PPTP kapcsolat - mi ez? PPTP kapcsolat - mi ez? Hitelesítés és titkosítás

PPTP kapcsolat - mi ez? PPTP kapcsolat - mi ez? Hitelesítés és titkosítás

Ebben a cikkben megvizsgáljuk, hogyan szervezheti meg saját VPN-kiszolgálóját Windows 7 rendszeren harmadik féltől származó szoftverek használata nélkül

Hadd emlékeztesselek erre VPN (virtuális magánhálózat) a biztonságos hálózatokhoz való hozzáférésre használt technológia megosztott hálózat Internet. VPN lehetővé teszi a nyilvános hálózaton továbbított információk és adatok titkosításával történő védelmét. Így a támadó nem tud hozzáférni a VPN-munkameneten belül továbbított adatokhoz, még akkor sem, ha hozzáfér a hálózaton keresztül továbbított csomagokhoz. A forgalom visszafejtéséhez speciális kulccsal kell rendelkeznie, vagy meg kell próbálnia a munkamenet visszafejtését nyers erővel. Ráadásul ez egy olcsó megoldás a WAN csatornákon keresztüli vállalati hálózat kiépítésére anélkül, hogy külön költséges kommunikációs csatornát kellene bérelni.

Miért kell VPN-kiszolgálót szerveznie Windows 7 rendszeren? A leggyakoribb lehetőség a szervezés szükségessége távoli hozzáférés Windows 7 rendszerű számítógépre otthon vagy egy kis irodában (SOHO), ha például üzleti úton van, meglátogatja, vagy általában nincs munkahelyén.

Érdemes megjegyezni, hogy a Windows 7 VPN-kiszolgálója számos funkcióval és korlátozással rendelkezik:

  • Világosan meg kell értenie és el kell fogadnia az ezzel kapcsolatos összes lehetséges kockázatot VPN kapcsolat m
  • Egyszerre csak egy felhasználói kapcsolat lehetséges, és jogilag nem lehetséges egyszerre több felhasználó számára megszervezni egyidejű VPN hozzáférést egy Win 7-es számítógéphez.
  • VPN-hozzáférés csak helyi felhasználói fiókoknak adható, és azokkal integrálható Active Directory lehetetlen
  • A VPN-kiszolgáló beállításához egy Win 7 rendszerű gépen rendszergazdai jogosultságokkal kell rendelkeznie
  • Ha útválasztón keresztül csatlakozik az internethez, hozzá kell férnie, és be kell tudnia konfigurálni a porttovábbítási szabályokat, hogy lehetővé tegye a bejövő VPN-kapcsolatokat (a tényleges beállítási eljárás jelentősen eltérhet az útválasztó típusától függően)

Ez lépésről lépésre utasításokat segít megszervezni saját VPN-kiszolgálóját Windows 7 rendszeren, anélkül, hogy harmadik féltől származó termékeket és drága vállalati megoldásokat használna.

Nyissa ki a panelt HálózatKapcsolatok(Hálózati kapcsolatok) a „hálózati kapcsolat” szó beírásával kereső sáv Start menüben válassza a „Hálózati kapcsolatok megtekintése” lehetőséget.

Ezután tartsa lenyomva a gombot Alt, kattintson a menüre Fájlés válassza ki az elemet Új bejövő kapcsolat (Új bejövő kapcsolat), amely elindítja a Számítógépes kapcsolat létrehozása varázslót.

A megjelenő varázsló ablakban adja meg azt a felhasználót, aki VPN-en keresztül csatlakozhat ehhez a Windows 7 rendszerű számítógéphez.

Ezután adja meg a felhasználó csatlakozási típusát (interneten vagy modemen keresztül), ebben az esetben válassza a „Thought the Internet” lehetőséget.

Ezután adja meg a típusokat hálózati protokollok, amely a bejövő VPN-kapcsolat kiszolgálására lesz használva. Legalább a TCP/IPv4-et ki kell választani.

Kattintson a Tulajdonságok gombra, és adja meg a csatlakozó számítógéphez hozzárendelendő IP-címet (az elérhető tartomány manuálisan beállítható, vagy megadhatja, hogy az IP-címet a DHCP-szerver adja ki).

Miután megnyomta a gombot Lehetővé teszihozzáférés, a Windows 7 automatikusan konfigurálja a VPN-kiszolgálót, és megjelenik egy ablak a csatlakozáshoz használni kívánt számítógép nevével.

Ez minden, a VPN-kiszolgáló konfigurálva van, és az ablakban hálózati kapcsolatok Megjelenik egy új, Bejövő kapcsolatok nevű kapcsolat.

Van még néhány árnyalat az otthoni VPN-kiszolgáló Windows 7 rendszeren való megszervezésénél.

Tűzfalak beállítása

Előfordulhat, hogy a Windows 7 rendszerű számítógépe és az internet között tűzfalak találhatók, és ahhoz, hogy át tudják adni a bejövő VPN-kapcsolatot, konfigurálnia kell őket. Beállítások különféle eszközök nagyon specifikus, és nem írható le egy cikkben, de a legfontosabb dolog, amit meg kell érteni, az a szabály - meg kell nyitnia a 1723-as VPN PPTP-portot, és konfigurálnia kell a továbbítási (továbbítási) kapcsolatokat egy Windows 7 operációs rendszerű géphez, amelyen a VPN-kiszolgáló található. telepítve.

Ne felejtse el ellenőrizni a beépített Windows tűzfal beállításait. Nyissa meg a Speciális beállítások vezérlőpultját a Windows tűzfalban, lépjen a Bejövő szabályok szakaszba, és ellenőrizze, hogy az „Útválasztás és távelérés (PPTP-In)” szabály engedélyezve van-e. Ez a szabály lehetővé teszi a bejövő kapcsolatok fogadását az 1723-as porton

Port továbbítás

Az alábbiakban közzétettem egy képernyőképet, amely a NetGear útválasztóm porttovábbításának megszervezését mutatja. Az ábra azt mutatja, hogy minden külső csatlakozások a 1723-as porton átirányítják a Windows 7 gépre (amelynek a címe statikus).

VPN-kapcsolat beállítása

Ha Windows 7 operációs rendszerrel szeretne VPN-kiszolgálóhoz csatlakozni, konfigurálnia kell a VPN-kapcsolatot a csatlakozó ügyfélgépen

Erre az újnak VPN kapcsolatokállítsa be a következő paramétereket:

  • Kattintson a jobb gombbal a VPN-kapcsolatra, és válassza ki Tulajdonságok .
  • A lapon Biztonság mezőben típusnak,-nekVPN(VPN típus) válassza ki a lehetőséget Pont-pont Tunneling Protocol (PPTP) és a szakaszban Adat titkosítás válassza ki Maximális erősségű titkosítás (szakítsa meg a kapcsolatot, ha a szerver elutasítja) .
  • Kattintson rendben a beállítások mentéséhez

A VPN alagutak a pont-pont kommunikáció gyakori típusa, amely szabványos internetkapcsolaton alapul MikroTik útválasztókon keresztül. Ezek lényegében egy „csatorna a csatornán belül” – egy dedikált vonal a fő csatornán belül.

Az alagút VPN-kapcsolat létrehozásának szükségessége a MikroTikon olyan esetekben merül fel, amikor:

  • Biztosítani szükséges Hozzáférés vállalati hálózat a vállalkozás alkalmazottai akik otthonról vagy üzleti úton dolgoznak, beleértve a mobileszközöket is.
  • Biztosítani szükséges Internet hozzáférés a szolgáltató előfizetői számára(A közelmúltban a kliens hozzáférésnek ez a megvalósítása egyre népszerűbb).
  • Szükséges a vállalat két távoli részlegének összekapcsolása biztonságos kommunikációs csatorna minimális költségekkel.

A hagyományos hálózatoktól eltérően, ahol az adatok nyíltan és titkosítás nélkül továbbíthatók, a VPN biztonságos kommunikációs csatorna. A védelem szintje a kapcsolathoz kiválasztott alagútprotokoll típusától függ.Így a PPtP protokollt tartják a legkevésbé biztonságosnak, még a „legfelső” mschap2 hitelesítési algoritmusa is számos biztonsági problémát rejt magában, és könnyen feltörhető. Az IPsec protokollcsomagot tartják a legbiztonságosabbnak.

A szemrehányó kép ellenére néha még mindig van értelme letiltani a titkosítást és a hitelesítést. Sok MikroTik modell nem támogatja a hardveres titkosítást, és a kapcsolat biztonságával kapcsolatos összes folyamat CPU szinten kerül feldolgozásra. Ha a kapcsolat biztonsága nem kritikus probléma az Ön számára, és a használt útválasztó teljesítménye sok kívánnivalót hagy maga után, akkor a titkosítás letiltásával tehermentesítheti a processzort.

Protokoll kiválasztása VPN-hez a MikroTik-en

VPN-kapcsolat MikroTikon keresztül történő beállításához leggyakrabban a következő protokollokat használják:

A mai cikkben megvizsgáljuk a VPN-kapcsolat beállítását ezek közül kettővel, mivel ez a szolgáltató és a szolgáltató munkájában a leggyakoribb. rendszergazda: PPtP és PPPoE. .

VPN PPtP-n keresztül a MikroTikon

A PPtP a leggyakoribb VPN protokoll. Ez az adatátvitelhez használt TCP protokoll és a csomagok tokozásához használt GRE kombinációja. Leggyakrabban a vállalati hálózat távoli felhasználói hozzáférésére használják. A VPN elvileg sokféle célra használható, de figyelembe kell venni a biztonsági hibáit.

Könnyen beállítható. Az alagút megszervezéséhez a következőkre lesz szüksége:

    hozzon létre egy PPtP szervert a MikroTik útválasztón, amelyen keresztül a felhasználók csatlakozhatnak a vállalati hálózathoz,

    felhasználói profilok létrehozása bejelentkezési adatokkal/jelszavakkal az azonosításhoz a szerver oldalon,

    hozzon létre Firewall router kivételi szabályokat, hogy a kapcsolatok akadálytalanul haladjanak át a tűzfalon.

Engedélyezzük a PPtP szervert.

Ehhez lépjen a menü szakaszba PPP, lépjen a lapra Felület, a lapok listájának tetején találjuk PPTP szerverés jelölje be az Engedélyezve négyzetet.

Törölje a legkevésbé biztonságos azonosítási algoritmusok jelölését – pap és chap.

Felhasználókat hozunk létre.

fejezetben PPPmenj a menübeTitkokés a " gomb segítségével+ "új felhasználó hozzáadása.

A mezőkön NévÉs Jelszó Regisztráljuk a bejelentkezési nevet és a jelszót, amelyet a felhasználó az alagúthoz való csatlakozáshoz használ.

A terepen Szolgáltatás a mezőben válassza ki a protokoll típusunkat - pptp Helyi címírja be a MikroTik útválasztó IP-címét, amely VPN-kiszolgálóként fog működni, és a Távoli cím mezőbe - a felhasználó IP-címét

Leírjuk a szabályokat Tűzfal.

A MikroTik VPN alagút működéséhez meg kell nyitnunk a 1723-as portot a TCP protokollon keresztüli forgalom számára, és engedélyeznünk kell a GRE protokollt is. Ehhez lépjen a szakaszra IP, majd - be Tűzfal, majd a lapra Szűrési szabályok, ahol a „+” gomb segítségével új szabályt adunk hozzá. A terepen Lánc jelzi a bejövő forgalmat - bemenet, mezőben Jegyzőkönyv válassza ki a protokollt tcp, és a terepen Dst. Kikötő- adja meg a VPN alagút portját 1723 .

Menjünk itt a lapra Akcióés válassz elfogad- engedélyezni (forgalom).

Ugyanígy adunk hozzá egy szabályt a GRE-hez. A lapon Tábornok az előzőhöz hasonlóan bemenetet írunk, és a mezőbe Jegyzőkönyv választ gre.

A lapon Akció az előző szabályhoz hasonlóan válassza ki Elfogadom.

Ne felejtse el ezeket a szabályokat az általános listában az elejére helyezni, a tiltó szabályok ELŐTT helyezve őket, különben nem fognak működni. A RouterOS Mikrotik alkalmazásban ez úgy tehető meg, hogy a szabályokat a FireWall ablakban húzza át.

Ez az, a PPtP-kiszolgáló a VPN-hez a MikroTik-en működik.

Kis pontosítás.

Egyes esetekben a csatlakozáskor látnia kell a helyi hálózatot az útválasztó mögött, engedélyeznie kell a proxy-arp-t a beállításokban helyi hálózat. Ehhez lépjen az Interfész szakaszba, keresse meg a helyi hálózatnak megfelelő interfészt és a fülön Tábornok mezőben ARP választ proxy-arp.

Ha VPN-t telepített két MikroTik útválasztó közé, és engedélyeznie kell a broadcast átvitelt, megpróbálhatja hozzáadni a távoli útválasztó meglévő kapcsolati profilját (PPP - Profiles) a fő hídjához:

UPD a kommentből:Ha emellett hozzá kell férnie a megosztott mappákhoz a helyi hálózati számítógépeken, akkor a 445-ös portot is meg kell nyitnia az SMB-protokoll forgalom átadásához, amely a Windows Shared szolgáltatásért felelős. (további szabály a tűzfalban).

Kliens beállítása .

A VPN-kliens oldalon a beállítások csak a VPN-kapcsolat létrehozásából állnak, megadva a VPN (PPtP) szerver IP-címét, a felhasználói bejelentkezést és a jelszót.

VPN PPPoE-n keresztül a MikroTikon

A PPPOE protokollt használó VPN a közelmúltban a szélessávú szolgáltatóknak köszönheti népszerűségét, beleértve a vezeték nélküli internet-hozzáférést is. A protokoll feltételezi az adattömörítés, titkosítás lehetőségét, és jellemzői még:

    Elérhetőség és egyszerű beállítás.

    A legtöbb MikroTik router támogatja.

    Stabilitás.

    Skálázhatóság.

    A titkosított forgalom ellenállása az ARP-hamisítással szemben (egy hálózati támadás, amely kihasználja az ARP-protokoll sebezhetőségeit).

    Kevésbé erőforrás-igényes és szerverterhelés, mint a PPtP.

További előny a dinamikus IP-címek használatának lehetősége: nincs szükség konkrét IP-cím hozzárendelésére a VPN-alagút végcsomópontjaihoz. A kliens oldali csatlakozás bonyolult beállítások nélkül, csak bejelentkezési név és jelszó használatával történik.

PPPoE MikroTik VPN szerver beállítása

Szerverprofilok beállítása.

Több PPPoE szerverprofilra lehet szükség, ha Ön szolgáltató, és több díjcsomagon keresztül terjeszti az internetet. Ennek megfelelően minden profilban különböző sebességhatárokat konfigurálhat.

Menjünk a szakaszra PPP, nyissa meg az elemetProfilokés a " gomb segítségével+ "hozz létre egy új profilt. Adj neki egy általunk érthető nevet, írd le a szerver (router) helyi címét, jelöld be az opciótTCP MSS módosítása(MSS-beállítás), hogy minden oldal normálisan megnyíljon.

Mellesleg, bizonyos esetekben, amikor problémák merülnek fel egyes webhelyek megnyitásával, annak ellenére, hogy a pingek átadják őket, ezt másként teheti meg. Letiltjuk az MSS beállítását, és a terminálon keresztül regisztráljuk a következő szabályt az útválasztón:

"ip tűzfal mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no. A legtöbb esetben ez megoldja a problémát.

Következő a laponProtokollokA teljesítmény javítása érdekében mindent kikapcsolunk. Ha a kapcsolat biztonsága fontos Önnek, és az útválasztó teljesítménye ezt lehetővé teszi, akkor ez a lehetőségTitkosítás használata(használjon titkosítást) ne tiltsa le.

A lapon KorlátokSzükség esetén sebességkorlátozást állítunk fel. A sebességkorlátozás első számjegye a szerverre érkező (az előfizetőtől kimenő) forgalom, a második a kimenő forgalom (az előfizetőtől bejövő).

Rakjuk Igen pontban Csak egy, ez azt jelenti, hogy két vagy több előfizető azonos bejelentkezési/jelszókészlettel nem fog tudni csatlakozni a PPPoE szerverhez, csak egy.

Most, ha szükséges, hozzon létre más profilokat egyszerűen másolással (gombMásolataz előző képernyőképen), és módosítsa a nevet és a sebességkorlátozást.

Felhasználói fiókok létrehozása .

Ugyanebben a részben PPPkeresse meg a menüpontotTitkok. Ebben a „+” gombbal létrehozunk egy új felhasználót, aki a VPN alagúton keresztül csatlakozik hozzánk.

Töltse ki a Név és a Jelszó mezőket (bejelentkezési név és jelszó, amelyet a felhasználó a maga részéről be kell írnia a csatlakozáshoz).

A terepen Szolgáltatás választ pppoe, V Profil- a megfelelő profil, jelen esetben - az előfizető által használt díjcsomag. A felhasználóhoz IP címet rendelünk, amelyet a szerver a csatlakozáskor kioszt az előfizetőnek.

Ha több felhasználót kapcsolunk össze, mindegyikhez külön hozunk létre egyet fiókot, módosítja a felhasználónevet/jelszót és az IP-címet.

A PPPoE szervert egy adott MikroTik interfészhez kötjük.

Most meg kell mondanunk az útválasztónak, hogy melyik interfészen kell „hallgatnia” a VPN PPPoE kliensektől érkező kapcsolatokra. Ehhez a PPP részben válasszuk ki a PPPoE szerverek elemet. Itt változtatunk:

Interfész mező - válassza ki azt az interfészt, amelyhez az ügyfelek csatlakozni fognak,

  • Keepalive Timeout – 30 másodperc (az ügyfél válaszának várakozási ideje, mielőtt lekapcsolná)
  • Alapértelmezett profil – alapértelmezés szerint a csatlakoztatott előfizetőkhöz rendelhető profil,
  • Bejelöljük a One Session Per Host jelölőnégyzetet, így csak egy alagút csatlakoztatását engedélyezzük az ügyfél útválasztójáról vagy számítógépéről.
  • Belátásunk szerint hagyjuk/töröljük a jelölőnégyzeteket a hitelesítési részben.

A NAT-ot úgy konfiguráljuk, hogy a kliens hozzáférjen az internethez.

Megemeltük a PPPoE szervert, és most a jogosult felhasználók csatlakozhatnak hozzá. Ha VPN-alagúton keresztül csatlakozó felhasználókra van szükségünk ahhoz, hogy hozzáférjenek az internethez, konfigurálnunk kell a NAT-ot (masquerading) vagy a helyi hálózati címfordítást.

fejezetben IP Válasszon ki egy elemet Tűzfalés a „+” gombbal adjunk hozzá egy új szabályt.

A terepen Láncállnia kellene srcnat, ami azt jelenti, hogy az útválasztó ezt a szabályt alkalmazza a belső forgalomra.

A terepen Src. Cím(forráscím) adjon meg egy címtartományt 10.1.0.0/16 . Ez azt jelenti, hogy minden ügyfél, akinek 10.1. (0,0-255,255) NAT-on keresztül fogja elérni a hálózatot, vagyis itt felsoroljuk az összes lehetséges előfizetőt.

A terepen Dst. Cím(célcím) jelezze!10.0.0.0/8 - címtartomány, ami privát címteret jelent a magánhálózatok számára felkiáltójel előre. Ez kivételt jelent az útválasztó számára – ha valaki a helyi hálózatból hozzáfér egy címhez a hálózatunkon, akkor a NAT nem kerül alkalmazásra, a kapcsolat közvetlenül jön létre.

És a lapon Akció tulajdonképpen az álcázás - helyettesítés cselekvését írjuk elő helyi cím eszközöket az útválasztó külső címére.

PPPoE VPN kliens beállítása

Ha a VPN alagút másik oldalán a kapcsolat számítógépről vagy laptopról érkezik, akkor csak nagy sebességű kapcsolatot kell létrehoznia PPPoE-n keresztül a Hálózati vezérlőközpontban, és megosztott hozzáférés(Win 7, Win 8 esetén). Ha a másik oldalon is Mikrotik router, akkor a következőképpen csatlakozunk.

PPPoE interfész hozzáadása.

A lapon Felület válassza ki a PPPoE klienst, és használja a „+” gombot új felület hozzáadásához.

Itt a mezőn Felületkiválasztjuk a Mikrotik router interfészét, amelyen VPN alagutat szervezünk.

Regisztráljuk a kapcsolat beállításait.

Tegyen egy pipát a négyzetbe Peer DNS használata- a megszólítás érdekében DNS szerverek a VPN szervertől kaptuk (a szolgáltatótól), és nem regisztráltuk manuálisan.

A hitelesítési beállításokat (jelölőnégyzetek a papban, chapben, mschap1-ben, mschap2-ben) egyeztetni kell a szerverrel.


weboldal

Ez a cikk lesz az első a Mikrotik VPN szerver és kliens beállításáról szóló sorozatban. Ebben az esetben fontolja meg a PPTP lehetőséget.

Vegyük például azt a feladatot, hogy VPN-en keresztül összekapcsoljunk két irodát az interneten keresztül.

1. Kezdjük az első útválasztó beállításával.

1.1. Hozzon létre egy IP-címtartományt
Az IP - Pool lapon kattintson a „+” gombra:
Név: pptp_pool
Cím: 192.168.4.2-192.168.4.15

1.2. Hozzunk létre egy profilt az alagúthoz.
A PPP - Profilok lapon kattintson a „+” gombra:
Név: pptp_profile
Helyi cím: 192.168.4.1
Távoli cím: pptp_pool - az 1.1. bekezdésben leírtak.
TCP MSS módosítása: igen

1.3. Engedélyezzük a PPTP szervert.
A PPP lapon kattintson a PPTP szerver gombra. Jelölje be az Engedélyezés jelölőnégyzetet.
Alapértelmezett profil: pptp_profile
Hitelesítés: Az mschap2 és mschap 1 kevésbé sebezhető hitelesítési protokollok, de nem kötelező.

1.4. Hozzunk létre egy felhasználót.
A PPP-ben maradva lépjen a Titkok fülre. Kattintson a „+” gombra, és adja meg az adatokat:
Név: tun1
Jelszó: tun1
Szolgáltatás: pptp
Profil: pptp_profile
Helyi cím és Távoli cím: ezeket a mezőket nem érintjük, mert beállítjuk őket a profilban

1.5. Szabály hozzáadása a tűzfalhoz
Nyissa meg az IP - Firewall alkalmazást, és a Szűrési szabályok lapon kattintson a „+” gombra. Az Általános lapon:
C lánc: bemenet
Protokoll: tcp
Dst.Port: 1723 (port a PPTP-hez)
A Művelet lapon:
Művelet: elfogadni
Dst. Address List - INBOUND (ez a külső IP-címek listája), ha van, töltse ki a Dst mezőt. Cím az általános lapon FONTOS! Ha nem adja meg a célcímet vagy az interfészt, akkor nem tudja telepíteni a külső pptp-t a számítógépről az útválasztó mögé. Mindent magára fordít.

FIGYELEM!!! A szabály létrehozása után a tiltó szabályok fölé kell emelnie.

1.6 Természetesen, ha VPN kliensre van szükségünk ahhoz, hogy egy pptp szerveren keresztül elérjük az internetet, akkor a NAT-ot kell konfigurálnunk rajta
IP - Tűzfal - NAT
Adjon hozzá egy új szabályt, vagy módosítson egy régit
src. cím - 192.168.4.0/24
akció lap - maskurad

2. Térjünk át a második útválasztó, más néven PPTP kliens beállítására.

2.1 Ugrás a szakaszra Interfészek, nyomja meg + , válassza ki PPTP kliens

Az Általános lapon adja meg az interfész nevét

A Dial Out lapon:
Csatlakozás ide: Itt az első útválasztón konfigurált valós IP-címet jelöljük.
Felhasználó: tun1 - az, amelyet az első útválasztóra telepítettünk.
Jelszó – szerintem egyértelmű :)

2.2 Útvonal beállítása
Meg kell határoznunk, mit tekerünk az alagútba. Vegyük például a 2ip.ru webhelyet, amelynek IP-címe 178.63.151.224.
Nyissa meg az IP - Útvonalak lapot, és kattintson a „+” gombra:
Dst. Cím (cél cím): 178.63.151.224
Átjáró: 192.168.4.1

A második lehetőség, az IP-átjáró helyett egy kapcsolatot választhat.

Üdvözöljük weboldalunkon! Ebből az útmutatóból megtudhatja, hogyan állíthat be PPTP VPN-kapcsolatot egy műtőben. Windows rendszerek 7.

Emlékeztetőül: a VPN (virtuális magánhálózat) egy olyan technológia, amelyet biztonságos hálózat(ok) nyilvános interneten keresztüli elérésére használnak. VPN-csatorna használatával megvédheti adatait titkosítással és a VPN-munkameneten belüli továbbításával. Ezenkívül a VPN olcsó alternatíva egy drága dedikált kommunikációs csatornához.

VPN beállításához a Windows 7 PPTP protokolljával a következőkre lesz szüksége:

  • OS Windows 7;
  • annak a VPN-kiszolgálónak a címe, amelyhez a PPTP protokollon keresztül csatlakozni fog;
  • bejelentkezés és jelszó.

Ezzel az elméleti rész lezárult, térjünk át a gyakorlatra.

1. Nyissa meg a "Start" menüt, és lépjen a számítógép "Vezérlőpultjára".

2. Ezután válassza ki a „Hálózat és internet” részt

3. A megnyíló ablakban válassza a „Hálózati és megosztási központ” lehetőséget.

4. A következő lépésben válassza az „Új kapcsolat vagy hálózat beállítása” lehetőséget.

5. Az újonnan megnyíló ablakban válassza a „Csatlakozás munkaállomáshoz” lehetőséget.

6. Az új ablakban válassza az "Internetkapcsolatom (VPN) használata" lehetőséget.

8. A megnyíló ablakban az „Internet address” mezőbe írja be VPN szervere címét, a „Cél neve” mezőbe a kapcsolat nevét, amelyet tetszőlegesen választhat.

9. A következő ablakban adja meg a VPN-kiszolgálón regisztrált felhasználónevet és jelszót. Az „Emlékezzen erre a jelszóra” mezőbe tegyen egy „pipát”, hogy ne kelljen minden egyes csatlakozáskor megadnia.

10. A fenti lépések után a kapcsolat készen áll a használatra, kattintson a „Bezárás” gombra

11. Ezt követően menjünk vissza a Start menübe, majd a Vezérlőpult, Hálózat és Internet, Hálózat- és megosztáskezelés menüpontra, ahol kiválasztjuk az „Adapter beállításainak módosítása” menüpontot.

12. Ebben az ablakban keresse meg VPN kapcsolatunkat, kattintson rá jobb gombbal, és lépjen a tulajdonságaihoz

14. Ugyanabban az ablakban, csak a „Hálózat” lapon, törölje a jelet a „Kliens Microsoft hálózatokhoz” és „Fájl- és nyomtatóelérési szolgáltatás Microsoft hálózatokhoz” jelölőnégyzetekből.

Ezen VPN beállítása PPTP protokollon keresztül operációs rendszer A Windows 7 elkészült, és a VPN-kapcsolat használatra kész.

Miután az előző cikkben részletesen megvizsgáltuk, hogyan emelhetjük ki a VPN-kapcsolat szerver részét Windows platformon, áttérünk a kliens beállítására. PPTP kapcsolatok. Először is, arra az esetre szeretném emlékeztetni, hogy a PPTP protokoll két hálózati munkamenetet használ: egy PPP-munkamenet jön létre a GRE protokoll használatával az adatátvitelhez, és egy kapcsolat jön létre a 1723-as TCP-porton a kapcsolat inicializálásához és kezeléséhez. kapcsolat.

Ennek megfelelően ne felejtsen el létrehozni egy szabályt a GRE számára. Elolvashatja, hogyan hozhat létre ilyen szabályokat egy szabványos tűzfalban, ha közvetlenül csatlakozik az internethez. Ha router mögött áll, itt olvashatja.

De mindezt már olvastuk, tudjuk. Ezért térjünk rá az ügyfél VPN-kapcsolatának beállítására a PPTP-hez.

Először is el kell menned Kezelőpanel, Win7-ben csak kattintani kell Rajt. és menj oda Kezelőpanel. Ezután a megjelenítési beállításoktól függően vagy kattintunk Hálózat és internet-> ->. Vagy egyenesen odamegyünk Hálózati és megosztási központ -> Új kapcsolat vagy hálózat beállítása.

Megjelenik egy varázsló Telepítés és csatlakozások és hálózatok. Választ Csatlakozás a munkahelyhez

Ezután írja be az Internet címet (szerver címét) és a létrehozandó kapcsolat nevét, ami a legjobb Engedélyezze más felhasználóknak a kapcsolat használatát. Minden esetre azt tanácsolom, hogy jelölje be a Ne csatlakozzon most négyzetet. Mert a VPN-beállításokat kézzel fogjuk konfigurálni.

Kapcsolatunk sikeresen létrejött. Most konfigurálnia kell. Az ablakból lépjen az Adapter beállításainak módosítása szakaszhoz Hálózati és megosztási központ.

Ott megkeressük a VPN-kapcsolatunkat, és RMB-vel lépünk a menüpontra Tulajdonságok. A lapon Biztonság VPN-típusként a PPTP-t választjuk. Valójában ez minden. A kliens oldalon nincs mit konfigurálni a PPTP protokoll használatával.



Népszerű a kategóriában:
Hogyan készítsünk karaoke klipet számítógépen?
Hogyan készítsünk karaoke klipet számítógépen?
olvas
Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve. A FIFA 16-hoz Origin szükséges.
Az Origin alkalmazás szükséges a játékhoz, de nincs telepítve a FIFA...
olvas
Személyes oldal regisztrációja a Facebook közösségi hálózaton
Személyes oldal regisztrációja a Facebook közösségi hálózaton
olvas
Egyszerű Nmap Nmap Scan futtatása
Egyszerű Nmap Nmap Scan futtatása
olvas

Legfrissebb cikkek
Hogyan forgatjunk el egy képet néhány fokkal...
olvas
Hirdetés letiltása a Yandex böngészőben Hol...
olvas
Wi-Fi-kapcsolati problémák elhárítása a következőn:
olvas
Jelszó módosítása a Windows 10 profilban
olvas
Útmutató a vezeték nélküli útválasztók beállításához...
olvas
Hogyan válasszunk merevlemezt és melyiket érdemesebb megvenni...
olvas
Meizu a bábuknak. Hívások és címjegyzék....
olvas
PDFMaster program letöltése
olvas
Top