VPN na Mikrotik za pośrednictwem PPTP Protocol Zalety przepisów dotyczących ustawień kanału i serwera
- 2913
- 384
- Janusz Baranowski
W przypadku dużych przedsiębiorstw i małych organizacji, zdalnych pracowników, a nawet w celach subiektywnych, ze względu na postęp technologii internetowych, ważnym elementem jest obecność dostępu do lokalnej grupy grupy lub typu korporacyjnego z dowolnego miejsca. Ten rodzaj zadania pozwala rozwiązać tworzenie bezpiecznego połączenia, które pozwala wejść do miejsca lokalnej tylko dla osób, które mają parametry dostępu. Aby utworzyć sieć lokalną i kontrolować jej ustawienia, wystarczy mieć niezbędny sprzęt w postaci dobrego routera i możliwość prawidłowego używania. W tym artykule zastanawiamy się, jak zorganizować pracę w chronionej przestrzeni sieciowej, tworząc tunel PPTP na routerach pod marką Mikrotik, które są jednym z najpotężniejszych i popularnych urządzeń.
Tunel VPN: Potrzeba skonfigurowania połączenia
Najczęstszym rodzajem połączenia internetowego „punktu punktowego” jest tunel VPN na świecie. Krótko mówiąc, w obecności użytkownika sprzętu Mikrotik można skonfigurować wirtualną, bezpieczną autostradę wewnątrz głównego kanału komunikacyjnego przez router. Potrzeba skonfigurowania takiego kanału na sprzęcie Mikrotik może wystąpić w sytuacjach:
- Jeśli konieczne jest zapewnienie dostępu do sieci grupy do pracowników organizacji, jeśli ich częste wyjście poza biuro, długie podróże biznesowe i możliwość wejścia nie tylko z komputera przenośnego lub osobistego, ale także z urządzenia mobilnego ma za zadanie.
- Przeprowadzić dostęp użytkownika do technologii komputerowej domowej, gdy przebywa poza domem.
- Aby podłączyć dwóch zdalnych agentów za pomocą bezpiecznego kanału, do którego nie będzie dostępny do użytkowników trzeciej części, którzy nie mają dostępu do portalu. Jako agenci mogą działać zarówno zwykli użytkownicy, jak i organizacje.
Główną cechą kanału VPN w przeciwieństwie do standardowej sieci jest bezpieczeństwo informacji przesyłanych przez tunel. Kryteria bezpieczeństwa danych zależą bezpośrednio od wybranego rodzaju połączenia, który w chwili obecnej istnieje kilka typów.
Rodzaje protokołów VPN dostępne na Mikrotik
Routery Mikrotik pozwalają połączyć się z siecią lokalną za pośrednictwem VPN, przy użyciu następujących rodzajów protokołów:
- Dostęp do formatu PPTP, jak w jednym z najpopularniejszych protokołów transmisji danych w kanale korporacyjnym.
- Protokół formatu PPPoE, jako bardziej chronione i zmienne połączenie sieciowe, z możliwością szyfrowania, archiwizacji danych, przy użyciu dynamicznego adresu IP.
- Technologia OpenVPN, jako jedna z najbardziej elastycznych pod względem ustawień i pracy, zmienność protokołu sieciowego.
- Protokół kanału L2TP z drugiej generacji, o wysokich kryteriach parametrów ochronnych, z możliwością pracy w różnych sieciach.
- IPSEC to protokół sieciowy stosowany do transmisji pakietów za pomocą zabezpieczonej metody, z dopuszczalnością śledzenia źródła danych, kryteriami wysokiej skuteczności w obszarach komercyjnych i ekonomicznych działań. Jest identyfikowany jako najbezpieczniejszy protokół współczesnego czasu.
Zastanówmy się szczegółowo, zalety protokołu pierwszego formatu, ze szczegółami niuansów, ponieważ w praktyce kanał VPN jest ustawiony na protokole PPTP na urządzeniach Mikrotik.
Zalety i priorytety protokołu PPTP
Często wybór aktywnych użytkowników Internetu, z koniecznością utworzenia lokalnej „bramy” kategorii wirtualnej, a także organizacji i przedsiębiorstw, leży dokładnie na połączeniu formatu PPTP, pomimo faktu, że protokoł tej kategorii jest rozważane w chwili obecnej, choć nie są przestarzałe, ale nieco gorsze od kryteriów analogów dla ochrony. Popularność protokołu wyjaśnia jego następujące uprzywilejowane parametry:
- Prosty i ekonomiczny tryb pracy. Każdy użytkownik, który ma router Mikrotik, będzie mógł niezależnie utworzyć bezpieczną linię komunikacyjną, zgodnie z prostymi przepisami, na których konfiguruje kanał PPTP.
- Lojalność, wyrażona przez interakcję z wieloma protokołami charakteryzującymi się różnorodnymi kategoriami wymiany danych międzygridowych.
- Wiązanie z określonym, statycznym adresem IP.
- Identyfikacja pakietów podczas transmisji za pośrednictwem kanału sieciowego.
- Dostęp do sieci lokalnej z dowolnego urządzenia, niezależnie od kryterium, które wersja systemu operacyjnego jest zainstalowana na urządzeniu.
Biorąc pod uwagę priorytetowe strony protokołu, użytkownicy często używają kanału PPTP VPN do celów korporacyjnych, jak i do organizowania prywatnej sieci lokalnej, pomimo średnich parametrów ochronnych.
Ustawienia serwera Ustawienia serwera PPTP
Konfigurowanie kanału VPN za pomocą protokołu PPTP na urządzeniach Mikrotik nie charakteryzuje się trudnościami technologicznymi, jednak odbywa się to na kilku etapach:
- Początkowo utworzony na serwerze pptp Mikrotik Router.
- Po utworzeniu serwera powstaje lista profili, zgodnie z którymi użytkownicy będą mieli dostęp do zasobów.
- Następnie ustanawiane są zasady w zaporze, niezbędne do nieokreślonego połączenia użytkowników za pośrednictwem zapory ogniowej z kanałem komunikacyjnym.
Ustawienia serwera PPTP na urządzeniu Mikrotik są wykonywane za pośrednictwem narzędzia WinBox: Musisz rozwinąć menu PPP w prawym oknie, a następnie przejdź do karty Otwórz interfejs, rozwinąć listę, naciskając przycisk „+” w górnej linii linii z linii ekran, gdzie wybrać gałąź serwera PPTP. W otwartym oknie musisz ustawić parametry utworzonego serwera:
- Umieść flagę naprzeciwko włączonego napisu.
- Aktywuj niezbędne szyfry, aby zidentyfikować klienta w sekcji uwierzytelniania, stawiając flagi przeciwne do wszystkich czterech punktów.
- Potwierdź kluczowe ustawienia „OK”.
Następnie musisz wrócić do sekcji interfejsu i rozwinąć parametr klienta PPTP. W otwieranym oknie, zostanie wykonana dalsza konfiguracja nowego profilu roboczego. Regulacja zadania ma następujące zamówienie:
- Karta ogólna zostanie otwarta w nowym oknie interfejsu: Nazwa zostanie automatycznie napisana w kolumnie nazwy, pod którą utworzony jest klient PPTP, a także typ, MRRU, Max RTU i MRU są wypełnione. Eksperci nie radzą wprowadzać zmian w tej zakładce, możesz tylko zmienić parametr nazwy, ale lepiej zostawić wszystko w swojej pierwotnej formie, aby zapobiec błędom.
- Użytkownik musi przejść do karty wybierania, gdzie jest wykonywany serwer, a login i hasło są ustawione, aby wprowadzić sieć lokalną. W kolumnie Connect to musisz zarejestrować adres serwera, a na polach USR i hasła ustawić nazwę użytkownika i hasło, aby połączyć się z serwerem.
- Naprzeciwko inskrypcji Dodaj domyślną trasę, flaga jest przymocowana. Wprowadzone dane są potwierdzone przez naciśnięcie włączonego klawisza znajdującego się w lewym dolnym rogu okna.
W przypadku prawidłowego działania kanału tunelu pozostaje jedynie utworzenie reguł, zgodnie z którymi połączenie VPN będzie przeprowadzane przez protokół PPTP:
- Aby to zrobić, musisz znaleźć i otworzyć sekcję IP na liście menu interfejsu, otwórz stronę do tworzenia nowej reguły przez przejście do kategorii zapory i menu NAT.
- Poniższe dane są wprowadzane do nowego okna reguły NAT w karcie Ogólne: Word wejściowy jest określony w linii łańcuchowej, w kolumnie „Protokół” element TCP jest wybierany z listy Downdown i przez przeciwne. Port jest umieszczony kodem 1723 odpowiadającym porcie VPN tunelu.
- Na karcie akcji konieczne jest przymocowanie wartości akceptowania.
- Tolerancje dla protokołu GRE są ustawione podobnie: W kolumnie protokołu zamiast TCP wartość GRE jest przymocowana, pozostałe parametry są określone zgodnie z poprzednimi punktami, z potwierdzeniem instalacji w menu akcji.
- Aby utworzone reguły weszły w życie, stały się priorytetem, będą musiały zostać przeniesione na liście wymagań regulacyjnych połączenia VPN z dwoma pierwszymi pozycjami.
Jest to praca nad konfiguracją połączenia VPN za pomocą kanału PPTP na Mikrotik można uznać za zakończone. Pozostaje sprawdzenie wyniku poprzez konfigurację klienta VPN z odpowiednim adresem IP i połączenie się z utworzoną siecią lokalną za pośrednictwem wcześniej podanego logowania i hasła. Jeśli wszystkie punkty zostaną wykonane prawidłowo, użytkownik będzie mógł wprowadzić nowy tunel sieciowy z dowolnego miejsca i rodzaju aparatu. Dodawanie użytkowników sieci lokalnej można przeprowadzić za pośrednictwem karty Secret w PPP, przepisując hasło logowania i pozycji dla konkretnego subskrybenta, z lokalnym polem adresu routera IP, który działa jako serwer, wskazując zarejestrowanego użytkownika adres w wierszu adresu.
Zreasumowanie
W artykule każdy użytkownik, który chce skonfigurować połączenie VPN w protokole PPTP w router Mikrotik, znajdzie odpowiedzi na pytania. Procesowi nie towarzyszy trudności, jest intuicyjny, ale aby praca była ukoronowana z powodzeniem, ważne jest, aby ściśle przestrzegać sekwencji manipulacji. Instrukcje dotyczące tworzenia bezpiecznego kanału komunikacyjnego pozwolą ci wykonać proces niezależnie bez trudności.
- « Jak przekształcić telefon w komorę nadzoru wideo
- Ponownie zainstaluj system Windows bez utraty danych »