VPN na Mikrotiku prek PPTP protokola Prednosti predpisov o nastavitvah kanala in strežnika
- 2715
- 806
- Van Zulauf
Za velika podjetja in majhne organizacije, oddaljene delavce in celo za subjektivne namene, zaradi napredka internetnih tehnologij, je pomemben element prisotnost dostopa do lokalne skupine skupin ali korporativnega tipa iz katerega koli kraja. Takšna naloga vam omogoča, da rešite ustvarjanje varne povezave, ki vam omogoča vstop v lokalni prostor samo za tiste, ki imajo parametre dostopa. Če želite ustvariti lokalno omrežje in nadzorovati njegove nastavitve. V tem članku razmislimo, kako organizirati delo v zaščitenem omrežnem prostoru z ustvarjanjem tunela PPTP na usmerjevalnikih pod blagovno znamko Mikrotik, ki so ena najmočnejših in najprimernejših naprav.
VPN tunel: potreba po konfiguraciji povezave
Najpogostejša vrsta internetne povezave "točke točke" je predor VPN na svetu. Z preprostimi besedami je v prisotnosti uporabnika opreme Mikrotik mogoče konfigurirati virtualno varno avtocesto znotraj glavnega komunikacijskega kanala skozi usmerjevalnik. V situacijah se lahko pojavi potreba po konfiguraciji takšnega kanala na opremi Mikrotik:
- Če je potrebno omogočiti dostop do skupinskega omrežja za zaposlene v organizaciji, če njihov pogost izhod zunaj urada, dolga poslovna potovanja in z možnostjo vstopa ne samo iz prenosnega ali osebnega računalnika, temveč tudi iz mobilnega aparata naj bi.
- Za izvajanje uporabniškega dostopa do domače računalniške tehnologije, ko je zunaj hiše.
- Če želite povezati dva oddaljena agenta prek varnega kanala, do katerega ne bo dostopa do tretjih uporabnikov, ki nimajo dostopa do portala. Kot agenti lahko delujejo tako navadni uporabniki kot organizacije.
Glavna značilnost kanala VPN v nasprotju s standardnim omrežjem je varnost informacij, ki se pošiljajo prek tunela. Merila za varnost podatkov so neposredno odvisna od izbrane vrste povezave, ki je trenutno več vrst.
Vrste protokolov VPN, ki so na voljo na Mikrotiku
Mikrotik usmerjevalniki vam omogočajo, da se povežete z lokalnim omrežjem prek VPN z uporabo naslednjih vrst protokolov:
- Dostop v formatu PPTP, kot v enem najbolj priljubljenih protokolov za prenos podatkov znotraj korporativnega kanala.
- PPPOE Format protokol kot bolj zaščitena in spremenljiva omrežna povezava z možnostjo šifriranja, arhiviranja podatkov z uporabo dinamičnega IP.
- OpenVPN Tehnologija, kot ena najbolj prilagodljivih v smislu nastavitev in delovanja, variacije omrežnega protokola.
- Druga generacija L2TP protokola kanala z visokimi merili zaščitnih parametrov z možnostjo dela v različnih omrežjih.
- IPSec je omrežni protokol, ki se uporablja za prenos paketov z zavarovano metodo, z dovoljenjem sledenja virom podatkov, merila visoke učinkovitosti na komercialnih in ekonomskih območjih delovanja. Je opredeljen kot najbolj varen protokol sodobnega časa.
Podrobno razmislimo o prednostih protokola prvega formata s podrobnostmi nianse, saj je v praksi kanal VPN postavljen na protokolu PPTP na napravah Mikrotik.
Prednosti in prioritete protokola PPTP
Pogosto izbira aktivnih uporabnikov interneta, ki ima potrebo po ustvarjanju lokalnega "prehoda" virtualne kategorije, pa tudi organizacij in podjetij, natančno pade na povezovanje formata PPTP, kljub dejstvu, da je protokol te kategorije trenutno obravnavano. Priljubljenost protokola je razložena z naslednjimi privilegiranimi parametri:
- Preprost in ekonomičen način delovanja. Vsak uporabnik, ki ima usmerjevalnik Mikrotik.
- Zvestoba, izražena z interakcijo s številnimi protokoli, za katere so značilne različne kategorije medsebojne izmenjave podatkov.
- Vezava na določen, statični naslov IP.
- Identifikacija paketov pri prenašanju prek omrežnega kanala.
- Dostop do lokalnega omrežja iz katere koli naprave, ne glede na kriterij, katera različica OS je nameščena na napravi.
Glede na prednostne strani protokola uporabniki pogosto uporabljajo kanal PPTP VPN za tako korporativne namene kot za organiziranje zasebnega lokalnega omrežja, kljub povprečnim zaščitnim parametrom.
Nastavitve strežnika PPTP nastavitve strežnika
Nastavitev kanala VPN prek protokola PPTP na napravah Mikrotik niso značilne tehnološke težave, vendar je to storjeno v več fazah:
- Sprva ustvarjen na strežniku PPTP usmerjevalnika Mikrotik.
- Po ustvarjanju strežnika se oblikuje seznam profilov, v skladu s katerimi bodo uporabniki imeli dostop do virov.
- Nato so vzpostavljena pravila v požarnem zidu, potrebna za neovirano povezavo uporabnikov prek požarnega zidu do komunikacijskega kanala.
Nastavitve strežnika PPTP na napravi Mikrotik se izvajajo prek pripomočka Winbox: Meni PPP morate razširiti v desnem oknu, nato pa pojdite na zavihek vmesnika, razširite seznam s pritiskom na gumb "+" v zgornji vrstici Zaslon, kje izbrati podružnico strežnika PPTP. V oknu, ki se odpre, boste morali nastaviti parametre ustvarjenega strežnika:
- Postavite zastavo nasproti omogočenemu napisa.
- Aktivirajte potrebne šifre, da prepoznate odjemalca v razdelku overjanje, tako da zastave postavite nasproti vseh štirih točkah.
- Potrdite ključne nastavitve "V redu".
Nato se morate vrniti v razdelek Interface in razširiti parameter odjemalca PPTP. V oknu, ki se odpre, bo izvedena nadaljnja nastavitev novega delovnega profila. Uredba naloge ima naslednji vrstni red:
- Zavihek Splošni zavihek se odpre v novem vmesniškem oknu: Ime bo samodejno zapisano v stolpcu Name, pod katerim se ustvari odjemalec PPTP, pa tudi stolpci MRRU, MAX RTU in MRU so napolnjeni. Strokovnjaki ne svetujejo, da spremenite spremembe na tem zavihku, lahko spremenite samo parameter imena, vendar je bolje, da vse pustite v izvirni obliki, da preprečite napake.
- Uporabnik mora iti na zavihek Dial Out, kjer se izvaja strežnik, prijava in geslo pa sta nastavljena za vstop v lokalno omrežje. V stolpcu Connect s stolpcem morate registrirati naslov strežnika, v poljih USR in geslo pa nastavite uporabniško ime in geslo za povezavo s strežnikom.
- Nasproti dodatnega privzetega napisa poti je zastava pritrjena. Vneseni podatki se potrdijo s pritiskom na omogočeno tipko, ki se nahaja v spodnjem levem kotu okna.
Za pravilno delovanje kanala za tunel ostaja le ustvariti pravila, v skladu s katerimi bo povezava VPN izvedla protokol PPTP:
- Če želite to narediti, morate najti in odpreti razdelek IP na seznamu menija vmesnika, odprite stran za ustvarjanje novega pravila s prehodom v kategorijo požarnega zidu in meni NAT.
- Naslednji podatki so vneseni v novo okno pravila NAT na zavihku Splošni: vhodna beseda je predpisana v verižni vrstici, v stolpcu »Protokol« je postavka TCP izbran s seznama spusta in s nasprotnim seznamom. Pristanišče je pritrjeno s kodo 1723, ki ustreza pristanišču predora VPN.
- Na zavihku AKCIJA je treba pritrditi vrednost sprejemanja.
- Tolerance za protokol GRE so nastavljene podobno: v stolpcu protokola je namesto TCP vrednost GRE pritrjena, preostali parametri so predpisani v skladu s prejšnjimi točkami, s potrditvijo instalacij v meniju.
- Da bodo ustvarjena pravila začela veljati, postala prioriteta, jih bo treba premakniti na seznam regulativnih zahtev povezave VPN s prvimi dvema mestoma.
To je delo pri nastavitvi povezave VPN s pomočjo kanala PPTP na Mikrotiku. Rezultat ostane preveriti tako, da konfigurirate odjemalca VPN z ustreznim naslovom IP in se povežete z ustvarjenim lokalnim omrežjem s pomočjo prej dane prijave in gesla. Če so vse točke pravilno navedene, bo uporabnik lahko vnesel nov omrežni tunel s katerega koli kraja in vrste naprav. Če dodate uporabnike lokalnega omrežja, se lahko izvede prek zavihka Secret v PPP, tako da predpišete geslo za prijavo in vnos za določenega naročnika z lokalnim naslovom usmerjevalnika IP, ki deluje kot strežnik, ki označuje registriranega uporabnika Naslov v vrstici za odstranitev.
Povzetek
V članku bo vsak uporabnik, ki želi konfigurirati povezavo VPN na protokolu PPTP na usmerjevalniku Mikrotik. Procesa ne spremljajo težave, je intuitiven, toda da bi bilo delo uspešno okronano. Navodila za ustvarjanje varnega komunikacijskega kanala vam bodo omogočila samostojno izvajanje postopka brez težav.