PPTP bağlantısı - nedir bu? PPTP bağlantısı - nedir bu? Kimlik Doğrulama ve Şifreleme

PPTP bağlantısı - nedir bu? PPTP bağlantısı - nedir bu? Kimlik Doğrulama ve Şifreleme

Bu yazıda, üçüncü taraf yazılımları kullanmadan Windows 7'de kendi VPN sunucunuzu nasıl düzenleyebileceğinize bakacağız.

Sana şunu hatırlatmama izin ver VPN (Sanal Özel Ağ) aracılığıyla güvenli ağlara erişmek için kullanılan bir teknolojidir. paylaşılan ağİnternet. VPN halka açık bir ağ üzerinden iletilen bilgi ve verileri şifreleyerek korumanıza olanak tanır. Böylece saldırgan ağ üzerinden iletilen paketlere erişim sağlasa dahi VPN oturumu içerisinde iletilen verilere erişim sağlayamayacaktır. Trafiğin şifresini çözmek için özel bir anahtara sahip olması veya oturumun şifresini kaba kuvvet kullanarak çözmeye çalışması gerekir. Ayrıca bu, özel ve pahalı bir iletişim kanalı kiralamaya gerek kalmadan WAN kanalları üzerinden kurumsal bir ağ oluşturmak için ucuz bir çözümdür.

Windows 7'de neden bir VPN sunucusu düzenlemeniz gerekebilir? En yaygın seçenek örgütlenme ihtiyacıdır uzaktan erişimÖrneğin bir iş gezisindeyken, ziyaretteyken veya genellikle iş yerinizde olmadığınızda, evde veya küçük bir ofiste (SOHO) Windows 7 bulunan bir bilgisayara.

Windows 7'deki VPN sunucusunun bir takım özelliklere ve sınırlamalara sahip olduğunu belirtmekte fayda var:

  • İlgili tüm potansiyel riskleri açıkça anlamalı ve kabul etmelisiniz. VPN bağlantısı M
  • Aynı anda yalnızca bir kullanıcı bağlantısı mümkündür ve Win 7 yüklü bir bilgisayara aynı anda birden fazla kullanıcı için eşzamanlı VPN erişimi düzenlemek yasal olarak mümkün değildir.
  • VPN erişimi yalnızca yerel kullanıcı hesaplarına verilebilir ve Aktif Dizin imkansız
  • Win 7 yüklü bir makineye VPN sunucusu kurmak için yönetici haklarına sahip olmanız gerekir
  • İnternet'e bir yönlendirici üzerinden bağlanıyorsanız, ona erişiminizin olması ve gelen VPN bağlantılarına izin vermek için bağlantı noktası yönlendirme kurallarını yapılandırabilmeniz gerekir (gerçek kurulum prosedürü, yönlendirici modeline bağlı olarak önemli ölçüde değişebilir)

Bu adım adım talimatlarüçüncü taraf ürünleri ve pahalı kurumsal çözümleri kullanmadan Windows 7'de kendi VPN sunucunuzu düzenlemenize yardımcı olacaktır.

Paneli aç Bağlantılar(Ağ Bağlantıları) alanına “ağ bağlantısı” yazarak arama çubuğu Başlat menüsünde “Ağ bağlantılarını görüntüle”yi seçin.

Daha sonra düğmeyi basılı tutun Alternatif, menüye tıklayın Dosya ve öğeyi seçin Yeni Gelen Bağlantı (Yeni gelen bağlantı), Bilgisayar Bağlantısı Oluşturma Sihirbazı'nı başlatacaktır.

Görüntülenen sihirbaz penceresinde, bu Windows 7 bilgisayarına VPN aracılığıyla bağlanmasına izin verilecek kullanıcıyı belirtin.

Daha sonra kullanıcının bağlantı türünü belirtin (İnternet üzerinden veya modem aracılığıyla), bu durumda "İnternet Düşüncesi" seçeneğini seçin.

Daha sonra türleri belirtin ağ protokolleri, gelen VPN bağlantısına hizmet vermek için kullanılacaktır. En azından TCP/IPv4 seçilmelidir.

Özellikler düğmesini tıklayın ve bağlanan bilgisayara atanacak IP adresini belirtin (mevcut aralık manuel olarak ayarlanabilir veya IP adresinin DHCP sunucusu tarafından verileceğini belirtebilirsiniz).

Düğmeye bastıktan sonra İzin vermekerişim Windows 7, VPN sunucusunu otomatik olarak yapılandıracak ve bağlanmak için kullanılması gereken bilgisayarın adını içeren bir pencere görünecektir.

Hepsi bu, VPN sunucusu yapılandırıldı ve pencerede ağ bağlantıları Gelen bağlantılar adlı yeni bir bağlantı görünecektir.

Windows 7'de bir ev VPN sunucusu düzenlerken birkaç nüans daha var.

Güvenlik duvarlarını ayarlama

Windows 7 bilgisayarınız ile İnternet arasında güvenlik duvarları olabilir ve bunların gelen VPN bağlantısını geçebilmesi için bunları yapılandırmanız gerekecektir. Ayarlar çeşitli cihazlarçok spesifiktir ve bir makalede açıklanamaz, ancak anlaşılması gereken en önemli şey kuraldır - 1723 numaralı VPN PPTP bağlantı noktasını açmanız ve VPN sunucusunun bulunduğu Windows 7'ye sahip bir makineye ileri (iletme) bağlantıları yapılandırmanız gerekir. Kurulmuş.

Yerleşik Windows güvenlik duvarı ayarlarınızı kontrol etmeyi unutmayın. Windows Güvenlik Duvarı'nda Gelişmiş Ayarlar kontrol panelini açın, Gelen Kuralları bölümüne gidin ve "Yönlendirme ve Uzaktan Erişim (PPTP-Giriş)" kuralının etkin olup olmadığını kontrol edin. Bu kural, 1723 numaralı bağlantı noktasından gelen bağlantıların kabul edilmesine izin verir

Bağlantı noktası yönlendirme

Aşağıda NetGear yönlendiricimdeki bağlantı noktası yönlendirme organizasyonunu gösteren bir ekran görüntüsü yayınladım. Şekil her şeyi gösteriyor harici bağlantılar 1723 numaralı bağlantı noktasındaki dosyalar Windows 7 makinesine (adresi statik olan) yönlendirilir.

VPN bağlantısı kurma

Windows 7 ile bir VPN sunucusuna bağlanmak için bağlanan istemci makinede bir VPN bağlantısı yapılandırmanız gerekir

Bunun için yeni için VPN bağlantıları aşağıdaki parametreleri ayarlayın:

  • VPN bağlantısına sağ tıklayın ve seçin Özellikler .
  • Sekmede Güvenlik sahada Tipile ilgiliVPN(VPN türü) seçeneği seçin Noktadan Noktaya Tünel Protokolü (PPTP) ve bölümde Veri şifreleme seçme Maksimum güçte şifreleme (sunucu reddederse bağlantıyı kes) .
  • Tıklamak TAMAM ayarları kaydetmek için

VPN tünelleri, MikroTik yönlendiriciler aracılığıyla standart bir İnternet bağlantısına dayanan yaygın bir noktadan noktaya iletişim türüdür. Bunlar aslında “kanal içinde kanal”dır; ana kanalın içinde özel bir hattır.

MikroTik'te bir tünel VPN bağlantısı kurma ihtiyacı şu durumlarda ortaya çıkar:

  • Sağlamak için gerekli Erişim Şirket ağı işletmenin çalışanları Mobil cihazlar da dahil olmak üzere evden veya iş gezisinde çalışanlar.
  • Sağlamak için gerekli Sağlayıcı aboneleri için İnternet erişimi(Son zamanlarda, istemci erişiminin bu uygulaması giderek daha popüler hale geldi).
  • Gerekli işletmenin iki uzak bölümünü birbirine bağlamak Minimum maliyetle güvenli iletişim kanalı.

Verilerin açık ve şifresiz olarak iletildiği normal bir ağın aksine, VPN güvenli bir iletişim kanalıdır. Koruma düzeyi, bağlantı için seçilen tünel protokolünün türüne bağlıdır.Bu nedenle, PPtP protokolü en az güvenli olarak kabul edilir; "en üst" kimlik doğrulama algoritması mschap2'de bile bir dizi güvenlik sorunu vardır ve kolayca saldırıya uğrar. IPsec protokol paketi en güvenli olarak kabul edilir.

Bu sitem dolu tabloya rağmen, bazen şifrelemeyi ve kimlik doğrulamayı devre dışı bırakmanın hala bir anlamı vardır. Birçok MikroTik modeli donanım şifrelemesini desteklememektedir ve bağlantı güvenliği ile ilgili tüm işlemler CPU düzeyinde işlenmektedir. Bağlantı güvenliği sizin için kritik bir sorun değilse ve kullandığınız yönlendiricinin performansı arzu edilenin çok altında kalıyorsa, işlemciyi rahatlatmak için şifrelemeyi devre dışı bırakmak kullanılabilir.

MikroTik'te VPN için bir protokol seçme

MikroTik aracılığıyla bir VPN bağlantısı kurmak için en sık aşağıdaki protokoller kullanılır:

Bugünün makalesinde, sağlayıcının çalışmalarında en yaygın olanı olan ikisini kullanarak bir VPN bağlantısı kurmaya bakacağız ve sistem yöneticisi: PPtP ve PPPoE. .

MikroTik'te PPtP aracılığıyla VPN

PPtP en yaygın VPN protokolüdür. Veri iletimi için kullanılan TCP protokolü ile paket kapsülleme için GRE'nin birleşimidir. Çoğu zaman kurumsal bir ağa uzaktan kullanıcı erişimi için kullanılır. Prensipte bir VPN birçok amaç için kullanılabilir ancak güvenlik kusurları dikkate alınmalıdır.

Kurulumu kolay. Bir tünel düzenlemek için ihtiyacınız olan:

    MikroTik yönlendirici üzerinde kullanıcıların kurumsal ağa bağlanacağı bir PPtP sunucusu oluşturmak,

    sunucu tarafında kimlik tespiti için kullanıcı adları/şifreleri içeren kullanıcı profilleri oluşturun,

    Bağlantıların güvenlik duvarından herhangi bir engel olmadan geçmesini sağlamak için Güvenlik Duvarı yönlendirici istisna kuralları oluşturun.

PPtP sunucusunu etkinleştiriyoruz.

Bunu yapmak için menü bölümüne gidin SAGP, sekmeye git Arayüz, bulduğumuz sekmeler listesinin en üstünde PPTP sunucusu ve Etkin kutusunu işaretleyin.

En az güvenli tanımlama algoritmalarının (pap ve chap) işaretini kaldırın.

Kullanıcılar yaratıyoruz.

Bölümde SAGPmenüye gitSırlarve "düğmesini kullanarak+ "yeni bir kullanıcı ekle.

Alanlarında İsim Ve Şifre Kullanıcının tünele bağlanmak için kullanacağı kullanıcı adını ve şifreyi sırasıyla kaydediyoruz.

Tarlada Hizmet alanda protokol türümüzü seçin - pptp Yerel adres VPN sunucusu görevi görecek MikroTik yönlendiricinin IP adresini ve Uzak Adres alanına - kullanıcının IP adresini yazın

Kuralları yazıyoruz Güvenlik duvarı.

MikroTik VPN tünelinin çalışabilmesi için 1723 numaralı portu TCP protokolü üzerinden trafiğe açmamız ve ayrıca GRE protokolüne de izin vermemiz gerekiyor. Bunu yapmak için bölüme gidin IP, daha sonra Güvenlik duvarı, ardından sekmeye Filtre Kuralları, burada “+” düğmesini kullanarak yeni bir kural ekliyoruz. Tarlada Zincir gelen trafiği belirtin - giriş, sahada Protokol bir protokol seç TCP ve sahada Dst. Liman- VPN tüneli için bağlantı noktasını belirtin 1723 .

Buradaki sekmeye gidelim Aksiyon ve Seç kabul etmek- izin ver (trafiğe).

Aynı şekilde GRE için de kural ekliyoruz. Sekmede Genelöncekine benzer şekilde girdi yazıyoruz ve alana Protokol seçmek Gre.

Sekmede Aksiyonönceki kuralda olduğu gibi seçin Kabul ediyorum.

Bu kuralları genel listede en üst sıraya taşımayı ve yasaklayan kuralların ÖNÜNE yerleştirmeyi unutmayın, aksi takdirde işe yaramazlar. RouterOS Mikrotik'te bu, FireWall penceresindeki kuralları sürükleyip bırakarak yapılabilir.

İşte bu, MikroTik'teki VPN için PPtP sunucusu çalışıyor.

Küçük açıklama.

Bazı durumlarda, bağlanırken yönlendiricinin arkasındaki yerel ağı görmeniz gerekir ayarlarda proxy-arp'yi etkinleştirmeniz gerekir yerel ağ. Bunu yapmak için Arayüz bölümüne gidin, yerel ağa karşılık gelen arayüzü bulun ve sekmede Genel sahada ARP seçmek proxy-arp.

İki MikroTik yönlendirici arasına bir VPN kurduysanız ve yayın aktarımına izin vermeniz gerekiyorsa, uzak yönlendiricinin mevcut bağlantı profilini (PPP - Profiller) ana yönlendiricinin köprüsüne eklemeyi deneyebilirsiniz:

Yorumdan güncelleme:Ek olarak yerel ağ bilgisayarlarındaki paylaşılan klasörlere erişmeniz gerekiyorsa, Windows Paylaşımlı'dan sorumlu olan SMB protokolü trafiğini geçirmek için 445 numaralı bağlantı noktasını da açmanız gerekecektir. (güvenlik duvarındaki iletme kuralı).

İstemci kurulumu .

VPN istemci tarafında ayarlar yalnızca bir VPN bağlantısı oluşturmak, VPN (PPtP) sunucusunun IP adresini, kullanıcı oturum açma adını ve parolasını belirtmekten oluşur.

MikroTik'te PPPoE aracılığıyla VPN

PPPOE protokolünü kullanan VPN, son zamanlarda popülerliğini kablosuz İnternet erişimi de dahil olmak üzere geniş bant sağlayan sağlayıcılara borçludur. Protokol, veri sıkıştırma, şifreleme olasılığını varsayar ve ayrıca aşağıdakilerle karakterize edilir:

    Kullanılabilirlik ve kurulum kolaylığı.

    Çoğu MikroTik yönlendiricisi tarafından desteklenir.

    İstikrar.

    Ölçeklenebilirlik.

    Şifrelenmiş trafiğin ARP sahtekarlığına (ARP protokolündeki güvenlik açıklarından yararlanan bir ağ saldırısı) karşı direnci.

    PPtP'ye göre daha az kaynak yoğunluğu ve sunucu yükü.

Diğer bir avantaj ise dinamik IP adreslerini kullanabilme yeteneğidir: VPN tünelinin uç düğümlerine belirli bir IP atamaya gerek yoktur. İstemci tarafından bağlantı, karmaşık ayarlar olmadan, yalnızca kullanıcı adı ve şifre kullanılarak gerçekleştirilir.

PPPoE MikroTik VPN sunucusu kurma

Sunucu profillerini ayarlama.

Bir sağlayıcıysanız ve İnternet'i çeşitli tarife paketleri aracılığıyla dağıtıyorsanız, birkaç PPPoE sunucu profiline ihtiyaç duyulabilir. Buna göre her profilde farklı hız limitleri yapılandırabilirsiniz.

Bölüme geçelim SAGP, öğeyi açProfillerve "düğmesini kullanarak+ "yeni bir profil oluşturun. Anladığımız bir ad verin, sunucunun (yönlendiricinin) yerel adresini yazın, seçeneği işaretleyinTCP MSS'yi değiştirin(MSS ayarı) böylece tüm siteler normal şekilde açılır.

Bu arada, bazı durumlarda, ping'lerin kendilerine geçmesine rağmen bazı siteleri açarken sorunlar ortaya çıktığında, bunu farklı şekilde yapabilirsiniz. MSS ayarını devre dışı bırakıyoruz ve terminal aracılığıyla yönlendiriciye aşağıdaki kuralı kaydediyoruz:

"ip güvenlik duvarı mangle ekle zincir=ileri protokol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 devre dışı=hayır". Çoğu durumda bu, sorunu çözer.

Sonraki sekmedeProtokollerPerformansı artırmak için her şeyi kapatıyoruz. Bağlantı güvenliği sizin için önemliyse ve yönlendiricinin performansı buna izin veriyorsa, o zaman seçenekŞifreleme Kullan(şifreleme kullan) devre dışı bırakmayın.

Sekmede SınırlarGerekirse hız sınırlarını belirliyoruz. Hız sınırındaki ilk rakam sunucuya gelen trafik (aboneden giden), ikincisi ise bizim giden trafiğimizdir (aboneden gelen).

Koyduk Evet noktasında Sadece birBu, aynı kullanıcı adı/şifre setine sahip iki veya daha fazla abonenin PPPoE sunucusuna bağlanamayacağı, yalnızca bir abonenin bağlanabileceği anlamına gelir.

Şimdi gerekirse kopyalayarak başka profiller oluşturun (düğmeKopyalaönceki ekran görüntüsünde) ve adı ve hız sınırını değiştirin.

Kullanıcı hesapları oluşturma .

Aynı bölümde SAGPmenü öğesini bulSırlar. İçinde “+” butonunu kullanarak bize VPN tüneli üzerinden bağlanacak yeni bir kullanıcı oluşturuyoruz.

Ad ve Şifre alanlarını doldurun (kullanıcının bağlanmak için kendi adına gireceği kullanıcı adı ve şifre).

Tarlada Hizmet seçmek pppoe, V Profil- ilgili profil, bu durumda - abone tarafından kullanılan tarife paketi. Kullanıcıya, bağlantı kurulduğunda sunucunun aboneye dağıtacağı bir IP adresi atarız.

Birkaç kullanıcıyı bağlarsak her biri için ayrı bir tane oluştururuz hesap, kullanıcı adını/şifreyi ve IP adresini değiştirmek.

PPPoE sunucusunu belirli bir MikroTik arayüzüne bağlarız.

Şimdi yönlendiriciye VPN PPPoE istemcilerinden gelen bağlantıları hangi arayüzü "dinlemesi" gerektiğini söylememiz gerekiyor. Bunu yapmak için PPP bölümünde PPPoE Sunucuları öğesini seçiyoruz. Burada değişiklik yapıyoruz:

Arayüz alanı - istemcilerin bağlanacağı arayüzü seçin,

  • Keepalive Zaman Aşımı - 30 saniye (bağlantıyı kesmeden önce istemciden yanıt beklenecek süre)
  • Varsayılan Profil - bağlı abonelere varsayılan olarak atanacak profil,
  • Ana Bilgisayar Başına Bir Oturum onay kutusunu işaretliyoruz, böylece istemcinin yönlendiricisinden veya bilgisayarından yalnızca bir tünelin bağlantısına izin veriyoruz.
  • Kimlik doğrulama bölümündeki onay kutularını kendi takdirimize bağlı olarak bırakırız/işaretlerini kaldırırız.

NAT'ı istemcinin internete erişimi için yapılandırıyoruz.

PPPoE sunucusunu yükselttik ve artık yetkili kullanıcılar ona bağlanabiliyor. İnternete erişim sağlamak için VPN tüneli aracılığıyla bağlanan kullanıcılara ihtiyacımız varsa, NAT'ı (maskeleme) veya yerel ağ adresi çevirisini yapılandırmamız gerekir.

Bölümde IP Bir öğe seçin Güvenlik duvarı ve “+” düğmesini kullanarak yeni bir kural ekleyin.

Tarlada Zincir ayakta durmalı srcnat Bu, yönlendiricinin bu kuralı iç-dış trafiğe uygulayacağı anlamına gelir.

Tarlada Src. Adres(kaynak adresi) bir adres aralığı girin 10.1.0.0/16 . Bu, 10.1.1 sürümüne sahip tüm istemcilerin kullanılabileceği anlamına gelir. (0.0-255.255) ağa NAT üzerinden erişecektir, yani tüm olası aboneleri burada listeliyoruz.

Tarlada Dst. Adres(hedef adresi) belirtin!10.0.0.0/8 - adres aralığı; özel ağlar için özel bir adres alanı anlamına gelir; Ünlem işareti ilerde. Bu, yönlendiriciye bir istisna olduğunu gösterir - yerel ağdan biri ağımızdaki bir adrese erişirse, NAT uygulanmaz, bağlantı doğrudan gerçekleşir.

Ve sekmede Aksiyon aslında maskeleme - ikame eylemini emrediyoruz yerel adres cihazları yönlendiricinin harici adresine.

PPPoE VPN istemcisi kurma

VPN tünelinin diğer tarafında bağlantı bir bilgisayardan veya dizüstü bilgisayardan geliyorsa, Ağ Kontrol Merkezinde PPPoE aracılığıyla yüksek hızlı bir bağlantı oluşturmanız yeterlidir ve paylaşılan erişim(Win 7, Win 8 için). Eğer karşı taraf da Mikrotik router ise o zaman aşağıdaki gibi bağlanıyoruz.

PPPoE arayüzü ekleme.

Sekmede Arayüz PPPoE İstemcisini seçin ve yeni bir arayüz eklemek için “+” düğmesini kullanın.

Burada sahada ArayüzVPN tünelini düzenlediğimiz Mikrotik yönlendiricinin arayüzünü seçiyoruz.

Bağlantı ayarlarını kaydediyoruz.

Kutuya bir onay işareti koyun Eş DNS'yi kullanın- hitap etmek için DNS sunucuları bunu VPN sunucusundan (sağlayıcıdan) aldık ve manuel olarak kaydetmedik.

Kimlik doğrulama ayarları (pap, chap, mschap1, mschap2'deki onay kutuları) sunucuyla anlaşılmalıdır.


İnternet sitesi

Bu makale Mikrotik VPN sunucusu ve istemcisi kurulumuyla ilgili serinin ilki olacak. Bu durumda PPTP seçeneğini değerlendirin.

Örneğin iki ofisi internet üzerinden VPN kullanarak birbirine bağlama görevini ele alalım.

1. İlk yönlendiriciyi kurarak başlayalım.

1.1. Bir dizi IP adresi oluşturun
IP - Havuz sekmesinde “+”ya tıklayın:
Ad: pptp_pool
Adres: 192.168.4.2-192.168.4.15

1.2. Tünel için bir profil oluşturalım.
PPP - Profiller sekmesinde “+”ya tıklayın:
Ad: pptp_profile
Yerel Adres: 192.168.4.1
Uzak Adres: pptp_pool - paragraf 1.1'de yapılanlar.
TCP MSS'yi değiştirin: evet

1.3. PPTP sunucusunu etkinleştiriyoruz.
PPP sekmesinde PPTP Sunucusu düğmesine tıklayın. Etkinleştir onay kutusunu işaretleyin.
Varsayılan Profil: pptp_profile
Kimlik doğrulama: mschap2 ve mschap 1 daha az güvenlik açığı olan kimlik doğrulama protokolleridir ancak gerekli değildir.

1.4. Bir kullanıcı oluşturalım.
PPP'de kalarak Sırlar sekmesine gidin. “+”ya tıklayın ve verileri girin:
İsim: tun1
Şifre: tun1
Hizmet: pptp
Profil: pptp_profile
Yerel adres ve Uzak adres: Bu alanlara dokunmuyoruz çünkü onları profilde ayarladık

1.5. Güvenlik duvarına kural ekleme
IP - Güvenlik Duvarı'nı açın, Filtre Kuralları sekmesinde “+” seçeneğine tıklayın. Genel sekmesinde:
Zincir: giriş
Protokol: TCP
Dst.Port: 1723 (PPTP için bağlantı noktası)
Eylem sekmesinde:
Eylem: kabul et
Dst. Adres Listesi - INBOUND (bu bir harici IP listesidir), varsa Dst alanını doldurun. Genel sekmesindeki adres ÖNEMLİ! Hedef adresi veya arayüzü belirtmezseniz, yönlendiricinin arkasındaki bilgisayardan harici pptp yükleyemezsiniz. Her şeyi kendine çevirecek.

DİKKAT!!! Bir kural oluşturduktan sonra onu yasaklayan kuralların üzerine çıkarmanız gerekir.

1.6 Doğal olarak, bir pptp sunucusu aracılığıyla İnternet'e erişmek için bir VPN istemcisine ihtiyacımız varsa, üzerinde NAT'ı yapılandırmamız gerekir.
IP - Güvenlik Duvarı - NAT
Yeni bir kural ekleyin veya eskisini değiştirin
kaynak adres - 192.168.4.0/24
eylem sekmesi - maskeli balo

2. PPTP istemcisi olarak da bilinen ikinci yönlendiricinin kurulumuna geçelim.

2.1 Bölüme gidin Arayüzler, basmak + , seçme PPTP istemcisi

Genel sekmesinde arayüz adını belirtin

Dışarıyı Ara sekmesinde:
Connection To: Burada ilk router üzerinde yapılandırılan gerçek IP adresini belirtiyoruz.
Kullanıcı: tun1 - ilk yönlendiriciye kurduğumuz kullanıcı.
Şifre - Sanırım açık :)

2.2 Rota kurulumu
Tünele neyi saracağımızı belirlememiz gerekiyor. Örnek olarak IP adresi 178.63.151.224 olan 2ip.ru sitesini ele alalım.
IP - Rotalar sekmesini açın ve “+”ya tıklayın:
Dst. Adres (varış adresi): 178.63.151.224
Ağ Geçidi: 192.168.4.1

İkinci seçenekte IP ağ geçidi yerine bir bağlantı seçebilirsiniz.

Web sitemize hoşgeldiniz! Bu kılavuzda ameliyathane için PPTP VPN bağlantısının nasıl kurulacağını öğreneceksiniz. Windows sistemleri 7.

Bir hatırlatma olarak, VPN (Sanal Özel Ağ), genel İnternet üzerinden güvenli ağlara erişmek için kullanılan bir teknolojidir. Bir VPN kanalı kullanarak bilgilerinizi şifreleyerek ve VPN oturumu içinde ileterek koruyabilirsiniz. Ayrıca VPN, pahalı özel iletişim kanallarına ucuz bir alternatiftir.

Windows 7 için PPTP protokolünü kullanarak bir VPN kurmak için ihtiyacınız olacak:

  • İşletim Sistemi Windows 7;
  • PPTP protokolü üzerinden bağlantı kurulacak VPN sunucusunun adresi;
  • giriş ve şifre.

Böylece teorik kısmı sonlandırıyoruz, hadi pratiğe geçelim.

1. "Başlat" menüsünü açın ve bilgisayarınızın "Denetim Masası"na gidin

2. Ardından “Ağ ve İnternet” bölümünü seçin

3. Açılan pencerede “Ağ ve Paylaşım Merkezi”ni seçin

4. Bir sonraki aşamada “Yeni bir bağlantı veya ağ kur” seçeneğini seçin

5. Yeni açılan pencerede “Bir iş istasyonuna bağlan”ı seçin

6. Yeni pencerede "İnternet bağlantımı (VPN) kullan" seçeneğini seçin

8. Açılan pencerede “İnternet adresi” alanına VPN sunucunuzun adresini girin, “Hedef adı” alanına isteğe bağlı olarak seçebileceğiniz bağlantının adını girin

9. Bir sonraki pencerede VPN sunucusunda kayıtlı olan kullanıcı adını ve şifreyi girin. "Bu şifreyi hatırla" alanına, her bağlandığınızda şifreyi girmenize gerek kalmaması için bir "işaret" koyun

10. Yukarıdaki adımlardan sonra bağlantı kullanıma hazırdır, “kapat” butonuna tıklayın

11. Bundan sonra Başlat menüsüne geri dönün, ardından Denetim Masası, Ağ ve İnternet, Ağ ve Paylaşım Yönetimi'ne gidin ve burada “Adaptör ayarlarını değiştir” seçeneğini seçiyoruz.

12. Bu pencerede VPN bağlantımızı bulun, sağ tıklayın ve özelliklerine gidin

14. Aynı pencerede, yalnızca "Ağ" sekmesinde, "Microsoft ağları için istemci" ve "Microsoft ağları için dosya ve yazıcı erişim hizmeti" öğelerinin yanındaki kutuların işaretini kaldırın.

Bu konuda VPN kurulumu PPTP protokolü aracılığıyla işletim sistemi Windows 7 tamamlandı ve VPN bağlantısı kullanıma hazır.

Windows platformunda VPN bağlantısının sunucu kısmının nasıl yükseltileceğini önceki yazımızda detaylı olarak inceledikten sonra istemci kurulumuna geçiyoruz. PPTP bağlantıları. Başlangıç ​​olarak, her ihtimale karşı, PPTP protokolünün iki ağ oturumu kullandığını hatırlamak isterim: veri aktarımı için GRE protokolü kullanılarak bir PPP oturumu kurulur ve TCP bağlantı noktası 1723'te başlatmak ve yönetmek için bir bağlantı kurulur. bağlantı.

Buna göre GRE için kural oluşturmayı unutmayın. İnternete doğrudan bağlıysanız standart bir güvenlik duvarında bu tür kuralların nasıl oluşturulacağını okuyabilirsiniz. Bir yönlendiricinin arkasındaysanız burayı okuyabilirsiniz.

Ama bunların hepsini zaten okuduk, biliyoruz. Bu nedenle, PPTP için bir istemci VPN bağlantısı kurmaya başlayalım.

Öncelikle şu adrese gitmeniz gerekiyor: Kontrol Paneli Win7'de tek yapmanız gereken tıklamak Başlangıç. Ve git Kontrol Paneli. Daha sonra, ekran ayarlarına bağlı olarak ya tıklıyoruz Ağ ve Internet-> -> . Ya da doğrudan gideriz Ağ ve Paylaşım Merkezi -> Yeni bir bağlantı veya ağ kurma.

Bir sihirbaz görünecek Kurulum, bağlantılar ve ağlar. Seçmek İşyerine bağlantı

Daha sonra İnternet adresini (sunucu adresi) ve oluşturulacak bağlantının adını girin; en iyisi Diğer kullanıcıların bu bağlantıyı kullanmasına izin ver. Ayrıca her ihtimale karşı Şimdi bağlanma kutusunu işaretlemenizi tavsiye ederim. Çünkü VPN ayarlarını manuel olarak yapılandıracağız.

Bağlantımız başarıyla oluşturuldu. Şimdi onu yapılandırmanız gerekiyor. Pencereden adaptör ayarlarını değiştirme bölümüne gidin Ağ ve Paylaşım Merkezi.

Orada VPN bağlantımızı arıyoruz ve menü öğesine gitmek için RMB'yi kullanıyoruz Özellikler. Sekmede Emniyet VPN türü olarak PPTP’yi seçiyoruz, aslında hepsi bu. PPTP protokolünü kullanarak istemci tarafında yapılandırılacak başka bir şey yoktur.



Kategoride popüler:
Bilgisayarda karaoke klibi nasıl oluşturulur?
Bilgisayarda karaoke klibi nasıl oluşturulur?
Okumak
Oyun için Origin uygulaması gereklidir ancak yüklü değildir. FIFA 16, Origin gerektirir.
Oynamak için Origin uygulaması gerekiyor ancak FIFA yüklü değil...
Okumak
Sosyal ağ Facebook'ta kişisel bir sayfanın kaydedilmesi
Sosyal ağ Facebook'ta kişisel bir sayfanın kaydedilmesi
Okumak
Basit Nmap Nmap Taraması Nasıl Çalıştırılır
Basit Nmap Nmap Taraması Nasıl Çalıştırılır
Okumak

En son makaleler
Bir görüntüyü birkaç derece döndürmek nasıl...
Okumak
Yandex tarayıcısında reklamların devre dışı bırakılması Nerede...
Okumak
Wi-Fi bağlantı sorunlarını giderme...
Okumak
Windows 10 profilinde şifreyi değiştirin
Okumak
Kablosuz yönlendiricileri kurma talimatları...
Okumak
Bir sabit disk nasıl seçilir ve hangisini satın almak daha iyidir?
Okumak
Aptallar için Meizu. Aramalar ve adres defteri....
Okumak
PDFMaster programını indirin
Okumak
Tepe