VPN uz Mikrotik, izmantojot PPTP protokola priekšrocības kanāla un servera iestatījumu noteikumos
- 813
- 89
- Scott Ullrich
Lieliem uzņēmumiem un mazām organizācijām, attāliem darbiniekiem un pat subjektīviem nolūkiem, ņemot vērā interneta tehnoloģiju progresu, svarīgs elements ir piekļuve vietējai grupai vai korporatīvajam tipam no jebkuras vietas. Šāda veida uzdevums ļauj atrisināt droša savienojuma izveidi, kas ļauj ievadīt vietējo telpu tikai tiem cilvēkiem, kuriem ir piekļuves parametri. Lai izveidotu vietējo tīklu un kontrolētu tā iestatījumus, tas ir pietiekami, lai būtu nepieciešams aprīkojums laba maršrutētāja veidā un spēja to pareizi izmantot. Šajā rakstā mēs apsveram, kā organizēt darbu aizsargātā tīkla telpā, izveidojot PPTP tuneli maršrutētājiem zem zīmola Mikrotik, kas ir viena no visspēcīgākajām un populārākajām ierīcēm.
VPN tunelis: nepieciešamība konfigurēt savienojumu
Visizplatītākais "punkta punkta" interneta veids ir VPN tunelis pasaulē. Vienkāršiem vārdiem sakot, Mikrotik aprīkojuma lietotāja klātbūtnē ir iespējams konfigurēt virtuālo, nostiprinātu šoseju galvenajā sakaru kanālā caur maršrutētāju. Nepieciešamība konfigurēt šādu kanālu Mikrotik aprīkojumā var rasties situācijās:
- Ja ir nepieciešams nodrošināt piekļuvi grupas tīklam organizācijas darbiniekiem, ja viņu biežā izeja ārpus biroja, ilgstoši biznesa braucieni un ar iespēju iekļūt ne tikai no portatīvā vai personālā datora, bet arī no mobilā aparāta it kā.
- Lai veiktu lietotāja piekļuvi mājas datortehnoloģijai, atrodoties ārpus mājas.
- Lai savienotu divus attālinātus aģentus, izmantojot drošu kanālu, kuram nebūs piekļuves trešajam -partiju lietotājiem, kuriem nav piekļuves portālam. Kā aģenti, gan parastie lietotāji, gan organizācijas var rīkoties.
VPN kanāla galvenā iezīme pretstatā standarta tīklam ir caur tuneli pārsūtītās informācijas drošību. Datu drošības kritēriji tieši ir atkarīgi no izvēlētā savienojuma veida, kas šobrīd ir vairāki veidi.
VPN protokolu veidi, kas pieejami Mikrotik
Mikrotik maršrutētāji ļauj izveidot savienojumu ar vietējo tīklu, izmantojot VPN, izmantojot šāda veida protokolus:
- Piekļuve PPTP formātā, tāpat kā vienā no populārākajiem datu pārraides protokoliem korporatīvajā kanālā.
- PPPOE formāta protokols kā aizsargātāks un mainīgāks tīkla savienojums ar šifrēšanas iespēju, datu arhivēšanu, izmantojot dinamisku IP.
- OpenVPN tehnoloģija kā viena no elastīgākajām iestatījumu un darbības ziņā, tīkla protokola variācija.
- Otrās ģenerācijas L2TP kanāla protokols ar augstiem aizsargājošo parametru kritērijiem ar iespēju strādāt dažādos tīklos.
- IPSEC ir tīkla protokols, ko izmanto pakešu pārsūtīšanai ar nodrošinātu metodi, ar pieļaujamību izsekot datu avotam, augstas efektivitātes kritērijiem komerciālās un ekonomiskās darbības jomās. Tas tiek identificēts kā visdrošākais mūsdienu laika protokols.
Sīki apsvērsim sīkāku informāciju par niansēm, kā sīkāka informācija par niansēm, kā praksē VPN kanāls ir iestatīts PPTP protokolā Mikrotik ierīcēm, priekšrocības, jo praksē VPN kanāls ir iestatīts uz Mikrotik ierīcēm.
PPTP protokola priekšrocības un prioritātes
Bieži vien aktīvo interneta lietotāju izvēle ar nepieciešamību izveidot virtuālās kategorijas vietējo "vārteju", kā arī organizācijas un uzņēmumi precīzi ietilpst PPTP formāta savienošanā, neskatoties uz to, ka šīs kategorijas protokols ir Pašlaik tiek uzskatīts, kaut arī nav novecojis, bet nedaudz zemāks par analogu kritērijiem aizsardzībai. Protokola popularitāte ir izskaidrota ar šādiem priviliģētajiem parametriem:
- Vienkāršs un ekonomisks darbības režīms. Katrs lietotājs, kuram ir Mikrotik maršrutētājs.
- Lojalitāte, ko izsaka mijiedarbība ar daudziem protokoliem, kuriem raksturīgas dažādas starpnozaru datu apmaiņas kategorijas.
- Saistīšanās ar konkrētu, statisku adresi IP.
- Identificēšana pakešu laikā, pārraidot caur tīkla kanālu.
- Piekļuve vietējam tīklam no jebkuras ierīces neatkarīgi no kritērija, kura OS versija ir instalēta ierīcē.
Ņemot vērā protokola prioritārās puses, lietotāji bieži izmanto PPTP VPN kanālu gan korporatīvajiem mērķiem, gan arī privāta vietējā tīkla organizēšanai, neskatoties uz tā vidējiem aizsargājošajiem parametriem.
Servera iestatījumi PPTP servera iestatījumi
VPN kanāla iestatīšana caur PPTP protokolu uz Mikrotik ierīcēm nav raksturīga tehnoloģiskām grūtībām, tomēr tas tiek darīts vairākos posmos:
- Sākotnēji izveidots Mikrotik maršrutētāja PPTP serverī.
- Pēc servera izveidošanas tiek izveidots profilu saraksts, saskaņā ar kuru lietotājiem būs pieeja resursiem.
- Tad tiek izveidoti ugunsmūra noteikumi, kas nepieciešami lietotāju netraucētajam savienojumam, izmantojot ugunsmūri ar sakaru kanālu.
PPTP servera iestatījumi Mikrotik ierīcē tiek veikti, izmantojot Utility Winbox: jums jāpaplašina PPP izvēlne labajā logā, pēc tam jāatstāj uz interfeisa cilni, izvērsiet sarakstu, nospiežot pogu "+" augšējā līnijā augšējā līnijā ekrāns, kur atlasīt PPTP servera filiāli. Atvērtā logā jums būs jāiestata izveidotā servera parametri:
- Ievietojiet karogu pretī iespējotajam uzrakstam.
- Aktivizējiet nepieciešamos šifrus, lai identificētu klientu autentifikācijas sadaļā, liekot karodziņiem pretī visiem četriem punktiem.
- Apstipriniet atslēgas iestatījumus "OK".
Tad jums jāatgriežas interfeisa sadaļā un jāpaplašina PPTP klienta parametrs. Atvērtā logā tiks veikta papildu jauna darba profila iestatīšana. Uzdevuma regulēšanai ir šāds pasūtījums:
- Cilne Vispārīgi tiks atvērta jaunajā interfeisa logā: nosaukums tiks automātiski uzrakstīts kolonnā Name, saskaņā ar kuru tiek izveidots PPTP klients, kā arī tips, MRRU, Max RTU un MRU kolonnas ir aizpildītas. Eksperti neiesaka veikt izmaiņas šajā cilnē, jūs varat mainīt tikai nosaukuma parametru, taču labāk ir atstāt visu sākotnējā formā, lai novērstu kļūdas.
- Lietotājam jāiet uz cilni Dial Out, kur tiek veikts serveris, un pieteikšanās un parole ir iestatīti tā, lai ievadītu vietējo tīklu. Kolonnā Connect ar.
- Pretī pievienošanas noklusējuma maršruta uzrakstam karogs ir piestiprināts. Ievadītie dati tiek apstiprināti, nospiežot iespējotu taustiņu, kas atrodas loga apakšējā kreisajā stūrī.
Pareizai tuneļa kanāla darbībai paliek tikai izveidot noteikumus, saskaņā ar kuriem VPN savienojumu veiks PPTP protokols:
- Lai to izdarītu, interfeisa izvēlņu sarakstā jāatrod un jāatver IP sadaļa, atveriet lapu, lai izveidotu jaunu noteikumu, pārejot uz ugunsmūra kategoriju un NAT izvēlni.
- Tālākie dati tiek ievadīti jaunajā NAT likuma logā cilnē Vispārīgi: ievades vārds tiek izrakstīts ķēdes rindā, kolonnā “Protokols”, TCP vienums tiek izvēlēts no Drop -Down saraksta, un pretēji pretēji. Port ir piestiprināts ar kodu 1723, kas atbilst tuneļa VPN ostai.
- Cilnē Darbība ir nepieciešama pieķeršanās vērtībai.
- GRE protokola pielaides ir iestatītas līdzīgi: protokola kolonnā TCP vietā GRE vērtība tiek piestiprināta, atlikušie parametri tiek izrakstīti atbilstoši iepriekšējiem punktiem, apstiprinot instalācijas darbības izvēlnē.
- Lai izveidotie noteikumi startētu, kļūt par prioritāti, tie būs jāpārvieto VPN savienojuma regulatīvo prasību sarakstā ar pirmajām divām pozīcijām.
Šis ir darbs, lai izveidotu VPN savienojumu, izmantojot PPTP kanālu Mikrotik, var uzskatīt par pabeigtu. Atliek pārbaudīt rezultātu, konfigurējot VPN klientu ar atbilstošo IP adresi, un izveidot savienojumu ar izveidoto vietējo tīklu, izmantojot iepriekš doto pieteikšanās un paroli. Ja visi punkti tiek izdarīti pareizi, lietotājs varēs ievadīt jauno tīkla tuneli no jebkuras vietas un aparāta veida. Vietējā tīkla lietotāju pievienošanu var veikt, izmantojot PPP slepeno cilni, izrakstot konkrēta abonenta pieteikšanās un ievades paroli ar IP maršrutētāja vietējo adreses lauku, kas darbojas kā serveris, norādot reģistrēto lietotāju adrese noņemšanas adreses rindā.
Apkopojot
Rakstā katrs lietotājs, kurš vēlas konfigurēt VPN savienojumu PPTP protokolā Mikrotik maršrutētājā, atradīs atbildes uz jautājumiem. Procesu nepavada grūtības, ir intuitīvs, bet, lai darbs tiktu vainagots ar panākumiem, ir svarīgi stingri ievērot manipulāciju secību. Norādījumi par droša sakaru kanāla izveidi ļaus jums patstāvīgi veikt procesu bez grūtībām.