Σύνδεση PPTP - τι είναι; Σύνδεση PPTP - τι είναι; Έλεγχος ταυτότητας και κρυπτογράφηση

Σύνδεση PPTP - τι είναι; Σύνδεση PPTP - τι είναι; Έλεγχος ταυτότητας και κρυπτογράφηση

Σε αυτό το άρθρο θα εξετάσουμε πώς μπορείτε να οργανώσετε τον δικό σας διακομιστή VPN στα Windows 7 χωρίς τη χρήση λογισμικού τρίτων κατασκευαστών

Να σας το υπενθυμίσω VPN (Εικονικό ιδιωτικό δίκτυο)είναι μια τεχνολογία που χρησιμοποιείται για την πρόσβαση σε ασφαλή δίκτυα μέσω κοινόχρηστο δίκτυοΔιαδίκτυο. VPNσας επιτρέπει να προστατεύετε πληροφορίες και δεδομένα που μεταδίδονται μέσω ενός δημόσιου δικτύου κρυπτογραφώντας τα. Έτσι, ένας εισβολέας δεν θα μπορεί να αποκτήσει πρόσβαση στα δεδομένα που μεταδίδονται εντός της περιόδου λειτουργίας VPN, ακόμα κι αν αποκτήσει πρόσβαση σε πακέτα που μεταδίδονται μέσω του δικτύου. Για να αποκρυπτογραφήσει την κυκλοφορία, πρέπει να έχει ένα ειδικό κλειδί ή να προσπαθήσει να αποκρυπτογραφήσει τη συνεδρία χρησιμοποιώντας ωμή βία. Επιπλέον, αυτή είναι μια φθηνή λύση για τη δημιουργία ενός εταιρικού δικτύου μέσω καναλιών WAN, χωρίς να χρειάζεται να νοικιάσετε ένα αποκλειστικό ακριβό κανάλι επικοινωνίας.

Γιατί μπορεί να χρειαστεί να οργανώσετε έναν διακομιστή VPN στα Windows 7; Η πιο κοινή επιλογή είναι η ανάγκη οργάνωσης απομακρυσμένη πρόσβασησε έναν υπολογιστή με Windows 7 στο σπίτι ή σε ένα μικρό γραφείο (SOHO) όταν βρίσκεστε, για παράδειγμα, σε επαγγελματικό ταξίδι, επισκέπτεστε ή γενικά δεν βρίσκεστε στο χώρο εργασίας σας.

Αξίζει να σημειωθεί ότι ο διακομιστής VPN στα Windows 7 έχει μια σειρά από δυνατότητες και περιορισμούς:

  • Πρέπει να κατανοήσετε σαφώς και να αποδεχτείτε όλους τους πιθανούς κινδύνους που σχετίζονται με Σύνδεση VPNΜ
  • Είναι δυνατή μόνο μία σύνδεση χρήστη τη φορά και δεν είναι νομικά δυνατή η οργάνωση ταυτόχρονης πρόσβασης VPN σε έναν υπολογιστή με Win 7 για πολλούς χρήστες ταυτόχρονα.
  • Η πρόσβαση VPN μπορεί να παραχωρηθεί μόνο σε τοπικούς λογαριασμούς χρηστών και ενσωμάτωση με Ενεργό αρχείοαδύνατο
  • Για να ρυθμίσετε έναν διακομιστή VPN σε ένα μηχάνημα με Win 7, πρέπει να έχετε δικαιώματα διαχειριστή
  • Εάν συνδέεστε στο Διαδίκτυο μέσω δρομολογητή, πρέπει να έχετε πρόσβαση σε αυτό και πρέπει να μπορείτε να διαμορφώσετε κανόνες προώθησης θύρας για να επιτρέπετε τις εισερχόμενες συνδέσεις VPN (η πραγματική διαδικασία εγκατάστασης μπορεί να διαφέρει σημαντικά ανάλογα με το μοντέλο του δρομολογητή)

Αυτό οδηγίες βήμα προς βήμαθα σας βοηθήσει να οργανώσετε τον δικό σας διακομιστή VPN στα Windows 7, χωρίς να χρησιμοποιείτε προϊόντα τρίτων και ακριβές εταιρικές λύσεις.

Ανοίξτε τον πίνακα ΔίκτυοΣυνδέσεις(Συνδέσεις δικτύου) πληκτρολογώντας «σύνδεση δικτύου» στο μπαρα αναζήτησηςμενού έναρξης, επιλέξτε «Προβολή συνδέσεων δικτύου».

Στη συνέχεια, κρατήστε πατημένο το κουμπί Alt, κάντε κλικ στο μενού Αρχείοκαι επιλέξτε το στοιχείο Νέα εισερχόμενη σύνδεση (Νέα εισερχόμενη σύνδεση), η οποία θα εκκινήσει τον Οδηγό δημιουργίας σύνδεσης υπολογιστή.

Στο παράθυρο του οδηγού που εμφανίζεται, καθορίστε τον χρήστη στον οποίο θα επιτρέπεται να συνδεθεί σε αυτόν τον υπολογιστή Windows 7 μέσω VPN.

Στη συνέχεια, καθορίστε τον τύπο σύνδεσης του χρήστη (μέσω Διαδικτύου ή μέσω μόντεμ), σε αυτήν την περίπτωση επιλέξτε "Thought the Internet".

Στη συνέχεια, καθορίστε τους τύπους πρωτόκολλα δικτύου, το οποίο θα χρησιμοποιηθεί για την εξυπηρέτηση της εισερχόμενης σύνδεσης VPN. Πρέπει να επιλεγεί τουλάχιστον TCP/IPv4.

Κάντε κλικ στο κουμπί Ιδιότητες και καθορίστε τη διεύθυνση IP που θα εκχωρηθεί στον υπολογιστή σύνδεσης (η διαθέσιμη περιοχή μπορεί να ρυθμιστεί χειροκίνητα ή μπορείτε να καθορίσετε ότι η διεύθυνση IP θα εκδοθεί από τον διακομιστή DHCP).

Αφού πατήσετε το κουμπί Επιτρέπωπρόσβαση, τα Windows 7 θα διαμορφώσουν αυτόματα τον διακομιστή VPN και θα εμφανιστεί ένα παράθυρο με το όνομα του υπολογιστή που θα πρέπει να χρησιμοποιηθεί για τη σύνδεση.

Αυτό είναι όλο, ο διακομιστής VPN έχει ρυθμιστεί και βρίσκεται στο παράθυρο δικτυακές συνδέσειςΘα εμφανιστεί μια νέα σύνδεση με το όνομα Εισερχόμενες συνδέσεις.

Υπάρχουν μερικές ακόμη αποχρώσεις κατά την οργάνωση ενός οικιακού διακομιστή VPN στα Windows 7.

Ρύθμιση τείχους προστασίας

Ενδέχεται να υπάρχουν τείχη προστασίας μεταξύ του υπολογιστή σας με Windows 7 και του Διαδικτύου και για να περάσουν την εισερχόμενη σύνδεση VPN, θα πρέπει να τα διαμορφώσετε. Ρυθμίσεις διάφορες συσκευέςείναι πολύ συγκεκριμένο και δεν μπορεί να περιγραφεί σε ένα άρθρο, αλλά το κύριο πράγμα που πρέπει να καταλάβετε είναι ότι πρέπει να ανοίξετε τη θύρα VPN PPTP με αριθμό 1723 και να διαμορφώσετε τις συνδέσεις προώθησης (προώθησης) σε ένα μηχάνημα με Windows 7 στον οποίο είναι εγκατεστημένος ο διακομιστής VPN .

Μην ξεχάσετε να ελέγξετε τις ενσωματωμένες ρυθμίσεις του τείχους προστασίας των Windows. Ανοίξτε τον πίνακα ελέγχου Advanced Settings στο τείχος προστασίας των Windows, μεταβείτε στην ενότητα Inbound Rules και ελέγξτε ότι ο κανόνας "Δρομολόγηση και απομακρυσμένη πρόσβαση (PPTP-In)" είναι ενεργοποιημένος. Αυτός ο κανόνας επιτρέπει την αποδοχή εισερχόμενων συνδέσεων στη θύρα 1723

Προώθηση λιμένων

Παρακάτω έχω δημοσιεύσει ένα στιγμιότυπο οθόνης που δείχνει την οργάνωση της προώθησης θυρών στον δρομολογητή NetGear. Το σχήμα δείχνει ότι τα πάντα εξωτερικές συνδέσειςστη θύρα 1723 ανακατευθύνονται στον υπολογιστή Windows 7 (η διεύθυνση του οποίου είναι στατική).

Ρύθμιση σύνδεσης VPN

Για να συνδεθείτε σε διακομιστή VPN με Windows 7, πρέπει να διαμορφώσετε μια σύνδεση VPN στο συνδεδεμένο μηχάνημα-πελάτη

Για αυτό για το νέο Συνδέσεις VPNορίστε τις ακόλουθες παραμέτρους:

  • Κάντε δεξί κλικ στη σύνδεση VPN και επιλέξτε Ιδιότητες .
  • Στην καρτέλα Ασφάλειαστο χωράφι ΤύποςτουVPN(τύπος VPN) επιλέξτε την επιλογή Πρωτόκολλο Point to Point Tunneling Protocol (PPTP) και στην ενότητα Κρυπτογράφηση δεδομένωνεπιλέγω Μέγιστη ισχύς κρυπτογράφησης (αποσύνδεση εάν ο διακομιστής απορριφθεί) .
  • Κάντε κλικ Εντάξει για να αποθηκεύσετε τις ρυθμίσεις

Οι σήραγγες VPN είναι ένας κοινός τύπος επικοινωνίας από σημείο σε σημείο που βασίζεται σε μια τυπική σύνδεση στο Διαδίκτυο μέσω δρομολογητών MikroTik. Είναι ουσιαστικά ένα «κανάλι μέσα σε ένα κανάλι» - μια αποκλειστική γραμμή μέσα στο κύριο.

Η ανάγκη εγκατάστασης μιας σύνδεσης VPN σήραγγας στο MikroTik προκύπτει σε περιπτώσεις όπου:

  • Απαιτείται η παροχή Πρόσβαση σε εταιρικό δίκτυο υπαλλήλους της επιχείρησηςπου εργάζονται από το σπίτι ή ενώ βρίσκονται σε επαγγελματικό ταξίδι, συμπεριλαμβανομένων των φορητών συσκευών.
  • Απαιτείται η παροχή Πρόσβαση στο Διαδίκτυο για συνδρομητές παρόχου(Πρόσφατα, αυτή η υλοποίηση της πρόσβασης πελάτη έχει γίνει όλο και πιο δημοφιλής).
  • Απαραίτητη συνδέστε δύο απομακρυσμένα τμήματα της επιχείρησηςασφαλές κανάλι επικοινωνίας με ελάχιστο κόστος.

Σε αντίθεση με ένα κανονικό δίκτυο, όπου τα δεδομένα μεταδίδονται ανοιχτά και μη κρυπτογραφημένα, ένα VPN είναι ένα ασφαλές κανάλι επικοινωνίας. Το επίπεδο προστασίας εξαρτάται από τον τύπο του πρωτοκόλλου σήραγγας που έχει επιλεγεί για τη σύνδεση.Έτσι, το πρωτόκολλο PPtP θεωρείται το λιγότερο ασφαλές, ακόμη και ο «κορυφαίος» αλγόριθμος ελέγχου ταυτότητας του mschap2 έχει μια σειρά από προβλήματα ασφαλείας και παραβιάζεται εύκολα. Η σουίτα πρωτοκόλλου IPsec θεωρείται η πιο ασφαλής.

Παρά την κατακριτέα εικόνα, μερικές φορές εξακολουθεί να υπάρχει λόγος να απενεργοποιήσετε την κρυπτογράφηση και τον έλεγχο ταυτότητας. Πολλά μοντέλα MikroTik δεν υποστηρίζουν κρυπτογράφηση υλικού και όλες οι διαδικασίες που σχετίζονται με την ασφάλεια της σύνδεσης υποβάλλονται σε επεξεργασία σε επίπεδο CPU. Εάν η ασφάλεια της σύνδεσης δεν είναι κρίσιμο ζήτημα για εσάς και η απόδοση του δρομολογητή που χρησιμοποιείτε αφήνει πολλά περιθώρια, τότε η απενεργοποίηση της κρυπτογράφησης μπορεί να χρησιμοποιηθεί για την ανακούφιση του επεξεργαστή.

Επιλογή πρωτοκόλλου για VPN στο MikroTik

Για να ρυθμίσετε μια σύνδεση VPN μέσω MikroTik, χρησιμοποιούνται συχνότερα τα ακόλουθα πρωτόκολλα:

Στο σημερινό άρθρο θα εξετάσουμε τη ρύθμιση μιας σύνδεσης VPN χρησιμοποιώντας δύο από αυτές, ως τις πιο συνηθισμένες στην εργασία του παρόχου και διαχειριστής συστήματος: PPtP και PPPoE. .

VPN μέσω PPtP στο MikroTik

Το PPtP είναι το πιο κοινό πρωτόκολλο VPN. Είναι ένας συνδυασμός του πρωτοκόλλου TCP, το οποίο χρησιμοποιείται για τη μετάδοση δεδομένων, και του GRE, για την ενθυλάκωση πακέτων. Συχνά χρησιμοποιείται για απομακρυσμένη πρόσβαση χρήστη σε εταιρικό δίκτυο. Κατ 'αρχήν, ένα VPN μπορεί να χρησιμοποιηθεί για πολλούς σκοπούς, αλλά θα πρέπει να ληφθούν υπόψη τα ελαττώματα ασφαλείας του.

Εύκολο στη ρύθμιση. Για να οργανώσετε μια σήραγγα χρειάζεστε:

    δημιουργήστε έναν διακομιστή PPtP στο δρομολογητή MikroTik, μέσω του οποίου οι χρήστες θα συνδέονται στο εταιρικό δίκτυο,

    δημιουργία προφίλ χρήστη με στοιχεία σύνδεσης/κωδικούς πρόσβασης για αναγνώριση από την πλευρά του διακομιστή,

    δημιουργήστε κανόνες εξαίρεσης δρομολογητή τείχους προστασίας, έτσι ώστε οι συνδέσεις να περνούν από το τείχος προστασίας χωρίς εμπόδια.

Ενεργοποιούμε τον διακομιστή PPtP.

Για να το κάνετε αυτό, μεταβείτε στην ενότητα μενού ΣΔΙΤ, μεταβείτε στην καρτέλα Διεπαφή, στην κορυφή της λίστας των καρτελών που βρίσκουμε Διακομιστής PPTPκαι επιλέξτε το πλαίσιο Ενεργοποιημένο.

Καταργήστε την επιλογή των λιγότερο ασφαλών αλγορίθμων αναγνώρισης - παπ και κεφ.

Δημιουργούμε χρήστες.

Στο κεφάλαιο ΣΔΙΤμεταβείτε στο μενούΜυστικάκαι χρησιμοποιώντας το κουμπί "+ "προσθήκη νέου χρήστη.

Στους τομείς ΟνομαΚαι Κωδικός πρόσβασηςΚαταγράφουμε, αντίστοιχα, το login και τον κωδικό πρόσβασης που θα χρησιμοποιήσει ο χρήστης για να συνδεθεί στο τούνελ.

Στο χωράφι Υπηρεσίαεπιλέξτε τον τύπο πρωτοκόλλου μας - pppt, στο πεδίο Τοπική Διεύθυνσηγράψτε τη διεύθυνση IP του δρομολογητή MikroTik, ο οποίος θα λειτουργεί ως διακομιστής VPN, και στο πεδίο Απομακρυσμένη διεύθυνση - τη διεύθυνση IP του χρήστη

Καταγράφουμε τους κανόνες για Τείχος προστασίας.

Πρέπει να ανοίξουμε τη θύρα 1723 για κίνηση μέσω του πρωτοκόλλου TCP για να λειτουργήσει η σήραγγα MikroTik VPN και επίσης να επιτρέψουμε το πρωτόκολλο GRE. Για να το κάνετε αυτό, μεταβείτε στην ενότητα IP,τότε - μέσα Τείχος προστασίας, μετά στην καρτέλα Κανόνες φίλτρου, όπου χρησιμοποιώντας το κουμπί “+” προσθέτουμε έναν νέο κανόνα. Στο χωράφι Αλυσίδαυποδεικνύουν την εισερχόμενη κίνηση - εισαγωγή, στο χωράφι Πρωτόκολλοεπιλέξτε ένα πρωτόκολλο tcp, και στο χωράφι Dst. Λιμάνι- καθορίστε τη θύρα για τη σήραγγα VPN 1723 .

Ας πάμε στην καρτέλα εδώ Δράσηκαι επιλέξτε αποδέχομαι- επιτρέπω (κυκλοφορία).

Προσθέτουμε έναν κανόνα για το GRE με τον ίδιο τρόπο. Στην καρτέλα Γενικόςπαρόμοια με την προηγούμενη, γράφουμε είσοδο, και στο πεδίο Πρωτόκολλοεπιλέγω gre.

Στην καρτέλα Δράσηόπως στον προηγούμενο κανόνα, επιλέξτε Δέχομαι.

Μην ξεχάσετε να μετακινήσετε αυτούς τους κανόνες στην κορυφή της γενικής λίστας, τοποθετώντας τους ΠΡΙΝ από τους απαγορευτικούς κανόνες, διαφορετικά δεν θα λειτουργήσουν. Στο RouterOS Mikrotik, αυτό μπορεί να γίνει με μεταφορά και απόθεση κανόνων στο παράθυρο του Firewall.

Αυτό είναι όλο, ο διακομιστής PPtP για VPN στο MikroTik είναι έτοιμος.

Μικρή διευκρίνιση.

Σε ορισμένες περιπτώσεις, κατά τη σύνδεση πρέπει να δείτε το τοπικό δίκτυο πίσω από το δρομολογητή, πρέπει να ενεργοποιήσετε το proxy-arp στις ρυθμίσεις τοπικό δίκτυο. Για να το κάνετε αυτό, μεταβείτε στην ενότητα Διασύνδεση, βρείτε τη διεπαφή που αντιστοιχεί στο τοπικό δίκτυο και στην καρτέλα Γενικόςστο χωράφι ARPεπιλέγω proxy-arp.

Εάν έχετε εγκαταστήσει ένα VPN μεταξύ δύο δρομολογητών MikroTik και πρέπει να επιτρέψετε τη μετάδοση μετάδοσης, μπορείτε να δοκιμάσετε να προσθέσετε το υπάρχον προφίλ σύνδεσης (PPP - Προφίλ) του απομακρυσμένου δρομολογητή στη γέφυρα του κύριου:

UPD από το σχόλιο:Εάν χρειάζεται επιπλέον πρόσβαση σε κοινόχρηστους φακέλους σε υπολογιστές τοπικού δικτύου, θα χρειαστεί επίσης να ανοίξετε τη θύρα 445 για τη διέλευση της κυκλοφορίας πρωτοκόλλου SMB, η οποία είναι υπεύθυνη για τα Windows Shared. (κανόνας προώθησης στο τείχος προστασίας).

Ρύθμιση πελάτη .

Στην πλευρά του πελάτη VPN, οι ρυθμίσεις συνίστανται μόνο στη δημιουργία μιας σύνδεσης VPN, στον καθορισμό της διεύθυνσης IP του διακομιστή VPN (PPtP), της σύνδεσης χρήστη και του κωδικού πρόσβασης.

VPN μέσω PPPoE στο MikroTik

Το VPN που χρησιμοποιεί το πρωτόκολλο PPPOE οφείλει τη δημοτικότητά του πρόσφατα σε παρόχους που παρέχουν ευρυζωνική σύνδεση, συμπεριλαμβανομένης της ασύρματης πρόσβασης στο Διαδίκτυο. Το πρωτόκολλο αναλαμβάνει τη δυνατότητα συμπίεσης δεδομένων, κρυπτογράφησης και χαρακτηρίζεται επίσης από:

    Διαθεσιμότητα και ευκολία εγκατάστασης.

    Υποστηρίζεται από τους περισσότερους δρομολογητές MikroTik.

    Σταθερότητα.

    Επεκτασιμότητα.

    Αντίσταση κρυπτογραφημένης κίνησης σε πλαστογράφηση ARP (μια επίθεση δικτύου που εκμεταλλεύεται ευπάθειες στο πρωτόκολλο ARP).

    Λιγότερη ένταση πόρων και φόρτος διακομιστή από το PPtP.

Ένα άλλο πλεονέκτημα είναι η δυνατότητα χρήσης δυναμικών διευθύνσεων IP: δεν χρειάζεται να εκχωρήσετε μια συγκεκριμένη IP στους τερματικούς κόμβους του τούνελ VPN. Η σύνδεση από την πλευρά του πελάτη πραγματοποιείται χωρίς περίπλοκες ρυθμίσεις, μόνο με χρήση σύνδεσης και κωδικού πρόσβασης.

Ρύθμιση διακομιστή PPPoE MikroTik VPN

Ρύθμιση προφίλ διακομιστή.

Μπορεί να χρειαστούν πολλά προφίλ διακομιστή PPPoE εάν είστε πάροχος και διανέμετε το Διαδίκτυο μέσω πολλών πακέτων τιμολογίων. Αντίστοιχα, σε κάθε προφίλ μπορείτε να διαμορφώσετε διαφορετικά όρια ταχύτητας.

Πάμε στην ενότητα ΣΔΙΤ, ανοίξτε το στοιχείοΠροφίλκαι χρησιμοποιώντας το κουμπί "+ "δημιουργήστε ένα νέο προφίλ. Δώστε του ένα όνομα που κατανοούμε, σημειώστε την τοπική διεύθυνση του διακομιστή (δρομολογητή), επιλέξτε την επιλογήΑλλαγή TCP MSS(Προσαρμογή MSS) ώστε όλοι οι ιστότοποι να ανοίγουν κανονικά.

Παρεμπιπτόντως, σε ορισμένες περιπτώσεις, όταν προκύπτουν προβλήματα με το άνοιγμα κάποιων τοποθεσιών, παρά το γεγονός ότι τα ping περνούν σε αυτούς, μπορείτε να το κάνετε διαφορετικά. Απενεργοποιούμε τη ρύθμιση MSS και μέσω του τερματικού καταχωρούμε τον ακόλουθο κανόνα στο δρομολογητή:

"IP firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no". Στις περισσότερες περιπτώσεις, αυτό λύνει το πρόβλημα.

Στη συνέχεια στην καρτέλαΠρωτόκολλαΑπενεργοποιούμε τα πάντα για να βελτιώσουμε την απόδοση. Εάν η ασφάλεια της σύνδεσης είναι σημαντική για εσάς και η απόδοση του δρομολογητή το επιτρέπει, τότε η επιλογήΧρησιμοποιήστε κρυπτογράφηση(χρησιμοποιήστε κρυπτογράφηση) μην απενεργοποιήσετε.

Στην καρτέλα ΌριαΘέτουμε όρια ταχύτητας αν χρειαστεί. Το πρώτο ψηφίο στο όριο ταχύτητας είναι η εισερχόμενη κίνηση προς τον διακομιστή (εξερχόμενη από τον συνδρομητή), το δεύτερο είναι η εξερχόμενη κίνηση μας (εισερχόμενη από τον συνδρομητή).

Βάζουμε Ναίστο σημείο Μόνο ένα, αυτό σημαίνει ότι δύο ή περισσότεροι συνδρομητές με το ίδιο σύνολο στοιχείων σύνδεσης/κωδικού πρόσβασης δεν θα μπορούν να συνδεθούν στον διακομιστή PPPoE, μόνο ένας.

Τώρα, εάν χρειάζεται, δημιουργήστε άλλα προφίλ με απλή αντιγραφή (κουμπίαντίγραφοστο προηγούμενο στιγμιότυπο οθόνης) και αλλάξτε το όνομα και το όριο ταχύτητας.

Δημιουργία λογαριασμών χρηστών .

Στην ίδια ενότητα ΣΔΙΤβρείτε το στοιχείο μενούΜυστικά. Σε αυτό, χρησιμοποιώντας το κουμπί «+», δημιουργούμε έναν νέο χρήστη που θα συνδεθεί μαζί μας μέσω της σήραγγας VPN.

Συμπληρώστε τα πεδία Όνομα και Κωδικός πρόσβασης (σύνδεση και κωδικός πρόσβασης που θα εισαγάγει ο χρήστης από την πλευρά του για να συνδεθεί).

Στο χωράφι Υπηρεσίαεπιλέγω pppoe, V Προφίλ- το αντίστοιχο προφίλ, στην περίπτωση αυτή - το πακέτο τιμολόγησης που χρησιμοποιεί ο συνδρομητής. Εκχωρούμε στον χρήστη μια διεύθυνση IP, την οποία ο διακομιστής θα διανείμει στον συνδρομητή κατά τη σύνδεση.

Εάν συνδέσουμε πολλούς χρήστες, δημιουργούμε έναν ξεχωριστό για καθέναν από αυτούς λογαριασμός, αλλάζοντας το όνομα χρήστη/κωδικό πρόσβασης και τη διεύθυνση IP.

Συνδέουμε τον διακομιστή PPPoE σε μια συγκεκριμένη διεπαφή MikroTik.

Τώρα πρέπει να πούμε στον δρομολογητή σε ποια διεπαφή πρέπει να "ακούει" για εισερχόμενες συνδέσεις από πελάτες VPN PPPoE. Για να γίνει αυτό, στην ενότητα PPP επιλέγουμε το στοιχείο PPPoE Servers. Εδώ αλλάζουμε:

Πεδίο διεπαφής - επιλέξτε τη διεπαφή στην οποία θα συνδεθούν οι πελάτες,

  • Keepalive Timeout - 30 δευτερόλεπτα (χρόνος να περιμένετε μια απάντηση από τον πελάτη πριν αποσυνδεθείτε)
  • Προεπιλεγμένο προφίλ - προφίλ που θα εκχωρηθεί σε συνδεδεμένους συνδρομητές από προεπιλογή,
  • Επιλέγουμε το πλαίσιο ελέγχου One Session Per Host, επιτρέποντας έτσι τη σύνδεση μόνο ενός τούνελ από το δρομολογητή ή τον υπολογιστή του πελάτη.
  • Αφήνουμε/αποεπιλέγουμε τα πλαίσια ελέγχου στην ενότητα ελέγχου ταυτότητας κατά την κρίση μας.

Διαμορφώνουμε το NAT για πρόσβαση πελάτη στο Διαδίκτυο.

Ανεβάσαμε τον διακομιστή PPPoE και τώρα οι εξουσιοδοτημένοι χρήστες μπορούν να συνδεθούν σε αυτόν. Εάν χρειαζόμαστε χρήστες συνδεδεμένους μέσω μιας σήραγγας VPN για να έχουν πρόσβαση στο Διαδίκτυο, πρέπει να διαμορφώσουμε το NAT (μεταμφίεση) ή τη μετάφραση διεύθυνσης τοπικού δικτύου.

Στο κεφάλαιο IPΕΠΕΛΕΞΕ ΕΝΑ ΑΝΤΙΚΕΙΜΕΝΟ Τείχος προστασίαςκαι χρησιμοποιώντας το κουμπί "+" προσθέστε έναν νέο κανόνα.

Στο χωράφι Αλυσίδαπρέπει να σταθεί srcnat, πράγμα που σημαίνει ότι ο δρομολογητής θα εφαρμόσει αυτόν τον κανόνα στην κίνηση από μέσα προς τα έξω.

Στο χωράφι Src. Διεύθυνση(διεύθυνση πηγής) εισαγάγετε μια σειρά από διευθύνσεις 10.1.0.0/16 . Αυτό σημαίνει ότι όλοι οι πελάτες με 10.1. (0.0-255.255) θα έχει πρόσβαση στο δίκτυο μέσω NAT, δηλαδή παραθέτουμε όλους τους πιθανούς συνδρομητές εδώ.

Στο χωράφι Dst. Διεύθυνση(διεύθυνση προορισμού) υποδεικνύουν!10.0.0.0/8 - εύρος διευθύνσεων, που σημαίνει ιδιωτικό χώρο διευθύνσεων για ιδιωτικά δίκτυα, με θαυμαστικόεμπρός. Αυτό υποδεικνύει στον δρομολογητή μια εξαίρεση - εάν κάποιος από το τοπικό δίκτυο έχει πρόσβαση σε μια διεύθυνση στο δίκτυό μας, τότε το NAT δεν εφαρμόζεται, η σύνδεση πραγματοποιείται απευθείας.

Και στην καρτέλα Δράσηπροδιαγράφουμε, μάλιστα, τη δράση μασκαρέματος – αντικατάστασης τοπική διεύθυνσησυσκευές στην εξωτερική διεύθυνση του δρομολογητή.

Ρύθμιση πελάτη VPN PPPoE

Εάν στην άλλη πλευρά της σήραγγας VPN η σύνδεση προέρχεται από υπολογιστή ή φορητό υπολογιστή, τότε απλά πρέπει να δημιουργήσετε μια σύνδεση υψηλής ταχύτητας μέσω PPPoE στο Κέντρο Ελέγχου Δικτύου και κοινόχρηστη πρόσβαση(για Win 7, Win 8). Εάν η άλλη πλευρά είναι επίσης ρούτερ Mikrotik, τότε συνδέουμε ως εξής.

Προσθήκη διεπαφής PPPoE.

Στην καρτέλα Διεπαφήεπιλέξτε PPPoE Client και χρησιμοποιήστε το κουμπί "+" για να προσθέσετε μια νέα διεπαφή.

Εδώ στο χωράφι Διεπαφήεπιλέγουμε τη διεπαφή του δρομολογητή Mikrotik πάνω στην οποία οργανώνουμε ένα τούνελ VPN.

Καταχωρούμε τις ρυθμίσεις σύνδεσης.

Βάλτε ένα τικ στο κουτί Χρησιμοποιήστε Peer DNS- προκειμένου να αντιμετωπιστούν Διακομιστές DNSτο λάβαμε από τον διακομιστή VPN (από τον πάροχο) και δεν το καταχωρήσαμε χειροκίνητα.

Οι ρυθμίσεις ελέγχου ταυτότητας (πλαίσια ελέγχου σε pap, chap, mschap1, mschap2) πρέπει να συμφωνηθούν με τον διακομιστή.


δικτυακός τόπος

Αυτό το άρθρο θα είναι το πρώτο σε μια σειρά σχετικά με τη ρύθμιση διακομιστή και πελάτη Mikrotik VPN. Σε αυτήν την περίπτωση, εξετάστε την επιλογή με PPTP.

Για παράδειγμα, ας αναλάβουμε τη σύνδεση δύο γραφείων μέσω Διαδικτύου χρησιμοποιώντας ένα VPN.

1. Ας ξεκινήσουμε με τη ρύθμιση του πρώτου δρομολογητή.

1.1. Δημιουργήστε μια σειρά από διευθύνσεις IP
Στην καρτέλα IP - Pool, κάντε κλικ στο "+":
Όνομα: pppt_pool
Διεύθυνση: 192.168.4.2-192.168.4.15

1.2. Ας δημιουργήσουμε ένα προφίλ για το τούνελ.
Στην καρτέλα PPP - Προφίλ, κάντε κλικ στο "+":
Όνομα: pptp_profile
Τοπική Διεύθυνση: 192.168.4.1
Απομακρυσμένη διεύθυνση: pptp_pool - τι έγινε στην παράγραφο 1.1.
Αλλαγή TCP MSS: ναι

1.3. Ενεργοποιούμε τον διακομιστή PPTP.
Στην καρτέλα PPP, κάντε κλικ στο κουμπί Διακομιστής PPTP. Επιλέξτε το πλαίσιο ελέγχου Ενεργοποίηση.
Προεπιλεγμένο προφίλ: pptp_profile
Έλεγχος ταυτότητας: τα πρωτόκολλα mschap2 και mschap 1 είναι λιγότερο ευάλωτα πρωτόκολλα ελέγχου ταυτότητας, αλλά δεν απαιτούνται.

1.4. Ας δημιουργήσουμε έναν χρήστη.
Παραμένοντας στο PPP, μεταβείτε στην καρτέλα Μυστικά. Κάντε κλικ στο "+" και εισαγάγετε τα δεδομένα:
Όνομα: tun1
Κωδικός πρόσβασης: tun1
Υπηρεσία: pppt
Προφίλ: pppt_profile
Τοπική διεύθυνση και απομακρυσμένη διεύθυνση: δεν αγγίζουμε αυτά τα πεδία, γιατί τα τοποθετούμε στο προφίλ

1.5. Προσθήκη κανόνα στο τείχος προστασίας
Ανοίξτε το IP - Firewall, στην καρτέλα Κανόνες φίλτρου κάντε κλικ στο «+». Στην καρτέλα Γενικά:
C hain: είσοδος
Πρωτόκολλο: tcp
Dst.Port: 1723 (θύρα για PPTP)
Στην καρτέλα Ενέργεια:
Δράση: αποδοχή
Dst. Λίστα διευθύνσεων - INBOUND (αυτή είναι μια λίστα εξωτερικών IP), εάν υπάρχει μόνο μία, συμπληρώστε το πεδίο Dst. Διεύθυνση στην καρτέλα γενικά ΣΗΜΑΝΤΙΚΟ! Εάν δεν καθορίσετε τη διεύθυνση προορισμού ή τη διεπαφή, δεν θα μπορείτε να εγκαταστήσετε εξωτερικό pptp από τον υπολογιστή πίσω από το δρομολογητή. Θα τα γυρίσει όλα στον εαυτό του.

ΠΡΟΣΟΧΗ!!! Αφού δημιουργήσετε έναν κανόνα, πρέπει να τον υψώσετε πάνω από τους απαγορευτικούς κανόνες.

1.6 Φυσικά, εάν χρειαζόμαστε έναν πελάτη VPN για πρόσβαση στο Διαδίκτυο μέσω ενός διακομιστή pptp, πρέπει να ρυθμίσουμε το NAT σε αυτόν
IP - Τείχος προστασίας - NAT
Είτε προσθέστε έναν νέο κανόνα είτε τροποποιήστε έναν παλιό
src. διεύθυνση - 192.168.4.0/24
καρτέλα δράσης - μεταμφίεση

2. Ας προχωρήσουμε στη ρύθμιση του δεύτερου δρομολογητή, γνωστό και ως πελάτης PPTP.

2.1 Μεταβείτε στην ενότητα Διεπαφές, πατήστε + , επιλέξτε πελάτης PPTP

Στην καρτέλα γενικά, καθορίστε το όνομα της διεπαφής

Στην καρτέλα Dial Out:
Σύνδεση σε: Εδώ υποδεικνύουμε την πραγματική διεύθυνση IP που έχει ρυθμιστεί στον πρώτο δρομολογητή.
Χρήστης: tun1 - αυτό που εγκαταστήσαμε στον πρώτο δρομολογητή.
Κωδικός πρόσβασης - νομίζω ότι είναι ξεκάθαρος :)

2.2 Ρύθμιση διαδρομής
Πρέπει να καθορίσουμε τι θα τυλίξουμε στο τούνελ. Για παράδειγμα, ας πάρουμε τον ιστότοπο 2ip.ru, ο οποίος έχει διεύθυνση IP 178.63.151.224.
Ανοίξτε την καρτέλα IP - Διαδρομές και κάντε κλικ στο «+»:
Dst. Διεύθυνση (διεύθυνση προορισμού): 178.63.151.224
Πύλη: 192.168.4.1

Η δεύτερη επιλογή, αντί για πύλη IP, μπορείτε να επιλέξετε μια σύνδεση.

Καλώς ήρθατε στην ιστοσελίδα μας! Σε αυτόν τον οδηγό θα μάθετε πώς να ρυθμίζετε μια σύνδεση VPN PPTP για ένα χειρουργείο. συστήματα Windows 7.

Υπενθυμίζουμε ότι το VPN (Virtual Private Network) είναι μια τεχνολογία που χρησιμοποιείται για την πρόσβαση σε ασφαλή δίκτυα μέσω του δημόσιου Διαδικτύου. Χρησιμοποιώντας ένα κανάλι VPN, μπορείτε να προστατεύσετε τις πληροφορίες σας κρυπτογραφώντας τις και μεταδίδοντάς τις εντός της περιόδου λειτουργίας VPN. Επιπλέον, το VPN είναι μια φθηνή εναλλακτική λύση σε ένα ακριβό αποκλειστικό κανάλι επικοινωνίας.

Για να ρυθμίσετε ένα VPN χρησιμοποιώντας το πρωτόκολλο PPTP για Windows 7, θα χρειαστείτε:

  • OS Windows 7;
  • διεύθυνση του διακομιστή VPN στον οποίο θα γίνει η σύνδεση μέσω του πρωτοκόλλου PPTP·
  • σύνδεση και κωδικό πρόσβασης.

Αυτό ολοκληρώνει το θεωρητικό μέρος, ας περάσουμε στην πράξη.

1. Ανοίξτε το μενού "Έναρξη" και μεταβείτε στον "Πίνακα Ελέγχου" του υπολογιστή σας

2. Στη συνέχεια, επιλέξτε την ενότητα «Δίκτυο και Διαδίκτυο».

3. Στο παράθυρο που ανοίγει, επιλέξτε "Κέντρο δικτύου και κοινής χρήσης"

4. Στο επόμενο στάδιο, επιλέξτε "Ρύθμιση νέας σύνδεσης ή δικτύου"

5. Στο παράθυρο που ανοίγει πρόσφατα, επιλέξτε "Σύνδεση σε σταθμό εργασίας"

6. Στο νέο παράθυρο, επιλέξτε "Χρήση της σύνδεσής μου στο Διαδίκτυο (VPN)"

8. Στο παράθυρο που ανοίγει, στο πεδίο «Διεύθυνση Διαδικτύου» πληκτρολογήστε τη διεύθυνση του διακομιστή VPN σας, στο πεδίο «Όνομα προορισμού» πληκτρολογήστε το όνομα της σύνδεσης, το οποίο μπορείτε να επιλέξετε αυθαίρετα

9. Στο επόμενο παράθυρο, πληκτρολογήστε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασης που είναι καταχωρημένα Διακομιστής VPN. Στο πεδίο "Απομνημόνευση αυτού του κωδικού πρόσβασης", βάλτε ένα "τικ" ώστε να μην χρειάζεται να το εισάγετε κάθε φορά που συνδέεστε

10. Μετά τα παραπάνω βήματα, η σύνδεση είναι έτοιμη για χρήση, κάντε κλικ στο κουμπί «κλείσιμο».

11. Μετά από αυτό, επιστρέψτε στο μενού Έναρξη, μετά στο Πίνακας Ελέγχου, Δίκτυο και Διαδίκτυο, Διαχείριση δικτύου και κοινής χρήσης, όπου επιλέγουμε "Αλλαγή ρυθμίσεων προσαρμογέα"

12. Βρείτε τη σύνδεσή μας VPN σε αυτό το παράθυρο, κάντε δεξί κλικ πάνω της και μεταβείτε στις ιδιότητες του

14. Στο ίδιο παράθυρο, μόνο στην καρτέλα "Δίκτυο", καταργήστε την επιλογή των πλαισίων δίπλα στα στοιχεία: "Πελάτης για δίκτυα Microsoft" και "Υπηρεσία πρόσβασης αρχείων και εκτυπωτή για δίκτυα Microsoft"

Αυτό ολοκληρώνει τη ρύθμιση VPN χρησιμοποιώντας το πρωτόκολλο PPTP για λειτουργικό σύστημαΤα Windows 7 ολοκληρώθηκαν και η σύνδεση VPN είναι έτοιμη για χρήση.

Έχοντας εξετάσει λεπτομερώς στο προηγούμενο άρθρο πώς να αυξήσετε το τμήμα διακομιστή μιας σύνδεσης VPN στην πλατφόρμα των Windows, προχωράμε στη ρύθμιση μιας σύνδεσης πελάτη PPTP. Αρχικά, θα ήθελα να θυμάμαι, για κάθε περίπτωση, ότι το πρωτόκολλο PPTP χρησιμοποιεί δύο περιόδους σύνδεσης δικτύου: μια περίοδος σύνδεσης PPP δημιουργείται χρησιμοποιώντας το πρωτόκολλο GRE για μεταφορά δεδομένων και δημιουργείται μια σύνδεση στη θύρα TCP 1723 για την προετοιμασία και τη διαχείριση του σύνδεση.

Αντίστοιχα, μην ξεχάσετε να δημιουργήσετε έναν κανόνα για το GRE. Μπορείτε να διαβάσετε πώς να δημιουργήσετε τέτοιους κανόνες σε ένα τυπικό τείχος προστασίας εάν είστε απευθείας συνδεδεμένοι στο Διαδίκτυο. Αν βρίσκεστε πίσω από ρούτερ, μπορείτε να διαβάσετε εδώ.

Αλλά τα έχουμε ήδη διαβάσει όλα αυτά, ξέρουμε. Επομένως, ας ξεκινήσουμε να ρυθμίσουμε μια σύνδεση VPN πελάτη για PPTP.

Πρώτα πρέπει να πάτε στο Πίνακας Ελέγχου, στο Win7 το μόνο που έχετε να κάνετε είναι να κάνετε κλικ Αρχή. και πηγαίνετε στο Πίνακας Ελέγχου. Στη συνέχεια, ανάλογα με τις ρυθμίσεις οθόνης, κάνουμε είτε κλικ Δίκτυο και διαδίκτυο-> -> . Ή πάμε κατευθείαν Κέντρο δικτύου και κοινής χρήσης -> Ρύθμιση νέας σύνδεσης ή δικτύου.

Θα εμφανιστεί ένας οδηγός Εγκατάσταση και συνδέσεις και δίκτυα. Επιλέγω Σύνδεση με τον χώρο εργασίας

Στη συνέχεια, πληκτρολογήστε τη διεύθυνση Internet (διεύθυνση διακομιστή) και το όνομα της σύνδεσης που θα δημιουργηθεί, το καλύτερο από όλα Επιτρέψτε σε άλλους χρήστες να χρησιμοποιούν αυτήν τη σύνδεση. Επίσης, για κάθε περίπτωση, σας συμβουλεύω να επιλέξετε το πλαίσιο Μην συνδέεστε τώρα. Επειδή θα διαμορφώσουμε τις ρυθμίσεις VPN με μη αυτόματο τρόπο.

Η σύνδεσή μας δημιουργήθηκε με επιτυχία. Τώρα πρέπει να το ρυθμίσετε. Μεταβείτε στην ενότητα Αλλαγή ρυθμίσεων προσαρμογέα από το παράθυρο Κέντρο δικτύου και κοινής χρήσης.

Εκεί αναζητούμε τη σύνδεσή μας VPN και χρησιμοποιούμε RMB για να μεταβούμε στο στοιχείο μενού Ιδιότητες. Στην καρτέλα ΑσφάλειαΕπιλέγουμε PPTP ως τύπο VPN Στην πραγματικότητα, αυτό είναι όλο. Δεν υπάρχει τίποτα άλλο για διαμόρφωση στην πλευρά του πελάτη χρησιμοποιώντας το πρωτόκολλο PPTP.



Δημοφιλή στην κατηγορία:
Πώς να δημιουργήσετε ένα κλιπ καραόκε σε έναν υπολογιστή;
Πώς να δημιουργήσετε ένα κλιπ καραόκε σε έναν υπολογιστή;
ανάγνωση
Η εφαρμογή Origin απαιτείται για το παιχνίδι, αλλά δεν είναι εγκατεστημένη το FIFA 16 απαιτεί Origin.
Η εφαρμογή Origin απαιτείται για αναπαραγωγή, αλλά δεν είναι εγκατεστημένη FIFA...
ανάγνωση
Εγγραφή προσωπικής σελίδας στο κοινωνικό δίκτυο Facebook
Εγγραφή προσωπικής σελίδας στο κοινωνικό δίκτυο Facebook
ανάγνωση
Πώς να εκτελέσετε μια απλή σάρωση Nmap Nmap
Πώς να εκτελέσετε μια απλή σάρωση Nmap Nmap
ανάγνωση

πρόσφατα άρθρα
Πώς να περιστρέψετε μια εικόνα μερικές μοίρες...
ανάγνωση
Απενεργοποίηση διαφήμισης στο πρόγραμμα περιήγησης Yandex Πού...
ανάγνωση
Αντιμετώπιση προβλημάτων σύνδεσης Wi-Fi σε...
ανάγνωση
Αλλαγή κωδικού πρόσβασης στο προφίλ των Windows 10
ανάγνωση
Οδηγίες για τη ρύθμιση ασύρματων δρομολογητών...
ανάγνωση
Πώς να επιλέξετε έναν σκληρό δίσκο και ποιο είναι καλύτερο να αγοράσετε...
ανάγνωση
Meizu για ανδρείκελα. Κλήσεις και βιβλίο διευθύνσεων....
ανάγνωση
Κατεβάστε το πρόγραμμα PDFMaster
ανάγνωση
Μπλουζα