Povezava PPTP - kaj je to? Povezava PPTP - kaj je to? Avtentikacija in šifriranje

Povezava PPTP - kaj je to? Povezava PPTP - kaj je to? Avtentikacija in šifriranje

V tem članku si bomo ogledali, kako lahko organizirate svoj strežnik VPN v sistemu Windows 7 brez uporabe programske opreme tretjih oseb

Naj vas spomnim na to VPN (navidezno zasebno omrežje) je tehnologija, ki se uporablja za dostop do varnih omrežij prek skupno omrežje Internet. VPN omogoča zaščito informacij in podatkov, ki se prenašajo prek javnega omrežja, tako da jih šifrirate. Tako napadalec ne bo mogel pridobiti dostopa do podatkov, ki se prenašajo znotraj seje VPN, tudi če pridobi dostop do paketov, ki se prenašajo po omrežju. Za dešifriranje prometa mora imeti poseben ključ ali poskusiti dešifrirati sejo s surovo silo. Poleg tega je to poceni rešitev za izgradnjo poslovnega omrežja preko kanalov WAN, brez potrebe po najemu namenskega dragega komunikacijskega kanala.

Zakaj bi morda morali organizirati strežnik VPN v sistemu Windows 7? Najpogostejša možnost je potreba po organizaciji oddaljen dostop na računalnik z operacijskim sistemom Windows 7 doma ali v majhni pisarni (SOHO), ko ste na primer na službeni poti, na obisku ali nasploh niste na delovnem mestu.

Omeniti velja, da ima strežnik VPN v sistemu Windows 7 številne funkcije in omejitve:

  • Jasno morate razumeti in sprejeti vsa morebitna tveganja, povezana z VPN povezava m
  • Naenkrat je možna le ena uporabniška povezava in zakonsko ni mogoče organizirati hkratnega VPN dostopa do računalnika z Win 7 za več uporabnikov hkrati.
  • Dostop VPN je mogoče odobriti samo lokalnim uporabniškim računom in integracijo z Aktivni imenik nemogoče
  • Če želite nastaviti strežnik VPN na računalniku z Win 7, morate imeti skrbniške pravice
  • Če se povezujete z internetom prek usmerjevalnika, morate imeti dostop do njega in imeti morate možnost konfiguriranja pravil za posredovanje vrat, da omogočite dohodne povezave VPN (dejanski postopek namestitve se lahko močno razlikuje glede na model usmerjevalnika)

to navodila po korakih vam bo pomagal organizirati lasten strežnik VPN v sistemu Windows 7, brez uporabe izdelkov tretjih oseb in dragih korporativnih rešitev.

Odprite ploščo OmrežjePovezave(Omrežne povezave), tako da vtipkate »omrežna povezava«. iskalna vrstica v meniju Start izberite »Ogled omrežnih povezav«.

Nato držite gumb Alt, kliknite na meni mapa in izberite predmet Nova dohodna povezava (Nova dohodna povezava), ki zažene čarovnika za ustvarjanje računalniške povezave.

V oknu čarovnika, ki se prikaže, določite uporabnika, ki bo imel dovoljenje za povezavo s tem računalnikom Windows 7 prek VPN.

Nato določite vrsto povezave uporabnika (prek interneta ali prek modema), v tem primeru izberite »Mislil sem internet«.

Nato določite vrste omrežni protokoli, ki bo uporabljen za servisiranje dohodne povezave VPN. Izbrati morate vsaj TCP/IPv4.

Kliknite gumb Lastnosti in določite naslov IP, ki bo dodeljen računalniku, ki se povezuje (razpoložljivo območje lahko nastavite ročno ali pa določite, da bo naslov IP izdal strežnik DHCP).

Ko pritisnete gumb Dovolidostop, bo Windows 7 samodejno konfiguriral strežnik VPN in prikazalo se bo okno z imenom računalnika, ki ga bo treba uporabiti za povezavo.

To je vse, strežnik VPN je konfiguriran in v oknu omrežne povezave Pojavila se bo nova povezava z imenom Dohodne povezave.

Pri organiziranju domačega strežnika VPN v sistemu Windows 7 obstaja še nekaj odtenkov.

Nastavitev požarnih zidov

Med vašim računalnikom z operacijskim sistemom Windows 7 in internetom so lahko požarni zidovi, ki jih boste morali konfigurirati, da bodo lahko prepustili dohodno povezavo VPN. nastavitve razne naprave je zelo specifičen in ga ni mogoče opisati v enem članku, vendar je glavna stvar, ki jo morate razumeti, da morate odpreti vrata PPTP VPN s številko 1723 in konfigurirati povezave za posredovanje (posredovanje) na stroj z operacijskim sistemom Windows 7, na katerem je nameščen strežnik VPN .

Ne pozabite preveriti vgrajenih nastavitev požarnega zidu Windows. Odprite nadzorno ploščo z naprednimi nastavitvami v požarnem zidu Windows, pojdite na razdelek Pravila za vhod in preverite, ali je omogočeno pravilo »Usmerjanje in oddaljeni dostop (PPTP-In)«. To pravilo dovoljuje sprejemanje dohodnih povezav na vratih 1723

Posredovanje vrat

Spodaj sem objavil posnetek zaslona, ​​ki prikazuje organizacijo posredovanja vrat na mojem usmerjevalniku NetGear. Slika kaže, da vse zunanje povezave na vratih 1723 so preusmerjeni na računalnik z operacijskim sistemom Windows 7 (katerega naslov je statičen).

Nastavitev povezave VPN

Če se želite povezati s strežnikom VPN z operacijskim sistemom Windows 7, morate konfigurirati povezavo VPN na odjemalskem računalniku, ki se povezuje

Za tole za novo VPN povezave nastavite naslednje parametre:

  • Z desno miškino tipko kliknite povezavo VPN in izberite Lastnosti .
  • Na zavihku Varnost na terenu VrstaodVPN(vrsta VPN) izberite možnost Protokol tuneliranja od točke do točke (PPTP) in v razdelku Šifriranje podatkov izberite Šifriranje z največjo močjo (prekinite povezavo, če strežnik zavrne) .
  • Kliknite v redu da shranite nastavitve

Tuneli VPN so običajna vrsta komunikacije od točke do točke, ki temelji na standardni internetni povezavi prek usmerjevalnikov MikroTik. V bistvu so »kanal znotraj kanala« – namenska linija znotraj glavne.

Potreba po nastavitvi tunelske VPN povezave na MikroTik se pojavi v primerih, ko:

  • Obvezno zagotoviti Dostop do korporativno omrežje zaposlenih v podjetju ki delajo od doma ali na službenem potovanju, vključno z mobilnimi napravami.
  • Obvezno zagotoviti Dostop do interneta za ponudnikove naročnike(V zadnjem času je ta izvedba odjemalskega dostopa vse bolj priljubljena).
  • potrebno povezati dva oddaljena oddelka podjetja varen komunikacijski kanal z minimalnimi stroški.

Za razliko od običajnega omrežja, kjer se podatki prenašajo odprto in nešifrirano, je VPN varen komunikacijski kanal. Stopnja zaščite je odvisna od vrste protokola tunela, izbranega za povezavo.Protokol PPtP tako velja za najmanj varnega, tudi njegov "vrhunski" algoritem za preverjanje pristnosti mschap2 ima številne varnostne težave in se zlahka vdre. Zbirka protokolov IPsec velja za najbolj varno.

Kljub sramotni sliki je včasih še vedno smiselno onemogočiti šifriranje in avtentikacijo. Številni modeli MikroTik ne podpirajo strojne enkripcije, vsi procesi, povezani z varnostjo povezave, pa se obdelujejo na ravni procesorja. Če varnost povezave za vas ni kritična težava in zmogljivost usmerjevalnika, ki ga uporabljate, pušča veliko želenega, lahko onemogočanje šifriranja uporabite za razbremenitev procesorja.

Izbira protokola za VPN na MikroTik

Za vzpostavitev VPN povezave preko MikroTik-a se najpogosteje uporabljajo naslednji protokoli:

V današnjem članku si bomo ogledali nastavitev povezave VPN z uporabo dveh, kot najpogostejših pri delu ponudnika in sistemski administrator: PPtP in PPPoE. .

VPN prek PPtP na MikroTik

PPtP je najpogostejši protokol VPN. Gre za kombinacijo protokola TCP, ki se uporablja za prenos podatkov, in GRE, za enkapsulacijo paketov. Najpogosteje se uporablja za oddaljeni uporabniški dostop do omrežja podjetja. Načeloma se lahko VPN uporablja za številne namene, vendar je treba upoštevati njegove varnostne pomanjkljivosti.

Enostaven za nastavitev. Za organizacijo tunela potrebujete:

    ustvarite strežnik PPtP na usmerjevalniku MikroTik, preko katerega se bodo uporabniki povezovali v omrežje podjetja,

    ustvarjanje uporabniških profilov s prijavami/gesli za identifikacijo na strani strežnika,

    ustvarite pravila za izjeme usmerjevalnika požarnega zidu, tako da povezave neovirano prehajajo skozi požarni zid.

Omogočimo strežnik PPtP.

Če želite to narediti, pojdite v razdelek menija PPP, pojdite na zavihek Vmesnik, na vrhu seznama zavihkov, ki jih najdemo strežnik PPTP in potrdite polje Omogočeno.

Odkljukajte najmanj varne identifikacijske algoritme - pap in chap.

Ustvarjamo uporabnike.

V poglavju PPPpojdite v meniSkrivnostiin z uporabo gumba "+ "dodaj novega uporabnika.

Na poljih Ime in Geslo Registriramo prijavo in geslo, ki ju bo uporabnik uporabil za povezavo s tunelom.

Na terenu Storitev v polju izberite vrsto našega protokola - pptp Lokalni naslov vpišite IP naslov usmerjevalnika MikroTik, ki bo deloval kot VPN strežnik, v polje Remote Address pa IP naslov uporabnika.

Zapišemo pravila za Požarni zid.

Za delovanje tunela MikroTik VPN moramo odpreti vrata 1723 za promet prek protokola TCP in omogočiti tudi protokol GRE. Če želite to narediti, pojdite na razdelek IP, potem - notri Požarni zid, nato na zavihek Pravila filtra, kjer z gumbom “+” dodamo novo pravilo. Na terenu Veriga označuje dohodni promet - vnos, na terenu Protokol izberite protokol tcp, in na terenu Dst. Pristanišče- določite vrata za tunel VPN 1723 .

Pojdimo na zavihek tukaj Akcija in izberite sprejeti- dovoliti (promet).

Na enak način dodamo pravilo za GRE. Na zavihku Splošno podobno kot pri prejšnjem pišemo vnos, v polje pa Protokol izberite gre.

Na zavihku Akcija kot v prejšnjem pravilu izberite Sprejmem.

Ne pozabite premakniti teh pravil na vrh splošnega seznama in jih postaviti PRED prepovedujočimi pravili, sicer ne bodo delovala. V RouterOS Mikrotik lahko to storite tako, da povlečete in spustite pravila v oknu požarnega zidu.

To je to, PPtP strežnik za VPN na MikroTiku je pripravljen.

Majhno pojasnilo.

V nekaterih primerih, ko pri povezovanju za usmerjevalnikom morate videti lokalno omrežje, morate v nastavitvah omogočiti proxy-arp lokalno omrežje. Če želite to narediti, pojdite v razdelek Vmesnik, poiščite vmesnik, ki ustreza lokalnemu omrežju in na zavihku Splošno na terenu ARP izberite proxy-arp.

Če ste namestili VPN med dvema usmerjevalnikoma MikroTik in morate omogočiti oddajanje, lahko poskusite dodati obstoječi profil povezave (PPP - Profiles) oddaljenega usmerjevalnika na most glavnega:

UPD iz komentarja:Če poleg tega potrebujete dostop do map v skupni rabi na računalnikih lokalnega omrežja, boste morali odpreti tudi vrata 445 za prenos prometa protokola SMB, ki je odgovoren za Windows Shared. (pravilo naprej v požarnem zidu).

Nastavitev odjemalca .

Na strani odjemalca VPN so nastavitve sestavljene le iz ustvarjanja povezave VPN, določitve naslova IP strežnika VPN (PPtP), uporabniške prijave in gesla.

VPN prek PPPoE na MikroTik

VPN, ki uporablja protokol PPPOE, svojo priljubljenost v zadnjem času dolguje ponudnikom, ki nudijo širokopasovne povezave, vključno z brezžičnim dostopom do interneta. Protokol predvideva možnost kompresije podatkov, šifriranja, odlikuje pa ga tudi:

    Razpoložljivost in enostavnost nastavitve.

    Podprto z večino usmerjevalnikov MikroTik.

    Stabilnost.

    Razširljivost.

    Odpornost šifriranega prometa na ARP spoofing (omrežni napad, ki izkorišča ranljivosti v protokolu ARP).

    Manj zahteva vire in manj obremenitve strežnika kot PPtP.

Druga prednost je možnost uporabe dinamičnih naslovov IP: ni potrebe po dodelitvi določenega IP končnim vozliščem tunela VPN. Povezava s strani odjemalca se izvede brez zapletenih nastavitev, samo z uporabo prijave in gesla.

Nastavitev strežnika PPPoE MikroTik VPN

Nastavitev profilov strežnika.

Če ste ponudnik in distribuirate internet prek več tarifnih paketov, boste morda potrebovali več profilov strežnika PPPoE. V skladu s tem lahko v vsakem profilu konfigurirate različne omejitve hitrosti.

Pojdimo na razdelek PPP, odprite predmetProfiliin z uporabo gumba "+ "ustvarimo nov profil. Damo mu ime, ki ga razumemo, zapišemo lokalni naslov strežnika (usmerjevalnika), označimo možnostSpremenite TCP MSS(prilagoditev MSS), tako da se vsa mesta normalno odprejo.

Mimogrede, v nekaterih primerih, ko se pojavijo težave pri odpiranju nekaterih spletnih mest, kljub dejstvu, da pingi preidejo nanje, lahko to storite drugače. Onemogočimo prilagajanje MSS in prek terminala registriramo naslednje pravilo na usmerjevalniku:

"ip firewall mangle add chain=forward protokol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 onemogočeno=ne". V večini primerov to reši težavo.

Naslednji na zavihkuProtokoliVse izklopimo, da izboljšamo delovanje. Če vam je varnost povezave pomembna in zmogljivost usmerjevalnika to omogoča, potem možnostUporabite šifriranje(uporabi šifriranje) ne onemogoči.

Na zavihku OmejitvePo potrebi postavimo omejitve hitrosti. Prva številka v omejitvi hitrosti je dohodni promet na strežnik (odhodni od naročnika), druga je naš odhodni promet (dohodni od naročnika).

Postavili smo ja v točki Samo en, to pomeni, da se na strežnik PPPoE ne bosta mogla povezati dva ali več naročnikov z enakim nizom uporabniških podatkov/gesla, ampak le eden.

Zdaj po potrebi ustvarite druge profile s preprostim kopiranjem (gumbKopiratina prejšnjem posnetku zaslona) ter spremenite ime in omejitev hitrosti.

Ustvarjanje uporabniških računov .

V istem razdelku PPPpoiščite element menijaSkrivnosti. V njem z gumbom “+” ustvarimo novega uporabnika, ki se bo z nami povezal preko VPN tunela.

Izpolnite polji Ime in Geslo (prijavo in geslo, ki ju bo uporabnik vnesel za povezavo).

Na terenu Storitev izberite pppoe, V Profil- ustrezni profil, v tem primeru - tarifni paket, ki ga uporablja naročnik. Uporabniku dodelimo IP naslov, ki ga strežnik ob povezavi razdeli naročniku.

Če povežemo več uporabnikov, ustvarimo za vsakega posebej račun, spreminjanje uporabniškega imena/gesla in naslova IP.

PPPoE strežnik vežemo na določen MikroTik vmesnik.

Zdaj moramo usmerjevalniku povedati, na katerem vmesniku naj »posluša« dohodne povezave odjemalcev VPN PPPoE. Če želite to narediti, v razdelku PPP izberemo postavko Strežniki PPPoE. Tukaj spremenimo:

Polje vmesnika - izberite vmesnik, na katerega se bodo odjemalci povezovali,

  • Keepalive Timeout - 30 sekund (čas za čakanje na odgovor odjemalca pred prekinitvijo povezave)
  • Privzeti profil - profil, ki bo privzeto dodeljen povezanim naročnikom,
  • Označimo potrditveno polje Ena seja na gostitelja, s čimer omogočimo povezavo samo enega tunela iz odjemalčevega usmerjevalnika ali računalnika.
  • Po lastni presoji pustimo/počistimo potrditvena polja v razdelku za preverjanje pristnosti.

Konfiguriramo NAT za dostop odjemalca do interneta.

Strežnik PPPoE smo dvignili in sedaj se lahko nanj povežejo pooblaščeni uporabniki. Če potrebujemo uporabnike, povezane prek tunela VPN, da imajo dostop do interneta, moramo konfigurirati NAT (masquerading) ali prevajanje naslovov lokalnega omrežja.

V poglavju IP izberite predmet Požarni zid in z uporabo gumba “+” dodajte novo pravilo.

Na terenu Veriga naj stoji srcnat, kar pomeni, da bo usmerjevalnik uporabil to pravilo za promet od znotraj navzven.

Na terenu Src Naslov(izvorni naslov) vnesite obseg naslovov 10.1.0.0/16 . To pomeni, da vse stranke z 10.1. (0.0-255.255) bo do omrežja dostopal prek NAT, torej tukaj navajamo vse možne naročnike.

Na terenu Dst. Naslov(ciljni naslov) navedite!10.0.0.0/8 - obseg naslovov, kar pomeni zasebni naslovni prostor za zasebna omrežja, z klicaj naprej. To usmerjevalniku pomeni izjemo - če nekdo iz lokalnega omrežja dostopa do naslova v našem omrežju, se NAT ne uporabi, povezava se vzpostavi neposredno.

In na zavihku Akcija predpisujemo pravzaprav dejanje maskiranja – zamenjave lokalni naslov naprave na zunanji naslov usmerjevalnika.

Nastavitev odjemalca PPPoE VPN

Če na drugi strani tunela VPN povezava prihaja iz računalnika ali prenosnika, morate le ustvariti hitro povezavo prek PPPoE v središču za nadzor omrežja in skupni dostop(za Win 7, Win 8). Če je na drugi strani tudi usmerjevalnik Mikrotik, se povežemo takole.

Dodajanje vmesnika PPPoE.

Na zavihku Vmesnik izberite odjemalec PPPoE in uporabite gumb "+", da dodate nov vmesnik.

Tukaj na terenu Vmesnikizberemo vmesnik usmerjevalnika Mikrotik, na katerem organiziramo VPN tunel.

Registriramo nastavitve povezave.

Odkljukajte polje Uporabite Peer DNS- za naslov DNS strežniki prejeli smo ga s strežnika VPN (od ponudnika), in ga nismo registrirali ročno.

Nastavitve avtentikacije (potrditvena polja v pap, chap, mschap1, mschap2) morajo biti dogovorjene s strežnikom.


Spletna stran

Ta članek bo prvi v seriji o nastavitvi strežnika in odjemalca Mikrotik VPN. V tem primeru razmislite o možnosti s PPTP.

Na primer, vzemimo nalogo povezovanja dveh pisarn prek interneta z VPN.

1. Začnimo z nastavitvijo prvega usmerjevalnika.

1.1. Ustvarite niz naslovov IP
V zavihku IP - Pool kliknite »+«:
Ime: pptp_pool
Naslov: 192.168.4.2-192.168.4.15

1.2. Ustvarimo profil za tunel.
V zavihku PPP - Profili kliknite »+«:
Ime: pptp_profile
Lokalni naslov: 192.168.4.1
Oddaljeni naslov: pptp_pool - kaj je bilo storjeno v odstavku 1.1.
Spremeni TCP MSS: da

1.3. Omogočimo strežnik PPTP.
V zavihku PPP kliknite gumb Strežnik PPTP. Označite potrditveno polje Omogoči.
Privzeti profil: pptp_profile
Avtentikacija: mschap2 in mschap 1 sta manj ranljiva protokola za avtentikacijo, vendar nista obvezna.

1.4. Ustvarimo uporabnika.
Če ostanete v PPP, pojdite na zavihek Skrivnosti. Kliknite “+” in vnesite podatke:
Ime: tun1
Geslo: tun1
Storitev: pptp
Profil: pptp_profile
Lokalni naslov in Oddaljeni naslov: teh polj se ne dotikamo, ker nastavimo jih v profilu

1.5. Dodajanje pravila v požarni zid
Odprite IP - požarni zid, na zavihku Filter Rules kliknite »+«. V zavihku Splošno:
C veriga: vnos
Protokol: tcp
Dst.Port: 1723 (vrata za PPTP)
V zavihku Dejanje:
Ukrep: Sprejmi
Dst. Seznam naslovov - INBOUND (to je seznam zunanjih IP-jev), če obstaja, izpolnite polje Dst. Naslov na zavihku splošno POMEMBNO! Če ne določite ciljnega naslova ali vmesnika, ne boste mogli namestiti zunanjega pptp iz računalnika za usmerjevalnikom. Vse bo obrnil nase.

POZOR!!! Ko ustvarite pravilo, ga morate dvigniti nad prepovedujoča pravila.

1.6 Seveda, če potrebujemo odjemalca VPN za dostop do interneta prek strežnika pptp, moramo na njem konfigurirati NAT
IP - Požarni zid - NAT
Dodajte novo pravilo ali spremenite staro
src naslov - 192.168.4.0/24
akcijski zavihek - maškarada

2. Preidimo na nastavitev drugega usmerjevalnika, znanega tudi kot odjemalec PPTP.

2.1 Pojdite na razdelek Vmesniki, pritisnite + , izberite odjemalec PPTP

V zavihku splošno določite ime vmesnika

Na zavihku Dial Out:
Povezava z: Tukaj navedemo pravi naslov IP, konfiguriran na prvem usmerjevalniku.
Uporabnik: tun1 - tisti, ki smo ga namestili na prvi router.
Geslo - mislim, da je jasno :)

2.2 Nastavitev poti
Določiti moramo, kaj bomo zavili v tunel. Za primer vzemimo spletno mesto 2ip.ru, ki ima naslov IP 178.63.151.224.
Odprite zavihek IP - Routes in kliknite »+«:
Dst. Naslov (ciljni naslov): 178.63.151.224
Prehod: 192.168.4.1

Druga možnost, namesto prehoda IP, lahko izberete povezavo.

Dobrodošli na naši spletni strani! V tem priročniku se boste naučili, kako nastaviti povezavo PPTP VPN za operacijsko sobo. Windows sistemi 7.

Naj spomnimo, VPN (navidezno zasebno omrežje) je tehnologija, ki se uporablja za dostop do varnega(-ih) omrežja(-ov) prek javnega interneta. Z uporabo kanala VPN lahko svoje podatke zaščitite tako, da jih šifrirate in prenesete znotraj seje VPN. Poleg tega je VPN poceni alternativa dragemu namenskemu komunikacijskemu kanalu.

Če želite nastaviti VPN s protokolom PPTP za Windows 7, boste potrebovali:

  • OS Windows 7;
  • naslov strežnika VPN, na katerega bo vzpostavljena povezava preko protokola PPTP;
  • prijavo in geslo.

S tem smo zaključili teoretični del, preidimo na prakso.

1. Odprite meni "Start" in pojdite na "Nadzorno ploščo" vašega računalnika

2. Nato izberite razdelek »Omrežje in internet«.

3. V oknu, ki se odpre, izberite »Center za omrežje in skupno rabo«

4. Na naslednji stopnji izberite »Nastavitev nove povezave ali omrežja«

5. V novo odprtem oknu izberite »Poveži se z delovno postajo«

6. V novem oknu izberite "Uporabi mojo internetno povezavo (VPN)"

8. V oknu, ki se odpre, v polje “Internet address” vnesite naslov vašega VPN strežnika, v polje “Destination name” vnesite ime povezave, ki si ga lahko poljubno izberete.

9. V naslednjem oknu vnesite uporabniško ime in geslo, ki sta registrirana na strežniku VPN. V polje »Zapomni si to geslo« označite »kljukico«, da vam ga ne bo treba vnesti vsakič, ko se povežete

10. Po zgornjih korakih je povezava pripravljena za uporabo, kliknite gumb »zapri«.

11. Po tem se vrnemo v meni Start, nato v Nadzorno ploščo, Omrežje in internet, Upravljanje omrežja in skupne rabe, kjer izberemo »Spremeni nastavitve adapterja«

12. V tem oknu poiščite našo VPN povezavo, z desno miškino tipko kliknite nanjo in pojdite na njene lastnosti

14. V istem oknu, samo na zavihku »Omrežje«, počistite polja poleg postavk: »Odjemalec za Microsoftova omrežja« in »Storitev dostopa do datotek in tiskalnikov za Microsoftova omrežja«

Na tem Nastavitev VPN prek protokola PPTP za operacijski sistem Windows 7 je dokončan in povezava VPN je pripravljena za uporabo.

Ko smo v prejšnjem članku podrobno preučili, kako dvigniti strežniški del povezave VPN na platformi Windows, preidemo na nastavitev odjemalca PPTP povezave. Za začetek bi si rad za vsak slučaj zapomnil, da protokol PPTP uporablja dve omrežni seji: seja PPP se vzpostavi z uporabo protokola GRE za prenos podatkov, povezava pa se vzpostavi na vratih TCP 1723 za inicializacijo in upravljanje povezava.

V skladu s tem ne pozabite ustvariti pravila za GRE. Preberete lahko, kako ustvariti takšna pravila v standardnem požarnem zidu, če ste neposredno povezani z internetom. Če ste za usmerjevalnikom, lahko preberete tukaj.

A vse to smo že prebrali, vemo. Zato se lotimo nastavitve odjemalske povezave VPN za PPTP.

Najprej morate iti na Nadzorna plošča, v Win7 morate samo klikniti Začetek. in pojdi na Nadzorna plošča. Nato, odvisno od nastavitev zaslona, ​​kliknemo Omrežje in internet-> -> . Ali pa gremo naravnost na Center za omrežje in skupno rabo -> Nastavitev nove povezave ali omrežja.

Pojavil se bo čarovnik Montaža in povezave ter omrežja. Izberite Povezava z delovnim mestom

Nato vnesite internetni naslov (naslov strežnika) in ime povezave, ki jo želite ustvariti, najbolje od vsega Dovoli drugim uporabnikom uporabo te povezave. Prav tako vam za vsak slučaj svetujem, da označite polje Ne povezuj se zdaj. Ker bomo nastavitve VPN konfigurirali ročno.

Naša povezava je bila uspešno vzpostavljena. Zdaj ga morate konfigurirati. V oknu pojdite na razdelek Spreminjanje nastavitev adapterja Center za omrežje in skupno rabo.

Tam poiščemo našo VPN povezavo in z RMB-jem odpremo element menija Lastnosti. Na zavihku Varnost Izberemo PPTP kot vrsto VPN. Pravzaprav je to vse. Na strani odjemalca z uporabo protokola PPTP ni treba ničesar več konfigurirati.



Priljubljeno v kategoriji:
Kako ustvariti karaoke posnetek v računalniku?
Kako ustvariti karaoke posnetek v računalniku?
prebrati
Za igro je potrebna aplikacija Origin, vendar ni potrebna FIFA 16.
Za igranje je potrebna aplikacija Origin, ni pa nameščena FIFA...
prebrati
Registracija osebne strani na družbenem omrežju Facebook
Registracija osebne strani na družbenem omrežju Facebook
prebrati
Kako zagnati preprosto skeniranje Nmap Nmap
Kako zagnati preprosto skeniranje Nmap Nmap
prebrati

Najnovejši članki
Kako obrniti sliko za nekaj stopinj...
prebrati
Onemogočanje oglaševanja v brskalniku Yandex Kje ...
prebrati
Odpravljanje težav s povezavo Wi-Fi na...
prebrati
Spremenite geslo v profilu Windows 10
prebrati
Navodila za nastavitev brezžičnih usmerjevalnikov...
prebrati
Kako izbrati trdi disk in katerega je bolje kupiti ...
prebrati
Meizu za telebane. Klici in imenik....
prebrati
Prenesite program PDFMaster
prebrati
Vrh