بيت › البرامج › إعداد اتصال VPN pptp. اتصال PPTP - ما هو؟ الشروط الأولية للاتصال الصحيح

إعداد اتصال VPN pptp. اتصال PPTP - ما هو؟ الشروط الأولية للاتصال الصحيح

بعد أن درسنا بالتفصيل في المقالة السابقة كيفية رفع جزء الخادم من اتصال VPN على نظام التشغيل Windows، ننتقل إلى إعداد اتصال عميل PPTP. في البداية، أود أن أتذكر، في حالة حدوث ذلك، أن بروتوكول PPTP يستخدم جلستين للشبكة: يتم إنشاء جلسة PPP باستخدام بروتوكول GRE لنقل البيانات، ويتم إنشاء اتصال على منفذ TCP 1723 لتهيئة وإدارة اتصال.

وعليه، لا تنس إنشاء قاعدة لـ GRE. يمكنك قراءة كيفية إنشاء مثل هذه القواعد في جدار الحماية القياسي إذا كنت متصلاً بالإنترنت مباشرةً. إذا كنت خلف جهاز التوجيه، يمكنك أن تقرأ هنا.

لكننا قرأنا كل هذا بالفعل، كما نعلم. لذلك، دعونا نبدأ في إعداد اتصال VPN للعميل لـ PPTP.

أولا عليك أن تذهب إلى لوحة التحكم، في Win7 كل ما عليك فعله هو النقر يبدأ. وتذهب إلى لوحة التحكم. بعد ذلك، اعتمادًا على إعدادات العرض، نقوم إما بالنقر فوق شبكة تواصل وانترنت-> -> . أو نذهب مباشرة إلى مركز التحكم بالشبكة و الوصول المشترك -> إعداد اتصال أو شبكة جديدة.

سوف يظهر المعالج التركيب والتوصيلات والشبكات. يختار الاتصال بمكان العمل

بعد ذلك، أدخل عنوان الإنترنت (عنوان الخادم) واسم الاتصال المراد إنشاؤه، والأفضل من ذلك كله السماح للمستخدمين الآخرين باستخدام هذا الاتصال. أيضًا، في حالة حدوث ذلك، أنصحك بتحديد المربع "عدم الاتصال الآن". لأننا سنقوم بتكوين إعدادات VPN يدويًا.

تم إنشاء اتصالنا بنجاح. الآن تحتاج إلى تكوينه. انتقل إلى القسم تغيير إعدادات المحول من النافذة مركز الشبكة والمشاركة.

هناك نبحث عن اتصال VPN الخاص بنا ونستخدم الرنمينبي (RMB) للانتقال إلى عنصر القائمة ملكيات. على علامة التبويب أماننختار PPTP كنوع VPN، في الواقع، هذا كل شيء. لا يوجد شيء آخر يمكن تكوينه من جانب العميل باستخدام بروتوكول PPTP.

ربما سمع العديد من المستخدمين عن مصطلح "اتصال PPTP". بعض الناس لا يستطيعون حتى تخيل ما هو عليه عن بعد. ومع ذلك، إذا وصفنا مبادئ إنشاء اتصال على أساس هذا البروتوكول بلغة بسيطةليس من الصعب فهمها على الإطلاق.

اتصال PPTP: ما هو؟

يعتمد الاتصال من هذا النوع على بروتوكول يحمل نفس الاسم، ويأتي الاختصار في اسمه من بروتوكول نفق نقطة إلى نقطة باللغة الإنجليزية، والذي يمكن ترجمته حرفيًا على أنه "بروتوكول نفق من نقطة إلى نقطة". بمعنى آخر، هو اتصال بين مشتركين عن طريق إرسال حزم البيانات المشفرة عبر شبكات غير آمنة تعتمد على TCP/IP.

يتيح لك نوع اتصال PPTP تحويل ما يسمى بإطارات PPP إلى حزم IP القياسية، والتي يتم إرسالها، على سبيل المثال، عبر الإنترنت. وعلى الرغم من الاعتقاد بأن بروتوكول PPTP أقل مستوى أمانًا من بعض الخيارات الأخرى مثل IPSec، إلا أنه منتشر جدًا اليوم، لأنه في الواقع، يتعامل المستخدم مع أحد أنواع اتصالات VPN (الاتصال اللاسلكي).

اتصال PPTP: ما هو استخدامه؟

نطاق تطبيق هذا البروتوكول واسع جدًا. بادئ ذي بدء، يسمح هذا النوع من الاتصال بين مستخدمين ليس فقط بحماية المعلومات المرسلة، ولكن أيضا بحفظ المكالمات البعيدة بشكل كبير.

بالإضافة إلى ذلك، غالبًا ما يكون هذا البروتوكول لا غنى عنه في توفير الاتصال بين شبكتين محليتين على وجه التحديد عن طريق إرسال الحزم على الإنترنت عبر خط آمن (نفق) دون استخدام اتصال مباشر بينهما. أي أن الشبكتين المحليتين ليس لهما اتصال مباشر وتستخدمان النفق كوسيط.

من ناحية أخرى، يمكن أيضًا استخدام النفق المستند إلى PPTP لإنشاء اتصال بين الخادم والعميل، حيث تتصل محطة المستخدم بالخادم عبر قناة آمنة.

تنفيذ PPTP في أنظمة تشغيل مختلفة

الآن دعونا نستطرد قليلاً ونلقي نظرة على اتصال PPTP من الجانب الآخر. ما هو هذا، منذ تطوير البروتوكول بواسطة Microsoft، لم يفهمه سوى عدد قليل من الناس. ولأول مرة في النسخة الكاملة تم تنفيذه بواسطة شركة سيسكو.

ومع ذلك، لم يتخلف متخصصو مايكروسوفت عن الركب. بداية من إصدارات ويندوز 95 OSR2، ظهرت القدرة على إنشاء اتصال بناءً على PPTP لاحقًا منتجات البرمجيات، حتى مع أدوات تكوين خادم PPTP المضمنة. أدناه، كمثال، سننظر في اتصال PPTP لنظام التشغيل Windows 7، خاصة وأن هذا النظام لا يزال الأكثر شعبية بين معظم المستخدمين اليوم.

في أنظمة لينكسحتى الان دعم كاملهذه التكنولوجيا لم تكن موجودة. ظهر فقط في الإصدار 2.6.13 وتم الإعلان عنه رسميًا في إصدار النواة 2.6.14.

تأتي أنظمة FreeBSD وMac OS X مع عملاء PPTP مدمجين. أجهزة المساعد الرقمي الشخصي التي تدعم النخيل اتصال لاسلكيواي فاي، ومجهزة بعميل Mergic.

الشروط الأولية للاتصال الصحيح

استخدام الأنفاق محدد تمامًا. يتطلب إعداد اتصال PPTP استخدام منفذ TCP رقم 1723، وبدون فشل، بروتوكول IP GRE برقم 47.

ويترتب على ذلك أن الإعداد، إن وجد، أو جدار حماية Windows المدمج يجب أن يكون بحيث يمكن لحزم IP أن تمر بحرية ودون قيود. وهذا لا ينطبق فقط على أجهزة المستخدم أو الشبكات المحلية. وبالمثل، ينبغي ضمان هذا النقل المجاني للبيانات النفقية على مستوى المزود.

إذا تم استخدام NAT في المرحلة المتوسطة من نقل البيانات، فيجب تكوين معالجة VPN في هذا المقطع وفقًا لذلك.

المبادئ العامة للتشغيل والاتصال

لقد ألقينا نظرة على اتصال PPTP باختصار شديد. ما هو هذا، ربما يفهم الكثيرون بالفعل قليلا على الأقل. سيتم توضيح هذه المشكلة بشكل كامل بعد مراجعة المبادئ الأساسية لعمل البروتوكول والاتصال بناءً عليه، وكذلك في القسم الذي سيتم فيه عرض عملية التثبيت خطوة بخطوة لاتصال PPTP GRE.

لذلك، يتم إنشاء الاتصال بين نقطتين بناءً على جلسة PPP عادية بناءً على بروتوكول GRE (التغليف). الاتصال الثاني مباشرة على منفذ TCP هو المسؤول عن التحكم في GRE وبدء تشغيله.

تتكون حزمة IPX المرسلة نفسها من البيانات نفسها، والتي تسمى أحيانًا الحمولة، ومعلومات التحكم الإضافية. ماذا يحدث عند استلام حزمة على الطرف الآخر من الخط؟ يقوم البرنامج المقابل لاتصال PPTP باستخراج المعلومات الموجودة في حزمة IPX بأكملها وإرسالها للمعالجة باستخدام الأدوات التي تتوافق مع بروتوكول النظام الخاص.

بالإضافة إلى ذلك، أحد المكونات المهمة لنقل واستقبال المعلومات الأساسية عبر النفق هو الشرط الإلزامي لاستخدام الوصول باستخدام مجموعة "كلمة المرور لتسجيل الدخول". بالطبع، من الممكن اختراق تسجيلات الدخول وكلمات المرور في مرحلة الاستلام، ولكن أثناء عملية نقل المعلومات عبر ممر آمن (نفق)، يكون ذلك مستحيلاً.

أمان الاتصال

كما ذكرنا من قبل، فإن حفر الأنفاق بناءً على بروتوكول PPTP ليس آمنًا على الإطلاق في جميع الجوانب. ومع ذلك، إذا اعتبرنا أنه يتم استخدام أدوات مثل EAP-TLS أو MSCHAP-v2 أو حتى MPEE، فيمكننا التحدث عن درجة عالية من الحماية.

في بعض الأحيان، لزيادة مستوى الأمان، يمكن استخدام مكالمات الرد (الطلبات)، حيث يؤكد الطرف المرسل أو المستقبل الاتصال ونقل المعلومات برمجياً.

إعداد PPTP باستخدام أدوات Windows 7 الخاصة: إعدادات محول الشبكة

قم بإعداد اتصال PPTP في أي نظام ويندوزبسيطا بما فيه الكفاية. وكما ذكرنا سابقًا، نأخذ "السبعة" كمثال.

تحتاج أولاً إلى الذهاب إلى مركز الشبكة والمشاركة. يمكن القيام بذلك إما من "لوحة التحكم". أو من القائمة التي يتم استدعاؤها عن طريق النقر بزر الماوس الأيمن على أيقونة الاتصال بالإنترنت أو الشبكة.

يوجد على اليسار في القائمة سطر لتغيير معلمات محول الشبكة، والذي تحتاج إلى استخدامه، وبعد ذلك يمكنك النقر بزر الماوس الأيمن على الاتصال شبكه محليهيتصل قائمة السياقوحدد سطر الخصائص.

في نافذة جديدة، استخدم خصائص بروتوكول TCP/IPv4. في نافذة الإعدادات، يجب عليك تحديد المعلمات التي يوفرها الموفر عند الاتصال (في معظم الحالات، يتم تعيين ذلك الاستلام التلقائيعناوين خوادم IP وDNS).

نحفظ التغييرات ونعود إلى اتصال الشبكة المحلية، حيث نحتاج إلى التحقق مما إذا كان نشطًا أم لا هذه اللحظة. للقيام بذلك، استخدم النقر بزر الماوس الأيمن. إذا كان السطر العلوي يقول "قطع الاتصال"، فهذا يعني أن الاتصال نشط. بخلاف ذلك، قم بتشغيله.

إنشاء وتكوين إعدادات VPN

الخطوة التالية هي إنشاء اتصال VPN. للقيام بذلك، في قسم "مركز التحكم" الموجود على الجانب الأيمن من النافذة، استخدم السطر لإنشاء اتصال جديد.

بعد ذلك، حدد الاتصال بمكان العمل، ثم استخدم اتصال الإنترنت الموجود.

بعد ذلك، قمنا بتأجيل إعداد الاتصال بالإنترنت، وفي النافذة التالية نشير إلى عنوان الإنترنت الخاص بمشغل VPN وندخل اسمًا عشوائيًا (تأكد من تحديد المربع بجوار "لا تتصل الآن" في الأسفل) .

بعد ذلك، أدخل معلومات تسجيل الدخول وكلمة المرور الخاصة بك، إن وجدت في اتفاقية الخدمة، وانقر فوق الزر "إنشاء".

في قائمة الاتصالات المتاحة، حدد الاتصال الذي قمت بإنشائه للتو وفي النافذة الجديدة انقر فوق زر الخصائص. بعد ذلك عليك أن تتصرف بحذر شديد. في علامة التبويب "الأمان"، من الضروري تعيين المعلمات التالية:

نوع VPN: تلقائي؛
تشفير البيانات: اختياري؛
أذونات البروتوكول: CHAP وCHAP الإصدار 2.

نؤكد التغييرات وننتقل إلى نافذة إعداد الاتصال، حيث نضغط على زر الاتصال. إذا تم ضبط الإعدادات بشكل صحيح، فسوف تكون متصلاً بالإنترنت.

هل يجب علي استخدام أدوات مساعدة تابعة لجهات خارجية؟

يتفاعل المستخدمون بشكل مختلف مع مسألة تثبيت خوادم أو عملاء PPTP إضافيين، لكن معظمهم يتفقون على أن إعداد واستخدام وحدة Windows المضمنة هو الأفضل بكثير من حيث البساطة.

يمكنك بالطبع تثبيت شيء مثل pfSense، وهو عبارة عن حزمة موجه لجدار الحماية، لكن عميل Multilink PPP Daemon الأصلي الخاص به يواجه العديد من المشكلات عند استخدام خوادم Windows المستندة إلى PPTP فيما يتعلق بتوزيع استخدام بروتوكول المصادقة بين العميل والجهاز الخادم على الرغم من عدم ملاحظة مثل هذه المشكلات على محطات المستخدم المنزلي. يعد تكوين هذه الأداة المساعدة، مثل أي أداة أخرى، أكثر صعوبة بكثير، وبدون معرفة خاصة، لا يمكن تحديد المعلمات الصحيحة أو تصحيح "الانهيار" المستمر لعنوان IP الخاص بالمستخدم.

يمكنك تجربة بعض الأدوات المساعدة الأخرى للعميل أو الخادم المصممة لإنشاء اتصال PPTP، ولكن ما الفائدة من تحميل النظام البرامج غير الضروريةمتى يحتوي أي نظام تشغيل Windows على أدوات أصلية؟ علاوة على ذلك، لا يصعب تكوين بعض البرامج فحسب، بل يمكن أن تسبب أيضًا تعارضات في البرنامج و المستوى الجسدي. لذلك من الأفضل أن تقتصر على ما لديك.

بدلا من الكلمة الختامية

هذا، في الواقع، هو كل ما يتعلق ببروتوكول PPTP، بالإضافة إلى إنشاء وتكوين واستخدام اتصال النفق بناءً عليه. أما استخدامه فهو غير مبرر للمستخدم العادي. هناك ببساطة شكوك مشروعة في أن شخصًا ما قد يحتاج إلى قناة اتصال آمنة. إذا كنت تريد حقًا حماية عنوان IP الخاص بك، فمن الأفضل استخدام خوادم بروكسي مجهولة على الإنترنت أو ما يسمى بأدوات إخفاء الهوية.

ولكن لضمان التفاعل بين الشبكات المحلية للمؤسسات التجارية أو أي هياكل أخرى، قد يكون تثبيت اتصال PPTP هو أسهل طريقة. وعلى الرغم من أن هذا الاتصال لن يضمن الأمان بنسبة 100%، إلا أنه لا يزال هناك بعض المنطق السليم في استخدامه.

بعد النظر في القضايا النظرية في الأجزاء السابقة، دعونا ننتقل إلى التنفيذ العملي. اليوم سننظر في إنشاء خادم VPNوPPTP على منصة خادم Ubuntu. هذه المادة مخصصة للقراء الذين لديهم مهارات في العمل مع Linux، لذلك لن نشتت انتباهنا بالأشياء التي وصفناها في مقالات أخرى، مثل إعداد الشبكة وما إلى ذلك. إذا كنت تواجه صعوبات، قم أولاً بدراسة المواد الأخرى لدينا.

سنبدأ التعرف العملي على VPN مع PPTP، لأنه الأسهل في التنفيذ. ومع ذلك، يجب أن تدرك أن هذا البروتوكول ضعيف الأمان ولا ينبغي استخدامه للوصول إلى البيانات الهامة.

دعونا نلقي نظرة على الرسم البياني الذي أنشأناه في مختبر الاختبار الخاص بنا للتعرف العملي على هذه التكنولوجيا:

لدينا شبكة محلية 10.0.0.0/24 مع خادم طرفي 10.0.0.2 و10.0.0.1، والذي سيكون بمثابة خادم VPN؛ لقد حجزنا الشبكة 10.0.1.0/24 لـ VPN. تحتوي الواجهة الخارجية للخادم على عنوان IP مشروط مخصص X.X.X.X. هدفنا هو تزويد العملاء البعيدين بإمكانية الوصول إلى الخادم الطرفيو الموارد المشتركةعليه.

إعداد خادم PPTP

لنقم بتثبيت حزمة pptpd التي تنفذ وظيفة PPTP VPN:

Sudo apt-get install pptpd

الآن دعونا نفتح الملف /etc/pptpd.confوقم بضبط الإعدادات الأساسية لخادم VPN. دعنا ننتقل إلى نهاية الملف، حيث نشير إلى عنوان الخادم في شبكة VPN:

لوكالب 10.0.1.1

ونطاق العناوين التي سيتم إصدارها للعملاء:

ريموتيب 10.0.1.200-250

يجب تخصيص العناوين بما لا يقل عن الاتصالات المتزامنة الممكنة، ويفضل أن يكون ذلك بهامش صغير، حيث أن زيادتها دون إعادة تشغيل pptpd أمر مستحيل. نجد أيضًا السطر ونقوم بإلغاء التعليق عليه:

بكريلاي إيث1

هذا سوف يسمح لك بالتحويل عملاء VPNحزم بث الشبكة الداخلية.

يمكنك أيضًا استخدام الخيارات يستمعو سرعة، الأول يسمح لك بتحديد عنوان IP الخاص بالواجهة المحلية للاستماع إلى اتصالات PPTP الواردة، والثاني يسمح لك بتحديد سرعة اتصالات VPN بوحدة البت في الثانية. على سبيل المثال، دعونا نسمح للخادم بالقبول اتصالات PPTPفقط من الواجهة الخارجية:

استمع X.X.X.X

أكثر الإعدادات الدقيقةموجودة في الملف /etc/ppp/pptpd-options. الإعدادات الافتراضية تلبي متطلباتنا بشكل جيد، ولكن دعونا نلقي نظرة سريعة على بعضها حتى يكون لديك فكرة عن الغرض منها.

قسم #التشفيروهو المسؤول عن تشفير البيانات والمصادقة عليها. تحظر هذه الخيارات استخدام بروتوكولات PAP وCHAP وMS-CHAP القديمة وغير الآمنة:

رفض باب
رفض الفصل
رفض mschap

تتطلب mschap-v2
تتطلب mppe-128

القسم التالي #الشبكة والتوجيه، هنا يجب الانتباه إلى الخيار مللي نظام أسماء النطاقات، والذي يسمح لك باستخدام خادم DNSعلى الشبكة الداخلية. يمكن أن يكون هذا مفيدًا إذا كانت الشبكة تحتوي على بنية مجال أو إذا كان بها خادم DNS يحتوي على أسماء جميع أجهزة الكمبيوتر الموجودة على الشبكة، مما يجعل من الممكن الوصول إلى أجهزة الكمبيوتر بأسمائها، وليس فقط عن طريق IP. في حالتنا، هذا الخيار عديم الفائدة وعلق عليه. وبطريقة مماثلة، يمكنك تعيين عنوان خادم WINS باستخدام الخيار مللي فوز.

هناك أيضًا خيار هنا com.proxyarp، بما في ذلك، كما قد تخمن من الاسم، دعم الخادم وكيل ARP.

في قسم #متنوعيحتوي على خيار قفل، مما يحد العميل من اتصال واحد.

ايفانوف *123*
بيتروف * 456 10.0.1.201

يسمح الإدخال الأول للمستخدم ivanov بكلمة المرور 123 بالاتصال بالخادم ويعين له عنوان IP تعسفيًا، بينما يقوم الإدخال الثاني بإنشاء المستخدم Petrov بكلمة المرور 456، والذي سيتم تعيين عنوان دائم له 10.0.1.201 عند الاتصال.

إعادة التشغيل com.pptpd:

إعادة تشغيل Sudo /etc/init.d/pptpd

ملاحظة مهمة! لو com.pptpdلا يريد إعادة التشغيل، والتجميد في البداية، ولكن /var/log/syslogإضافة خط تم تجاهل سطر ملف التكوين الطويلتأكد من إضافته إلى نهاية الملف /etc/pptpd.confالخط مقطوع.

خادمنا جاهز للذهاب.

إعداد أجهزة الكمبيوتر العميلة

بشكل عام، يكفي تكوين اتصال VPN بالخيارات الافتراضية. ومع ذلك، نوصي بتحديد نوع الاتصال بشكل صريح وتعطيل بروتوكولات التشفير غير الضرورية.

بعد ذلك، اعتمادًا على بنية الشبكة، تحتاج إلى تحديد المسارات الثابتة والبوابة الافتراضية. وقد تمت مناقشة هذه القضايا بالتفصيل في الأجزاء السابقة.

قمنا بإنشاء اتصال VPN وحاولنا اختبار اتصال أي جهاز كمبيوتر على الشبكة المحلية، وتمكنا من الوصول إلى الخادم الطرفي دون أي صعوبة:

الآن إضافة مهمة أخرى. في معظم الحالات، لن يكون الوصول إلى أجهزة كمبيوتر الشبكة المحلية ممكنًا إلا عن طريق عناوين IP، أي. سيعمل المسار \\10.0.0.2، لكن لن يعمل \\SERVER. قد يكون هذا غير مريح وغير عادي للمستخدمين. هنالك العديد من الطرق لحل هذه المشكلة.

إذا كانت الشبكة المحلية تحتوي على بنية مجال، فيكفي تحديد خادم DNS الخاص بوحدة تحكم المجال كخادم DNS لاتصال VPN. استخدم الخيار مللي نظام أسماء النطاقاتالخامس /etc/ppp/pptpd-optionsسيتم استلام بيانات الخادم والإعدادات من قبل العميل تلقائيًا.

إذا لم يكن هناك خادم DNS على الشبكة المحلية، فيمكنك إنشاء خادم WINS واستخدامه، ويمكن أيضًا نقل المعلومات المتعلقة به تلقائيًا إلى العملاء باستخدام الخيار مللي فوز. وأخيرًا، إذا كان هناك عدد قليل من العملاء البعيدين، فاستخدم الملفات الموجودة على أجهزة الكمبيوتر العميلة المضيفين(C:\Windows\System32\drivers\etc\hosts)، حيث يجب عليك إضافة أسطر مثل.

اليوم سوف نقوم بإعداده.

الإجراءات التي سنقوم بها اليوم لتكوينها VPN على الخادم تحت التحكم بالويندوزالخادم 2008R2، ويمكن أيضا أن تنطبق على ويندوز سيرفر 2003على الرغم من أن الأمر سيبدو مختلفًا في بعض الأماكن، إلا أن منطق العمل متشابه جدًا.

أولا نحن بحاجة إلى رفع الدور.

تثبيت الدور

في مدير الخادماذهب إلى الأدوار - أضف الأدوار .

اختر من القائمة

سيتم فتح نافذة معلومات حيث يمكنك عرض معلومات عنها خدمة سياسة الشبكة والوصول، ثم اضغط " إضافي».

اختر من القائمة "خدمات التوجيه والوصول عن بعد"وجميع العناصر الفرعية المتداخلة، انقر فوق إضافي .

تم جمع كافة البيانات الضرورية، انقر فوق الزر "ثَبَّتَ" .

تم تثبيت الدور بنجاح، انقر فوق الزر "يغلق"

بعد تثبيت الدور، تحتاج إلى تكوينه، وهذا ما سنفعله.

إعداد الدور "خدمات التوجيه والوصول عن بعد"

انتقل إلى مدير الخادم، وقم بتوسيع الفرع "الأدوار"، اختر دورًا "خدمات سياسة الشبكة والوصول"، توسيع، انقر بزر الماوس الأيمن على "التوجيه والوصول عن بعد"و اختار "تكوين وتمكين التوجيه والوصول عن بعد"، قم بتعيين المعلمات التالية:

سيتم فتح نافذة "معالج تثبيت خادم التوجيه والوصول البعيد"بعد القراءة اضغط على الزر "إضافي"

فى الشباك "إعدادات"حدد العنصر " تكوين خاص"يضعط "إضافي"

فى الشباك " تكوين قابل للتخصيص"يختار "الوصول إلى شبكة افتراضية خاصة (VPN)"يضعط "إضافي"

في النافذة التالية انقر "مستعد"

سيُطلب منك بدء الخدمة، وهو ما سنفعله بالضغط على الزر "إبدأ الخدمة"

حسنًا، الآن لدينا كل شيء جاهز للانتقال مباشرة إلى التكوين PPTP VPN على خادم يقوم بتشغيل Windows Server 2008R2.

إعدادات PPTP VPN على خادم يقوم بتشغيل Windows Server 2008R2.

في حالة أنك قمت بالفعل بتثبيت الدور " سياسة الشبكة وخدمات الوصول"تأكد من أن لديك الإعدادات التالية:

افتتاح مدير الخادم - الأدوار - التوجيه والوصول عن بعد، انقر بزر الماوس الأيمن على الدور وحدد ملكيات، في علامة التبويب شائعةتأكد من تحديد المربع جهاز التوجيه IPv4، الخيار " الشبكة المحلية والاتصال عند الطلب"، و خادم الوصول عن بعد IPv4:

الآن نحن بحاجة للتحقق من الإعدادات أمان الاتصال. للقيام بذلك، انتقل إلى علامة التبويب أمانوالتحقق من المعلمات ل طرق المصادقة، يجب أن تكون خانات الاختيار التالية قيد التشغيل بروتوكول EAPو التحقق المشفر (Microsoft الإصدار 2، MS-CHAP v2):

بعد ذلك، انتقل إلى علامة التبويب IPv4، هناك نتحقق من الواجهة التي ستقبلها اتصالات VPNومجموعة من العناوين لإصدار عملاء VPN ( اضبط الواجهة على السماح لـ RAS بتحديد محول ):

بعد النقر فوق "موافق"، سيتم إعادة تشغيل الخدمة وسيتم إضافة دور خادم VPN. الآن لديك عنصر جديد يسمى الموانئ . نحتاج الآن إلى تعطيل الخدمات التي لا نخطط لاستخدامها وتكوين PPTP. انقر على هذا البند الموانئ- انقر بزر الماوس الأيمن واختر ملكيات. في النافذة التي تفتح، حدد منفذ WAN المصغر (PPTP)و اضغط نغمفي أسفل النموذج. قم بإعداد كل شيء كما في لقطة الشاشة أدناه:

الحد الأقصى لعدد المنافذ هو عدد العملاء الذين يمكنهم الاتصال بك. حتى إذا كان تجمع العناوين أكبر من هذه القيمة، فسيرفض الخادم الاتصالات التي تزيد عن هذا الرقم.

الخطوة التالية هي تكوين الأذونات للمستخدمين. لنذهب إلى "مدير الخادم - التكوين - المستخدمون المحليون والمجموعات - المستخدمون"،حدد المستخدم الذي تريد السماح له بالاتصال به هذا الخادمبواسطة VPNوانقر بزر الماوس الأيمن على المستخدم - ملكيات. على علامة التبويب المكالمات الواردة - حقوق الوصول إلى الشبكة- تعيين السماح بالمرور. (إذا كان الخادم الخاص بك قيد التشغيل الدليل النشط، فيجب إدخال الإعدادات في الأداة الإضافية الدليل النشط ):

ل الأداء الطبيعييحتاج خادم VPN إلى فتح المنافذ التالية:

بالنسبة لـ PPTP: 1723 (TCP)؛
بالنسبة إلى L2TP: 1701 (TCP) و500 (UDP)؛
لـ SSTP: 443 (TCP).

هذا يكمل الإعداد. يمكنك إنشاء اتصال ومحاولة الاتصال. لعرض العملاء المتصلين حاليًا، استخدم الأداة الإضافية Routing and Remote Access - العملاء الوصول عن بعد . وأيضًا، للمراقبة والتشخيص، استخدم سجل أحداث سياسة الشبكة وخدمات الوصول.

نود أن نذكرك بأن الاتصال باستخدام شبكات PPTP VPN ليست الأكثر أمانًا، نظرًا لأن التفويض يحدث باستخدام زوج تسجيل الدخول - كلمة المرور. من الأفضل التهيئة لتشغيل أكثر أمانًا L2TPالاتصال باستخدام مفتاح مشترك مسبقًا، مما سيؤدي إلى زيادة الأمان بشكل كبير VPNالاتصالات والاستخدام IPSec.