إلى شبكة الشركة. من حيث المبدأ، يمكن استخدام VPN لأغراض عديدة، ولكن يجب أن تؤخذ عيوبها الأمنية بعين الاعتبار.
من السهل اقامة. لتنظيم النفق تحتاج:
إنشاء خادم PPtP على جهاز التوجيه MikroTik، والذي من خلاله سيتصل المستخدمون بشبكة الشركة،
إنشاء ملفات تعريف المستخدمين مع تسجيلات الدخول/كلمات المرور لتحديد الهوية على جانب الخادم،
إنشاء قواعد استثناء لجهاز توجيه جدار الحماية بحيث تمر الاتصالات عبر جدار الحماية دون عائق.
نقوم بتمكين خادم PPtP.
للقيام بذلك، انتقل إلى قسم القائمة تعادل القوة الشرائية، انتقل إلى علامة التبويب واجهه المستخدم، في أعلى قائمة علامات التبويب نجد خادم PPTPوحدد المربع ممكّن.
قم بإلغاء تحديد خوارزميات التعريف الأقل أمانًا - pap وchap.
نحن نخلق المستخدمين.
في الفصل تعادل القوة الشرائيةاذهب إلى القائمةأسرارواستخدام الزر "+ "اضافة مستخدم جديد.
في المجالات اسمو كلمة المرورنسجل، على التوالي، تسجيل الدخول وكلمة المرور التي سيستخدمها المستخدم للاتصال بالنفق.
في الميدان خدمةحدد نوع البروتوكول الخاص بنا - pptp، في هذا المجال العنوان المحلياكتب عنوان IP الخاص بجهاز التوجيه MikroTik، والذي سيكون بمثابة خادم VPN، وفي حقل العنوان البعيد - عنوان IP الخاص بالمستخدم
نكتب القواعد ل جدار الحماية.
نحتاج إلى فتح المنفذ 1723 لحركة المرور عبر بروتوكول TCP حتى يعمل نفق MikroTik VPN، وكذلك السماح لبروتوكول GRE. للقيام بذلك، انتقل إلى القسم الملكية الفكرية,ثم في جدار الحماية، ثم إلى علامة التبويب قواعد التصفيةحيث باستخدام الزر "+" نضيف قاعدة جديدة. في الميدان سلسلةتشير إلى حركة المرور الواردة - مدخل، في الميدان بروتوكولحدد البروتوكول tcp، وفي الميدان التوقيت الصيفي. ميناء- حدد المنفذ لنفق VPN 1723 .
دعنا نذهب إلى علامة التبويب هنا فعلو اختار يقبل- السماح (حركة المرور).
نضيف قاعدة لـ GRE بنفس الطريقة. على علامة التبويب عامعلى نحو مماثل للسابق، نكتب المدخلات، وفي الميدان بروتوكوليختار جري.
على علامة التبويب فعلكما في القاعدة السابقة، حدد أنا أتفق.
ولا تنس نقل هذه القواعد إلى أعلى القائمة العامة، ووضعها قبل القواعد المحظورة، وإلا فلن تعمل. في RouterOS Mikrotik، يمكن القيام بذلك عن طريق سحب القواعد وإسقاطها في نافذة FireWall.
هذا كل شيء، خادم PPtP لـ VPN على MikroTik جاهز.
توضيح صغير.
في بعض الحالات، عند الاتصال تحتاج إلى رؤية الشبكة المحلية خلف جهاز التوجيه، تحتاج إلى تمكين proxy-arp في الإعدادات شبكه محليه. للقيام بذلك، انتقل إلى قسم الواجهة، وابحث عن الواجهة المقابلة للشبكة المحلية وفي علامة التبويب عامفي الميدان ARPيختار proxy-arp.
إذا قمت بتثبيت VPN بين جهازي توجيه MikroTik وتحتاج إلى السماح بنقل البث، فيمكنك محاولة إضافة ملف تعريف الاتصال الحالي (PPP - ملفات التعريف) لجهاز التوجيه البعيد إلى جسر الملف الرئيسي:
محدث من التعليق:إذا كنت بحاجة أيضًا إلى الوصول إلى المجلدات المشتركة على أجهزة كمبيوتر الشبكة المحلية، فستحتاج أيضًا إلى فتح المنفذ 445 لتمرير حركة مرور بروتوكول SMB، وهو المسؤول عن Windows Shared. (قاعدة الأمام في جدار الحماية).
إعداد العميل .
من جانب عميل VPN، تتكون الإعدادات فقط من إنشاء اتصال VPN، وتحديد عنوان IP لخادم VPN (PPtP)، وتسجيل دخول المستخدم وكلمة المرور.
VPN عبر PPPoE على MikroTik
تدين VPN التي تستخدم بروتوكول PPPOE بشعبيتها مؤخرًا لمقدمي الخدمات الذين يوفرون النطاق العريض، بما في ذلك الوصول إلى الإنترنت اللاسلكي. ويفترض البروتوكول إمكانية ضغط البيانات وتشفيرها، ويتميز أيضًا بما يلي:
التوفر وسهولة الإعداد.
مدعوم من قبل معظم أجهزة التوجيه MikroTik.
استقرار.
قابلية التوسع.
مقاومة حركة المرور المشفرة لتزييف ARP (هجوم على الشبكة يستغل الثغرات الأمنية في بروتوكول ARP).
أقل كثافة في استخدام الموارد وتحميل الخادم من PPtP.
ميزة أخرى هي القدرة على استخدام عناوين IP الديناميكية: ليست هناك حاجة لتعيين عنوان IP محدد للعقد النهائية لنفق VPN. يتم الاتصال من جانب العميل بدون إعدادات معقدة، فقط باستخدام تسجيل الدخول وكلمة المرور.
إعداد خادم PPPoE MikroTik VPN
إعداد ملفات تعريف الخادم.
قد تكون هناك حاجة إلى العديد من ملفات تعريف خادم PPPoE إذا كنت مزودًا وتقوم بتوزيع الإنترنت من خلال العديد من حزم التعريفات. وفقا لذلك، في كل ملف تعريف يمكنك تكوين حدود سرعة مختلفة.
دعنا نذهب إلى القسم تعادل القوة الشرائية، افتح العنصرمظهرواستخدام الزر "+ "قم بإنشاء ملف تعريف جديد. أعطه اسمًا نفهمه، واكتب العنوان المحلي للخادم (جهاز التوجيه)، وحدد الخيارتغيير TCP MSS(تعديل MSS) بحيث تفتح جميع المواقع بشكل طبيعي.
بالمناسبة، في بعض الحالات، عندما تنشأ مشاكل عند فتح بعض المواقع، على الرغم من حقيقة أن الأصوات تمر إليهم، يمكنك القيام بذلك بشكل مختلف. نقوم بتعطيل تعديل MSS، ومن خلال المحطة نقوم بتسجيل القاعدة التالية على جهاز التوجيه:
""IP جدار الحماية Mangle إضافة سلسلة = الأمام Protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 تعطيل=no". في معظم الحالات، يؤدي هذا إلى حل المشكلة.
التالي على علامة التبويبالبروتوكولاتنقوم بإيقاف كل شيء لتحسين الأداء. إذا كان أمان الاتصال مهمًا بالنسبة لك وكان أداء جهاز التوجيه يسمح بذلك، فالخيار هواستخدم التشفير(استخدم التشفير) لا تقم بالتعطيل.
على علامة التبويب حدودنضع حدود السرعة إذا لزم الأمر. الرقم الأول في حد السرعة هو حركة المرور الواردة إلى الخادم (الصادرة من المشترك)، والثاني هو حركة المرور الصادرة (الواردة من المشترك).
نضع نعمفي نقطة واحد فقط، هذا يعني أن اثنين أو أكثر من المشتركين الذين لديهم نفس مجموعة تسجيل الدخول/كلمة المرور لن يتمكنوا من الاتصال بخادم PPPoE، واحد فقط.
الآن، إذا لزم الأمر، قم بإنشاء ملفات تعريف أخرى ببساطة عن طريق النسخ (زرينسخفي لقطة الشاشة السابقة) وقم بتغيير الاسم والحد الأقصى للسرعة.
إنشاء حسابات المستخدمين .
في نفس القسم تعادل القوة الشرائيةابحث عن عنصر القائمةأسرار. فيه، باستخدام الزر "+"، نقوم بإنشاء مستخدم جديد سيتصل بنا عبر نفق VPN.
املأ حقلي الاسم وكلمة المرور (تسجيل الدخول وكلمة المرور التي سيدخلها المستخدم من جانبه للاتصال).
في الميدان خدمةيختار com.pppoe، الخامس حساب تعريفي- الملف الشخصي المقابل، في هذه الحالة - حزمة التعريفة التي يستخدمها المشترك. نقوم بتعيين عنوان IP للمستخدم، والذي سيقوم الخادم بتوزيعه على المشترك عند الاتصال.
إذا قمنا بتوصيل عدة مستخدمين، فإننا نقوم بإنشاء مستخدم منفصل لكل منهم حسابوتغيير اسم المستخدم/كلمة المرور وعنوان IP.
نقوم بربط خادم PPPoE بواجهة MikroTik محددة.
نحن الآن بحاجة إلى إخبار جهاز التوجيه بالواجهة التي يجب أن "يستمع" إليها للاتصالات الواردة من عملاء VPN PPPoE. للقيام بذلك، في قسم PPP نختار عنصر خوادم PPPoE. وهنا نتغير:
حقل الواجهة - حدد الواجهة التي سيتصل بها العملاء،
- مهلة Keepalive - 30 ثانية (الوقت اللازم لانتظار الرد من العميل قبل قطع الاتصال)
- الملف الشخصي الافتراضي - الملف الشخصي الذي سيتم تخصيصه للمشتركين المتصلين افتراضيًا،
- نقوم بتحديد خانة الاختيار جلسة واحدة لكل مضيف، مما يسمح بالاتصال بنفق واحد فقط من جهاز التوجيه أو الكمبيوتر الخاص بالعميل.
- نترك/نلغي تحديد مربعات الاختيار في قسم المصادقة وفقًا لتقديرنا.
نقوم بتكوين NAT لوصول العميل إلى الإنترنت.
لقد قمنا برفع خادم PPPoE ويمكن الآن للمستخدمين المعتمدين الاتصال به. إذا أردنا أن يتمكن المستخدمون المتصلون عبر نفق VPN من الوصول إلى الإنترنت، فنحن بحاجة إلى تكوين NAT (التنكر)، أو ترجمة عنوان الشبكة المحلية.
في الفصل الملكية الفكريةحدد عنصر جدار الحمايةوباستخدام الزر "+" أضف قاعدة جديدة.
في الميدان سلسلةيجب أن يقف com.srcnatمما يعني أن جهاز التوجيه سيطبق هذه القاعدة على حركة المرور من الداخل إلى الخارج.
في الميدان سرك. عنوان(عنوان المصدر) أدخل نطاقًا من العناوين 10.1.0.0/16 . وهذا يعني أن جميع العملاء الذين لديهم 10.1. (0.0-255.255) سيصل إلى الشبكة من خلال NAT، أي أننا ندرج جميع المشتركين المحتملين هنا.
في الميدان التوقيت الصيفي. عنوان(عنوان الوجهة) تشير!10.0.0.0/8 - نطاق العنوان، أي مساحة عنوان خاصة للشبكات الخاصة، مع علامة تعجبامام. يشير هذا إلى استثناء لجهاز التوجيه - إذا قام شخص ما من الشبكة المحلية بالوصول إلى عنوان على شبكتنا، فلن يتم تطبيق NAT، ويحدث الاتصال مباشرة.
وعلى علامة التبويب فعلنحن نصف، في الواقع، إجراء التنكر - الاستبدال العنوان المحليالأجهزة إلى العنوان الخارجي لجهاز التوجيه.
إعداد عميل PPPoE VPN
إذا كان الاتصال على الجانب الآخر من نفق VPN يأتي من جهاز كمبيوتر أو كمبيوتر محمول، فأنت تحتاج فقط إلى إنشاء اتصال عالي السرعة عبر PPPoE في مركز التحكم في الشبكة و الوصول المشترك(لفوز 7، فوز 8). إذا كان الجانب الآخر هو أيضًا جهاز توجيه Mikrotik، فنقوم بالاتصال على النحو التالي.
إضافة واجهة PPPoE.
على علامة التبويب واجهه المستخدمحدد عميل PPPoE واستخدم الزر "+" لإضافة واجهة جديدة.
هنا في الميدان واجهه المستخدمنختار واجهة جهاز التوجيه Mikrotik الذي ننظم عليه نفق VPN.
نقوم بتسجيل إعدادات الاتصال.
ضع علامة في المربع استخدم DNS النظير- من أجل معالجة خوادم DNSلقد استلمناها من خادم VPN (من الموفر)، ولم نسجلها يدويًا.
يجب الاتفاق على إعدادات المصادقة (مربعات الاختيار في pap وchap وmschap1 وmschap2) مع الخادم.
موقع إلكتروني
ستكون هذه المقالة هي الأولى في سلسلة حول إعداد خادم وعميل Mikrotik VPN. في هذه الحالة، فكر في خيار PPTP.
على سبيل المثال، لنأخذ مهمة ربط مكتبين عبر الإنترنت باستخدام VPN.
1. لنبدأ بإعداد جهاز التوجيه الأول.
1.1. إنشاء مجموعة من عناوين IP
في علامة التبويب IP - Pool، انقر فوق "+":
الاسم: pptp_pool
العنوان: 192.168.4.2-192.168.4.15
1.2. لنقم بإنشاء ملف تعريف للنفق.
في علامة التبويب PPP - الملفات الشخصية، انقر فوق "+":
الاسم: pptp_profile
العنوان المحلي: 192.168.4.1
العنوان البعيد: pptp_pool - ما تم فعله في الفقرة 1.1.
تغيير TCP MSS: نعم 
1.3. نقوم بتمكين خادم PPTP.
في علامة التبويب PPP، انقر فوق الزر PPTP Server. حدد خانة الاختيار تمكين.
الملف الشخصي الافتراضي: pptp_profile
المصادقة: mschap2 وmschap 1 هما بروتوكولات مصادقة أقل عرضة للخطر، لكنهما غير مطلوبتين. 
1.4. لنقم بإنشاء مستخدم.
البقاء في PPP، انتقل إلى علامة التبويب "الأسرار". انقر فوق "+" وأدخل البيانات:
الاسم: تون1
كلمة المرور: tun1
الخدمة: بي بي تي بي
الملف الشخصي: pptp_profile
العنوان المحلي والعنوان البعيد: نحن لا نلمس هذه الحقول، لأن قمنا بإعدادها في الملف الشخصي 
1.5. إضافة قاعدة إلى جدار الحماية
افتح IP - جدار الحماية، في علامة التبويب "قواعد التصفية"، انقر فوق "+". في علامة التبويب عام:
سلسلة C: الإدخال
البروتوكول: برنامج التعاون الفني
Dst.Port: 1723 (منفذ PPTP)
في علامة التبويب "الإجراء":
الفعل : قبول
التوقيت الصيفي. قائمة العناوين - الواردة (هذه قائمة IP الخارجية)، إذا كان هناك واحد، فاملأ حقل Dst. العنوان في علامة التبويب العامة هام! إذا لم تحدد عنوان الوجهة أو الواجهة، فلن تتمكن من تثبيت pptp خارجي من جهاز الكمبيوتر خلف جهاز التوجيه. سوف يحول كل شيء على نفسه. 
انتباه!!! بعد إنشاء القاعدة، تحتاج إلى رفعها فوق المحظورة.
1.6 بطبيعة الحال، إذا كنا بحاجة إلى عميل VPN للوصول إلى الإنترنت من خلال خادم pptp، فسنحتاج إلى تكوين NAT عليه
IP - جدار الحماية - NAT
إما إضافة قاعدة جديدة أو تعديل قاعدة قديمة
src. العنوان - 192.168.4.0/24
علامة تبويب الإجراء - حفلة تنكرية
2. دعنا ننتقل إلى إعداد جهاز التوجيه الثاني، المعروف أيضًا باسم عميل PPTP.
2.1 اذهب إلى القسم واجهات، يضعط + ، يختار عميل PPTP
في علامة التبويب عام، حدد اسم الواجهة
في علامة التبويب "الاتصال بالخارج":
الاتصال بـ: نشير هنا إلى عنوان IP الحقيقي الذي تم تكوينه على جهاز التوجيه الأول.
المستخدم: tun1 - الذي قمنا بتثبيته على جهاز التوجيه الأول.
كلمة المرور - أعتقد أنها واضحة :)
2.2 إعداد الطريق
نحن بحاجة إلى تحديد ما سنلفه في النفق. على سبيل المثال، لنأخذ الموقع 2ip.ru، الذي يحتوي على عنوان IP هو 178.63.151.224.
افتح علامة التبويب IP - المسارات وانقر على "+":
التوقيت الصيفي. العنوان (عنوان الوجهة): 178.63.151.224
البوابة: 192.168.4.1 
الخيار الثاني، بدلا من بوابة IP، يمكنك تحديد اتصال.
أهلا في موقعنا! ستتعلم في هذا الدليل كيفية إعداد اتصال PPTP VPN لغرفة العمليات. أنظمة ويندوز 7.
للتذكير، VPN (الشبكة الافتراضية الخاصة) هي تقنية تُستخدم للوصول إلى شبكة (شبكات) آمنة عبر الإنترنت العام. باستخدام قناة VPN، يمكنك حماية معلوماتك عن طريق تشفيرها وإرسالها خلال جلسة VPN. بالإضافة إلى ذلك، تعد VPN بديلاً رخيصًا لقناة اتصال مخصصة باهظة الثمن.
لإعداد VPN باستخدام بروتوكول PPTP لنظام التشغيل Windows 7، ستحتاج إلى:
- نظام التشغيل ويندوز 7؛
- عنوان خادم VPN الذي سيتم الاتصال به عبر بروتوكول PPTP؛
- تسجيل الدخول وكلمة المرور.
وبهذا ينتهي الجزء النظري، فلننتقل إلى الممارسة.
1. افتح قائمة "ابدأ" وانتقل إلى "لوحة التحكم" بجهاز الكمبيوتر الخاص بك
2. ثم حدد قسم "الشبكة والإنترنت".
3. في النافذة التي تفتح، حدد "مركز الشبكة والمشاركة"
4. في المرحلة التالية، حدد "إعداد اتصال أو شبكة جديدة"
5. في النافذة المفتوحة حديثًا، حدد "الاتصال بمحطة عمل"
6. في النافذة الجديدة، حدد "استخدام اتصال الإنترنت الخاص بي (VPN)"
8. في النافذة التي تفتح، في حقل "عنوان الإنترنت"، أدخل عنوان خادم VPN الخاص بك، وفي حقل "اسم الوجهة"، أدخل اسم الاتصال، والذي يمكنك اختياره بشكل عشوائي
9. في النافذة التالية، أدخل اسم المستخدم وكلمة المرور المسجلين على خادم VPN. في الحقل "تذكر كلمة المرور هذه"، ضع علامة "صح" حتى لا تضطر إلى إدخالها في كل مرة تتصل فيها
10. بعد الخطوات المذكورة أعلاه، يصبح الاتصال جاهزًا للاستخدام، انقر فوق زر "إغلاق".
11. بعد ذلك نعود إلى قائمة ابدأ، ثم إلى لوحة التحكم، الشبكة والإنترنت، إدارة الشبكة والمشاركة، حيث نختار "تغيير إعدادات المحول"
12. ابحث عن اتصال VPN الخاص بنا في هذه النافذة، وانقر عليه بزر الماوس الأيمن وانتقل إلى خصائصه
14. في نفس النافذة، فقط في علامة التبويب "الشبكة"، قم بإلغاء تحديد المربعات المجاورة للعناصر: "عميل شبكات Microsoft" و"خدمة الوصول إلى الملفات والطابعات لشبكات Microsoft"
على هذا إعداد VPNعبر بروتوكول PPTP ل نظام التشغيلاكتمل نظام التشغيل Windows 7 وأصبح اتصال VPN جاهزًا للاستخدام.
بعد أن تناولنا بالتفصيل في المقالة السابقة كيفية رفع جزء الخادم من اتصال VPN على منصة ويندوز، ننتقل إلى إعداد العميل اتصالات PPTP. في البداية، أود أن أتذكر، في حالة حدوث ذلك، أن بروتوكول PPTP يستخدم جلستين للشبكة: يتم إنشاء جلسة PPP باستخدام بروتوكول GRE لنقل البيانات، ويتم إنشاء اتصال على منفذ TCP 1723 لتهيئة وإدارة اتصال.
وعليه، لا تنس إنشاء قاعدة لـ GRE. يمكنك قراءة كيفية إنشاء مثل هذه القواعد في جدار الحماية القياسي إذا كنت متصلاً بالإنترنت مباشرةً. إذا كنت خلف جهاز التوجيه، يمكنك أن تقرأ هنا.
لكننا قرأنا كل هذا بالفعل، كما نعلم. لذلك، دعونا نبدأ في إعداد اتصال VPN للعميل لـ PPTP.
أولا عليك أن تذهب إلى لوحة التحكم، في Win7 كل ما عليك فعله هو النقر يبدأ. وتذهب إلى لوحة التحكم. بعد ذلك، اعتمادًا على إعدادات العرض، نقوم إما بالنقر فوق شبكة تواصل وانترنت-> -> . أو نذهب مباشرة إلى مركز الشبكة والمشاركة -> إعداد اتصال أو شبكة جديدة.
سوف يظهر المعالج التركيب والتوصيلات والشبكات. يختار الاتصال بمكان العمل
بعد ذلك، أدخل عنوان الإنترنت (عنوان الخادم) واسم الاتصال المراد إنشاؤه، والأفضل من ذلك كله السماح للمستخدمين الآخرين باستخدام هذا الاتصال. أيضًا، في حالة حدوث ذلك، أنصحك بتحديد المربع "عدم الاتصال الآن". لأننا سنقوم بتكوين إعدادات VPN يدويًا.
تم إنشاء اتصالنا بنجاح. الآن تحتاج إلى تكوينه. انتقل إلى القسم تغيير إعدادات المحول من النافذة مركز الشبكة والمشاركة.
هناك نبحث عن اتصال VPN الخاص بنا ونستخدم الرنمينبي (RMB) للانتقال إلى عنصر القائمة ملكيات. على علامة التبويب أماننختار PPTP كنوع VPN، في الواقع، هذا كل شيء. لا يوجد شيء آخر يمكن تكوينه من جانب العميل باستخدام بروتوكول PPTP.
