үй › Бағдарламалар › VPN pptp қосылымын орнату. PPTP қосылымы - бұл не? Дұрыс қосылудың бастапқы шарттары

VPN pptp қосылымын орнату. PPTP қосылымы - бұл не? Дұрыс қосылудың бастапқы шарттары

Алдыңғы мақалада Windows платформасында VPN қосылымының сервер бөлігін қалай көтеру керектігін егжей-тегжейлі қарастырып, біз PPTP клиенттік қосылымын орнатуға көшеміз. Бастау үшін, PPTP протоколы екі желілік сеансты пайдаланатынын есте сақтағым келеді: деректерді тасымалдау үшін GRE протоколы арқылы PPP сеансы орнатылады және инициализациялау және басқару үшін TCP 1723 портында байланыс орнатылады. байланыс.

Тиісінше, GRE үшін ереже жасауды ұмытпаңыз. Егер сіз Интернетке тікелей қосылған болсаңыз, стандартты желіаралық қалқанда мұндай ережелерді қалай жасау керектігін оқуға болады. Егер сіз маршрутизатордың артында болсаңыз, мұнда оқи аласыз.

Бірақ біз мұның бәрін оқыдық, білеміз. Сондықтан, PPTP үшін клиенттік VPN қосылымын орнатуға кірісейік.

Алдымен бару керек Басқару панелі, Win7-де тек басу керек Бастау. және барыңыз Басқару панелі. Әрі қарай, дисплей параметрлеріне байланысты біз шертеміз Желі және Интернет-> -> . Немесе біз тікелей барамыз Желіні басқару орталығы және ортақ қол жеткізу -> Жаңа қосылымды немесе желіні орнату.

Шебер пайда болады Орнату және қосылымдар мен желілер. Таңдау Жұмыс орнына қосылу

Әрі қарай, Интернет мекенжайын (сервер мекенжайы) және жасалатын қосылымның атын енгізіңіз, ең жақсысы Басқа пайдаланушыларға осы қосылымды пайдалануға рұқсат беріңіз. Сондай-ақ, мен сізге қазір қосылмау құсбелгісін қоюды ұсынамын. Өйткені біз VPN параметрлерін қолмен конфигурациялайтын боламыз.

Біздің байланысымыз сәтті құрылды. Енді оны конфигурациялау керек. Терезеден Адаптер параметрлерін өзгерту бөліміне өтіңіз Желі және ортақ пайдалану орталығы.

Онда біз VPN қосылымымызды іздейміз және мәзір элементіне өту үшін RMB пайдаланамыз Қасиеттер. Қойындыда ҚауіпсіздікБіз VPN түрі ретінде PPTP таңдаймыз, бұл бәрі. Клиент жағында PPTP протоколы арқылы конфигурациялауға басқа ештеңе жоқ.

Көптеген пайдаланушылар «PPTP қосылымы» терминін естіген болуы мүмкін. Бұл не екенін кейбір адамдар алыстан елестете де алмайды. Дегенмен, осы хаттама негізінде байланыс орнату принциптерін сипаттайтын болсақ қарапайым тілде, оларды түсіну мүлде қиын емес.

PPTP қосылымы: бұл не?

Бұл түрдегі қосылым атауындағы аббревиатура ағылшын тіліндегі нүктеден нүктеге туннельдеу протоколынан шыққан хаттамаға негізделген, оны сөзбе-сөз «нүктеден нүктеге туннель протоколы» деп аударуға болады. Басқаша айтқанда, бұл қауіпсіз TCP/IP негізіндегі желілер арқылы шифрланған деректер пакеттерін жіберу арқылы екі абонент арасындағы байланыс.

PPTP қосылым түрі PPP деп аталатын кадрларды, мысалы, Интернет арқылы берілетін стандартты IP пакеттеріне түрлендіруге мүмкіндік береді. PPTP протоколы қауіпсіздік деңгейі бойынша IPSec сияқты кейбір басқа опциялардан төмен деп есептелсе де, ол бүгінгі күні өте кең таралған, өйткені шын мәнінде пайдаланушы VPN қосылымдарының (сымсыз қосылым) түрлерінің бірімен айналысады.

PPTP қосылымы: ол не үшін пайдаланылады?

Бұл хаттаманың қолдану аясы өте кең. Ең алдымен, екі пайдаланушы арасындағы байланыстың бұл түрі жіберілетін ақпаратты қорғауға ғана емес, сонымен қатар қалааралық қоңырауларды айтарлықтай үнемдеуге мүмкіндік береді.

Сонымен қатар, бұл протокол екі жергілікті желі арасындағы байланысты қамтамасыз ету үшін өте қажет болып табылады, олардың арасындағы тікелей қосылымды пайдаланбай қауіпсіз желі (туннель) арқылы Интернетте пакеттерді беру арқылы дәл. Яғни, екі жергілікті желі тікелей байланыста емес және туннельді делдал ретінде пайдаланады.

Екінші жағынан, PPTP негізіндегі туннельдеу клиент-сервер қосылымын жасау үшін де пайдаланылуы мүмкін, мұнда пайдаланушы терминалы серверге қауіпсіз арна арқылы қосылады.

Әртүрлі ОЖ-да PPTP енгізу

Енді сәл шегініс жасап, PPTP қосылымын екінші жағынан қарастырайық. Бұл не екенін, Microsoft хаттаманы жасағаннан бері аз адамдар түсінді. Ал толық нұсқада алғаш рет оны Cisco жүзеге асырды.

Соған қарамастан Microsoft мамандары артта қалмады. Бастап Windows нұсқалары 95 OSR2, PPTP негізінде қосылым жасау мүмкіндігі кейінірек пайда болды бағдарламалық өнімдер, тіпті кірістірілген PPTP сервер конфигурация құралдарымен. Төменде мысал ретінде біз Windows 7 жүйесінің PPTP қосылымын қарастырамыз, әсіресе бұл жүйе бүгінгі күні көптеген пайдаланушылар арасында ең танымал болып қала береді.

IN Linux жүйелеріСоңғы уақытқа дейін толық қолдаубұл технология болған жоқ. Ол тек 2.6.13 модификациясында пайда болды және 2.6.14 ядролық нұсқасында ресми түрде жарияланды.

FreeBSD және Mac OS X жүйелері кірістірілген PPTP клиенттерімен бірге келеді. Қолдайтын Palm PDA құрылғылары сымсыз қосылым Mergic клиентімен жабдықталған Wi-Fi.

Дұрыс қосылудың бастапқы шарттары

Туннельді пайдалану өте ерекше. PPTP қосылымын орнату үшін 1723 TCP портын және міндетті түрде 47 нөмірі бар IP GRE протоколын пайдалану қажет.

Бұдан шығатыны, егер бар болса немесе орнатылған Windows брандмауэрі IP пакеттері еркін және шектеусіз өтетіндей болуы керек. Бұл пайдаланушы машиналарына немесе жергілікті желілерге ғана қатысты емес. Сонымен қатар, туннельдік деректердің мұндай тегін берілуі провайдер деңгейінде қамтамасыз етілуі керек.

Егер NAT деректерді берудің аралық сатысында пайдаланылса, осы сегменттегі VPN өңдеуі сәйкесінше конфигурациялануы керек.

Жұмыстың және қосылудың жалпы принциптері

Біз PPTP қосылымын қысқаша қарастырдық. Бұл не екенін, көпшілігі аз болса да түсінген шығар. Мәселе бойынша толық түсінікті хаттаманың жұмыс істеуінің негізгі принциптері және оған негізделген байланыс қарастырылғаннан кейін, сондай-ақ орнату процесі PPTP GRE қосылымы үшін кезең-кезеңімен көрсетілетін бөлімде жасалады.

Сонымен, екі нүкте арасындағы байланыс GRE (инкапсуляция) хаттамасына негізделген тұрақты PPP сеансы негізінде орнатылады. TCP портындағы екінші қосылым GRE басқаруы мен іске қосылуына жауап береді.

Жіберілетін IPX пакетінің өзі деректердің өзінен, кейде пайдалы жүктеме деп те аталады және қосымша басқару ақпаратынан тұрады. Жолдың екінші ұшында пакет қабылданғанда не болады? PPTP қосылымына арналған сәйкес бағдарлама бүкіл IPX пакетіндегі ақпаратты шығарып, жүйенің жеке протоколына сәйкес келетін құралдарды пайдаланып өңдеуге жібереді.

Сонымен қатар, туннельді беру мен негізгі ақпаратты қабылдаудың маңызды құрамдас бөліктерінің бірі «логин-пароль» тіркесімін пайдалана отырып қол жеткізуді пайдаланудың міндетті шарты болып табылады. Әрине, қабылдау сатысында логиндер мен парольдерді бұзуға болады, бірақ қауіпсіз дәліз (туннель) арқылы ақпаратты беру процесі кезінде бұл мүмкін емес.

Қосылым қауіпсіздігі

Жоғарыда айтылғандай, PPTP протоколына негізделген туннельдеу барлық аспектілерде қауіпсіз емес. Алайда, егер EAP-TLS, MSCHAP-v2 немесе тіпті MPEE сияқты құралдар қолданылатынын ескерсек, қорғаныстың жеткілікті жоғары дәрежесі туралы айтуға болады.

Кейде қауіпсіздік деңгейін арттыру үшін жіберуші немесе қабылдаушы тарап ақпараттың қосылуын және берілуін бағдарламалық түрде растайтын кері қоңыраулар (теру) қолданылуы мүмкін.

Windows 7 жүйесінің жеке құралдарын пайдаланып PPTP орнату: желілік адаптер параметрлері

Кез келген жерде PPTP қосылымын орнатыңыз Windows жүйесіжеткілікті қарапайым. Жоғарыда айтылғандай, біз мысал ретінде «жеті» аламыз.

Алдымен сіз желі және ортақ пайдалану орталығына өтуіңіз керек. Мұны «Басқару тақтасы» арқылы жасауға болады. Немесе Интернетке немесе желіге қосылу белгішесін тінтуірдің оң жақ түймешігімен басу арқылы шақырылатын мәзірден.

Мәзірде сол жақта желі адаптерінің параметрлерін өзгертуге арналған жол бар, оны пайдалану керек, содан кейін қосылымды тінтуірдің оң жақ түймешігімен нұқуға болады. жергілікті желіқоңырау шалу контекстік мәзіржәне сипаттар жолын таңдаңыз.

Жаңа терезеде TCP/IPv4 протоколының сипаттарын пайдаланыңыз. Параметрлер терезесінде қосылу кезінде провайдер ұсынатын параметрлерді көрсету керек (көп жағдайда бұл орнатылған. автоматты түбіртек IP және DNS серверлерінің мекенжайлары).

Біз өзгертулерді сақтаймыз және жергілікті желі қосылымына ораламыз, онда оның белсенді екенін тексеру керек осы сәт. Мұны істеу үшін тінтуірдің оң жақ батырмасын пайдаланыңыз. Егер ең жоғарғы жолда «Ажырату» жазылса, қосылым белсенді. Әйтпесе, оны қосыңыз.

VPN параметрлерін жасаңыз және конфигурациялаңыз

Келесі қадам VPN қосылымын жасау болып табылады. Мұны істеу үшін терезенің оң жағындағы «Басқару орталығы» бөлімінде жаңа қосылым жасау үшін сызықты пайдаланыңыз.

Осыдан кейін жұмыс орнына қосылуды таңдап, бар Интернет қосылымын пайдаланыңыз.

Содан кейін біз Интернетке қосылуды орнатуды тоқтатамыз және келесі терезеде VPN операторының Интернет мекенжайын көрсетеміз және еркін атауды енгіземіз (төменгі жағындағы «Қазір қосылмау» жанындағы құсбелгіні қойыңыз). .

Осыдан кейін қызмет көрсету келісімінде қарастырылған логин мен парольді енгізіп, «Жасау» түймесін басыңыз.

Қол жетімді қосылымдар тізімінде жаңадан жасалған қосылымды таңдап, жаңа терезеде сипаттар түймесін басыңыз. Әрі қарай сіз өте мұқият әрекет етуіңіз керек. Қауіпсіздік қойындысында келесі параметрлерді орнату міндетті:

VPN түрі: автоматты;
деректерді шифрлау: міндетті емес;
Протокол рұқсаттары: CHAP және CHAP 2 нұсқасы.

Біз өзгертулерді растаймыз және қосылымды орнату терезесіне өтеміз, онда қосылу түймесін басамыз. Параметрлер дұрыс жасалған болса, сіз Интернетке қосыласыз.

Үшінші тарап утилиталарын пайдалануым керек пе?

Пайдаланушылар қосымша PPTP серверлерін немесе клиенттерін орнату туралы сұраққа әртүрлі әрекет етеді, бірақ олардың көпшілігі қарапайымдылық тұрғысынан кірістірілген Windows модулін орнату және пайдалану әлдеқайда қолайлы екендігімен келіседі.

Сіз, әрине, брандмауэр-маршрутизатор пакеті болып табылатын pfSense сияқты нәрсені орнатуға болады, бірақ оның жергілікті Multilink PPP Daemon клиентінде аутентификация протоколын тұтынушы мен клиент арасында тарату тұрғысынан PPTP негізіндегі Windows серверлерін пайдалануда көптеген мәселелер бар. үй пайдаланушы терминалдарында мұндай ақаулар байқалмағанымен серверде. Бұл қызметтік бағдарлама, кез келген басқа сияқты, конфигурациялау әлдеқайда қиын және арнайы білімсіз дұрыс параметрлерді көрсету немесе пайдаланушының IP мекенжайының тұрақты «құлауы» түзету мүмкін емес.

PPTP қосылымын орнатуға арналған басқа клиент немесе сервер утилиталарын қолданып көруге болады, бірақ жүйені жүктеудің мәні неде? қажет емес бағдарламаларкез келген Windows операциялық жүйесінде жергілікті құралдар қашан болады? Сонымен қатар, кейбір бағдарламаларды конфигурациялау қиын ғана емес, сонымен қатар бағдарламалық жасақтамада қайшылықтар тудыруы мүмкін физикалық деңгей. Сондықтан бар нәрсемен шектелген дұрыс.

Кейінгі сөздің орнына

Бұл, шын мәнінде, PPTP протоколына қатысты, сонымен қатар оның негізінде туннель қосылымын құру, конфигурациялау және пайдалану. Оның қолданылуына келетін болсақ, ол қарапайым пайдаланушы үшін ақталмайды. Біреуге қауіпсіз байланыс арнасы қажет болуы мүмкін деген заңды күмән бар. Егер сізге шынымен IP-ді қорғау қажет болса, Интернетте анонимді прокси серверлерді немесе анонимизаторлар деп аталатындарды қолданған дұрыс.

Бірақ коммерциялық кәсіпорындардың немесе кез келген басқа құрылымдардың жергілікті желілерінің өзара әрекеттесуін қамтамасыз ету үшін PPTP қосылымын орнату шығудың ең оңай жолы болуы мүмкін. Мұндай байланыс 100% қауіпсіздікті қамтамасыз етпесе де, оны пайдалануда әлі де ақылға қонымды мағына бар.

Алдыңғы бөлімдерде теориялық мәселелерді қарастырып, практикалық іске көшейік. Бүгін біз құруды қарастырамыз VPN серверіжәне Ubuntu сервер платформасындағы PPTP. Бұл материал Linux-пен жұмыс істеу дағдылары бар оқырмандарға арналған, сондықтан біз басқа мақалаларда сипатталған нәрселерге алаңдамаймыз, мысалы, желіні орнату және т.б. Егер сізде қиындықтар болса, алдымен басқа материалдарымызды зерттеңіз.

Біз VPN-мен практикалық танысуды PPTP арқылы бастаймыз, өйткені оны енгізу ең оңай. Дегенмен, бұл әлсіз қауіпсіз протокол және маңызды деректерге қол жеткізу үшін пайдаланылмауы керек екенін ескеріңіз.

Осы технологиямен практикалық танысу үшін сынақ зертханамызда жасаған диаграмманы қарастырайық:

Бізде VPN сервері ретінде қызмет ететін 10.0.0.2 және 10.0.0.1 терминалдық сервері бар 10.0.0.0/24 жергілікті желі бар, VPN үшін 10.0.1.0/24 желісін сақтадық. Сервердің сыртқы интерфейсінде X.X.X.X шартты бөлінген IP мекенжайы бар. Біздің мақсатымыз - қашықтағы клиенттерге қолжетімділікті қамтамасыз ету терминал серверіЖәне ортақ ресурстароның үстінде.

PPTP серверін орнату

PPTP VPN функциясын жүзеге асыратын pptpd бумасын орнатайық:

Sudo apt-get орнату pptpd

Енді файлды ашайық /etc/pptpd.confжәне VPN серверінің негізгі параметрлерін орнатыңыз. Файлдың ең соңына барайық, онда VPN желісіндегі сервер мекенжайын көрсетеміз:

Localip 10.0.1.1

Клиенттерге берілетін мекенжайлар ауқымы:

Remoteip 10.0.1.200-250

Мекенжайлар мүмкін болатын бір мезгілде қосылымдардан кем емес бөлінуі керек, жақсырақ шағын маржамен, өйткені оларды pptpd қайта іске қоспай көбейту мүмкін емес. Біз сондай-ақ жолды табамыз және оны алып тастаймыз:

Bcrelay eth1

Бұл сізге тасымалдауға мүмкіндік береді VPN клиенттеріішкі желілік хабар тарату пакеттері.

Сондай-ақ опцияларды пайдалануға болады тыңдаЖәне жылдамдық, біріншісі кіріс PPTP қосылымдарын тыңдау үшін жергілікті интерфейстің IP мекенжайын көрсетуге мүмкіндік береді, екіншісі VPN қосылымдарының жылдамдығын бит/с көрсетуге мүмкіндік береді. Мысалы, серверге қабылдауға рұқсат етейік PPTP қосылымдарытек сыртқы интерфейстен:

X.X.X.X тыңдаңыз

Көбірек жақсы параметрлерфайлда бар /etc/ppp/pptpd-опциялар. Әдепкі параметрлер біздің талаптарымызға өте жақсы сәйкес келеді, бірақ олардың мақсаты туралы түсінік алу үшін олардың кейбіріне қысқаша тоқталайық.

Бөлім #Шифрлаудеректерді шифрлау және аутентификация үшін жауап береді. Бұл опциялар ескірген және қауіпті PAP, CHAP және MS-CHAP протоколдарын пайдалануға тыйым салады:

Бас тартпа папа
бас тарту-тарау
бас тарту

Require-mschap-v2
талап-mppe-128

Келесі бөлім #Желі және маршруттау, мұнда опцияға назар аудару керек ms-dns, ол пайдалануға мүмкіндік береді DNS серверіішкі желіде. Бұл желіде домендік құрылым болса немесе оның желідегі барлық дербес компьютерлердің атаулары бар DNS сервері болса пайдалы болуы мүмкін, бұл компьютерлерге IP арқылы ғана емес, олардың аттары бойынша қол жеткізуге мүмкіндік береді. Біздің жағдайда бұл опция пайдасыз және түсініктеме береді. Сол сияқты, опцияны пайдаланып WINS серверінің мекенжайын орнатуға болады ms-жеңеді.

Мұнда да нұсқа бар проксиарп, соның ішінде, аты бойынша болжағаныңыздай, серверді қолдау Прокси ARP.

Бөлімде #Әртүрліопцияны қамтиды құлыптау, бұл клиентті бір қосылыммен шектейді.

Иванов * 123 *
петров * 456 10.0.1.201

Бірінші жазба 123 паролі бар пайдаланушы Ивановқа серверге қосылуға мүмкіндік береді және оған еркін IP мекенжайын тағайындайды, екіншісі қосылған кезде 10.0.1.201 тұрақты мекенжайы тағайындалатын 456 парольмен petrov пайдаланушысын жасайды.

Қайта іске қосылуда pptpd:

Sudo /etc/init.d/pptpd қайта іске қосыңыз

Маңызды ескерту! Егер pptpdқайта іске қосқысы келмейді, басында қатып қалады, бірақ /var/log/syslogсызық қосу ұзақ конфигурация файлының жолы еленбейдіоны файлдың соңына қосуды ұмытпаңыз /etc/pptpd.confжол үзілімі.

Біздің сервер жұмыс істеуге дайын.

Клиенттік компьютерлерді орнату

Жалпы алғанда, әдепкі опциялармен VPN қосылымын конфигурациялау жеткілікті. Дегенмен, қосылым түрін нақты көрсетуді және қажет емес шифрлау протоколдарын өшіруді ұсынамыз.

Әрі қарай, желі құрылымына байланысты статикалық бағыттар мен әдепкі шлюзді көрсету керек. Бұл мәселелер алдыңғы бөлімдерде егжей-тегжейлі талқыланды.

Біз VPN қосылымын орнатып, жергілікті желідегі кез келген компьютерге пинг жасауға тырысамыз, терминал серверіне еш қиындықсыз қол жеткіздік:

Енді тағы бір маңызды қосымша. Көп жағдайда жергілікті желілік компьютерлерге кіру тек IP мекенжайлары арқылы мүмкін болады, яғни. \\10.0.0.2 жолы жұмыс істейді, бірақ \\SERVER жұмыс істемейді. Бұл пайдаланушылар үшін ыңғайсыз және әдеттен тыс болуы мүмкін. Бұл мәселені шешудің бірнеше жолы бар.

Жергілікті желіде домен құрылымы болса, VPN қосылымы үшін DNS сервері ретінде домен контроллерінің DNS серверін көрсету жеткілікті. Опцияны пайдаланыңыз ms-dnsВ /etc/ppp/pptpd-опцияларсервер мен параметрлер деректерін клиент автоматты түрде қабылдайды.

Жергілікті желіде DNS сервері болмаса, WINS серверін жасауға және пайдалануға болады; ол туралы ақпаратты опцияны пайдаланып клиенттерге автоматты түрде жіберуге болады. ms-жеңеді. Соңында, егер қашықтағы клиенттер аз болса, клиенттік компьютерлердегі файлдарды пайдаланыңыз хосттар(C:\Windows\System32\drivers\etc\hosts) сияқты жолдарды қосу керек.

Бүгін біз оны орнатамыз.

Конфигурациялау үшін біз бүгін орындайтын әрекеттер астында серверде VPN Windows басқаруСервер 2008R2, үшін де қолдануға болады Windows Server 2003, кей жерлерде ол басқаша көрінсе де, әрекет логикасы өте ұқсас.

Алдымен рөлді көтеру керек.

Рөлді орнату

IN Сервер менеджерібару Рөлдер - рөлдерді қосыңыз .

Тізімнен таңдаңыз

туралы ақпаратты көруге болатын ақпарат терезесі ашылады Желі және қатынау саясаты қызметі, содан кейін « Әрі қарай».

Тізімнен таңдаңыз «Маршруттау және қашықтан қол жеткізу қызметтері»және барлық кірістірілген ішкі элементтерді басыңыз Әрі қарай .

Барлық қажетті деректер жиналды, түймені басыңыз «Орнату» .

Рөл сәтті орнатылды, түймені басыңыз «Жабық»

Рөлді орнатқаннан кейін оны конфигурациялау керек, біз мұны істейміз.

Рөлді орнату «Маршруттау және қашықтан қол жеткізу қызметтері»

Сервер менеджеріне өтіңіз, филиалды кеңейтіңіз «Рөлдері», рөлді таңдаңыз «Желі саясаты және қол жеткізу қызметтері», кеңейтіңіз, тінтуірдің оң жақ түймешігімен басыңыз «Маршруттау және қашықтан қол жеткізу»және таңдаңыз «Бағыттауды және қашықтан қол жеткізуді конфигурациялау және қосу», келесі параметрлерді орнатыңыз:

Терезе ашылады «Маршруттау және қашықтан қол жеткізу серверін орнату шебері»Оқудан кейін түймені басыңыз «Әрі қарай»

Терезеде «Конфигурация»элементті таңдау « Арнайы конфигурация»басыңыз «Әрі қарай»

Терезеде» Теңшелетін конфигурация»таңдау «Виртуалды жеке желіге (VPN) кіру»басыңыз «Әрі қарай»

Келесі терезеде түймесін басыңыз «Дайын»

Сізден қызметті бастау сұралады, біз оны түймені басу арқылы орындаймыз «Қызметті бастау»

Енді бізде тікелей конфигурацияға көшуге дайын бәрі бар Windows Server 2008R2 жұмыс істейтін сервердегі PPTP VPN.

Параметрлер Windows Server 2008R2 жұмыс істейтін сервердегі PPTP VPN.

Рөлді әлдеқашан орнатқан жағдайда « Желі саясаты және қол жеткізу қызметтері” келесі параметрлердің бар екеніне көз жеткізіңіз:

Ашылу Сервер менеджері - Рөлдері - Маршрутизация және қашықтан қол жеткізу, рөлді тінтуірдің оң жақ түймешігімен басып, таңдаңыз Қасиеттер, қойындысында Жалпықұсбелгі қойылғанын тексеріңіз IPv4 маршрутизаторы, опциясы жергілікті желі және сұраныс бойынша қоңырау шалу», және де IPv4 қашықтан қол жеткізу сервері:

Енді біз параметрлерді тексеруіміз керек Қосылым қауіпсіздігі. Мұны істеу үшін қойындыға өтіңіз Қауіпсіздікжәне параметрлерін тексеріңіз Аутентификация әдістері, келесі құсбелгілер қосулы болуы керек EAP протоколыЖәне Шифрланған растау (Microsoft 2 нұсқасы, MS-CHAP v2):

Содан кейін қойындыға өтіңіз IPv4, онда біз қай интерфейсті қабылдайтынын тексереміз VPN қосылымдарыжәне VPN клиенттерін шығаруға арналған мекенжайлар пулы ( Интерфейсті орнатыңыз RAS адаптерін таңдауға рұқсат етіңіз ):

«ОК» түймесін басқаннан кейін қызмет қайта іске қосылады және VPN серверінің рөлі қосылады. Енді сізде жаңа элемент бар Порттар . Енді біз PPTP пайдалануды және конфигурациялауды жоспарламайтын қызметтерді өшіруіміз керек. Элементті басыңыз Порттар- тінтуірдің оң жақ түймешігімен басып, таңдаңыз қасиеттері. Ашылған терезеде таңдаңыз WAN минипорты (PPTP)және басыңыз күйге келтірупішіннің төменгі жағында. Төмендегі скриншоттағыдай барлығын орнатыңыз:

Порттардың максималды саны - сізге қосыла алатын клиенттердің саны. Мекенжай пулы осы мәннен үлкен болса да, сервер осы саннан жоғары қосылымдарды қабылдамайды.

Келесі қадам пайдаланушылар үшін рұқсаттарды конфигурациялау болып табылады. барайық «Сервер менеджері - конфигурация - жергілікті пайдаланушылар және топтар - пайдаланушылар»,Қосылуға рұқсат бергіңіз келетін пайдаланушыны таңдаңыз бұл серверАвторы VPNжәне пайдаланушыны тінтуірдің оң жақ түймешігімен басыңыз - Қасиеттер. Қойындыда Кіріс қоңыраулар - Желіге кіру құқығы- жинақ Қол жеткізу. (Егер сіздің серверіңіз жұмыс істеп тұрса Active Directory, содан кейін параметрлер қосымша модульге енгізілуі керек Active Directory ):

Үшін қалыпты жұмыс істеуі VPN сервері келесі порттарды ашуы керек:

PPTP үшін: 1723 (TCP);
L2TP үшін: 1701 (TCP) және 500 (UDP);
SSTP үшін: 443 (TCP).

Бұл орнатуды аяқтайды. Қосылым жасап, қосылуға болады. Ағымдағы қосылған клиенттерді көру үшін Маршруттау және қашықтан қол жеткізу қосымша модулін пайдаланыңыз - Клиенттер Қашықтан қол жеткізу . Сондай-ақ, бақылау және диагностика үшін Желілік саясат пен кіру қызметтерінің оқиғалар журналын пайдаланыңыз.

пайдалану арқылы қосылатынын еске салғымыз келеді PPTP VPN ең қауіпсіз емес, өйткені авторизация Кіру - Құпия сөз жұбы арқылы жүзеге асады. Қауіпсіз жұмыс істеу үшін конфигурациялау жақсы L2TPқауіпсіздікті айтарлықтай арттыратын алдын ала ортақ кілтті пайдаланып қосылу VPNбайланыстар және пайдалану IPSec.