Setelah mempertimbangkan secara detail di artikel sebelumnya, cara menaikkan sisi server dari koneksi VPN ke Platform Windows, kita beralih ke menyiapkan koneksi klien PPTP. Pertama-tama, saya ingin mengingat, untuk berjaga-jaga, bahwa protokol PPTP menggunakan dua sesi jaringan: untuk transfer data, sesi PPP dibuat menggunakan protokol GRE, dan koneksi pada port TCP 1723 untuk inisialisasi dan manajemen koneksi.
Oleh karena itu, jangan lupa membuat aturan untuk GRE. Anda dapat membaca cara membuat aturan seperti itu di firewall standar jika Anda terhubung langsung ke Internet. Jika Anda berada di belakang router, Anda dapat membaca di sini.
Tapi kami sudah membaca semua ini, kami tahu. Oleh karena itu, mari mulai menyiapkan koneksi VPN klien di bawah PPTP.
Untuk memulai, Anda harus pergi ke Panel kendali, di Win7 yang harus Anda lakukan hanyalah menekan Awal. dan pergi ke Panel kendali. Selanjutnya, tergantung pada pengaturan tampilan, kami mengklik Jaringan dan Internet-> -> . Atau langsung ke Pusat Jaringan dan Kontrol akses publik -> Siapkan koneksi atau jaringan baru.
Wizard akan muncul Instalasi & Koneksi & Jaringan. Memilih Menghubungkan ke tempat kerja
Selanjutnya, masukkan alamat Internet (alamat server) dan nama koneksi yang akan dibuat, terbaik Izinkan pengguna lain untuk menggunakan koneksi ini. Juga, untuk berjaga-jaga, saya menyarankan Anda untuk mencentang kotak Jangan terhubung sekarang. Karena kami akan mengkonfigurasi pengaturan VPN secara manual.
Koneksi kami telah berhasil dibuat. Sekarang Anda perlu mengkonfigurasinya. Buka bagian Ubah pengaturan adaptor dari jendela Jaringan dan pusat Berbagi.
Di sana kami mencari koneksi VPN kami dan dengan bantuan RMB kami pergi ke item menu Properti. Di tab Keamanan pada tipe VPN, pilih PPTP.Bahkan itu saja. Tidak ada lagi yang perlu dikonfigurasi di sisi klien melalui protokol PPTP.
1. Buat terowongan di halaman pribadi sistem, lalu
2. Buka pengaturan VPN sistem operasi Anda dan buat koneksi baru.
Tentukan alamat server msk.site,
Pada tab "Keamanan", pilih - Jenis VPN - PPTP
Setel Enkripsi ke "Opsional"
Otentikasi - CHAP. MS-CHAP v2
3. Pada tab Pengaturan IP, hapus centang "Gunakan gateway default di jaringan jarak jauh"
4. Jika Anda ingin menggunakan layanan server WINS kami, Anda dapat mencentang "Aktifkan Netbios melalui TCP / IP" (tetapi untuk koneksi sederhana terowongan item ini tidak penting)
5. Buat koneksi dan periksa apakah alamat 172.16.0.1 sedang di-ping, lalu periksa apakah komputer Anda secara otomatis (oleh protokol DHCP) menerima rute yang diperlukan:
172.16.0.0 255.255.0.0
Rute yang mengarah ke remote Anda jaringan rumah 192.168.x.x 255.255.255.0 (jika ada). .
Untuk melakukan ini, jalankan perintah cetak rute di komputer Anda. Di antara rute harus dicantumkan di atas.
PS: Untuk memerangi sesi menggantung, kami secara paksa menonaktifkan terowongan pengguna dengan protokol PPTP, L2TP, L2TP/IPsec 24 jam setelah sambungan dibuat. Pada pengaturan yang benar koneksi harus dibangun kembali secara otomatis.
Banyak pengguna mungkin pernah mendengar istilah "koneksi PPTP". Beberapa orang bahkan tidak membayangkan apa itu. Namun, jika bahasa sederhana menjelaskan prinsip-prinsip membangun koneksi berdasarkan protokol ini, tidak sulit untuk memahaminya.
Apa itu koneksi PPTP?
Koneksi dari jenis ini didasarkan pada protokol dengan nama yang sama, yang namanya berasal dari bahasa Inggris point-to-point tunnelingprotocol. Secara harfiah, ini dapat diterjemahkan sebagai "protokol terowongan titik-ke-titik". Dengan kata lain, ini adalah koneksi antara dua pelanggan melalui transmisi paket data terenkripsi melalui jaringan tidak aman berdasarkan TCP / IP. Jenis koneksi PPTP memungkinkan untuk mengubah apa yang disebut frame PPP menjadi paket IP standar yang ditransmisikan melalui internet yang sama. Dipercayai bahwa protokol PPTP itu sendiri lebih rendah dalam hal keamanan daripada opsi lain seperti IPSec. Namun, meskipun demikian, ini cukup tersebar luas. Faktanya, pengguna berurusan dengan salah satu jenis koneksi VPN (koneksi nirkabel).
Mengapa menggunakan koneksi PPTP?
Cakupan protokol PPTP cukup luas. Pertama-tama, perlu dicatat bahwa jenis koneksi antara dua pengguna ini memungkinkan Anda melindungi informasi, serta menghemat panggilan jarak jauh secara signifikan. Protokol PPTP seringkali sangat diperlukan dalam menyediakan komunikasi antara dua jaringan lokal melalui transmisi melalui Internet melalui terowongan atau jalur aman tanpa menggunakan koneksi langsung di antara keduanya. Ini berarti dua jaringan lokal tidak memiliki kontak langsung dan mereka menggunakan terowongan sebagai perantara. Di sisi lain, tunneling berdasarkan protokol PPTP dapat digunakan saat membuat koneksi client-server. Dengan koneksi ini, terminal pengguna terhubung ke server melalui saluran aman.
Implementasi PPTP di Berbagai Sistem Operasi
Mari kita ngelantur sedikit dan lihat koneksi PPTP dari sisi lain. Hanya sedikit orang yang mengerti apa itu sejak pengembangan protokol ini oleh Microsoft Dalam versi lengkapnya, protokol ini pertama kali diterapkan oleh Cisco, tetapi spesialis Microsoft tidak ketinggalan. Dari versi operasi Sistem Windows 95 OSR2, kemampuan untuk membuat koneksi berdasarkan protokol PPTP muncul di produk perangkat lunak selanjutnya, sementara mereka bahkan memiliki sarana untuk mengkonfigurasi server PPTP Sebagai contoh, berikut ini akan mempertimbangkan koneksi PPTP di sistem operasi Windows 7. Perlu dicatat bahwa saat ini sistem operasi ini dianggap yang paling populer. Sampai saat ini, sistem Linux tidak memberikan dukungan penuh untuk protokol PPTP. Itu hanya muncul di modifikasi 2.6.13 Dukungan untuk protokol ini secara resmi diumumkan di kernel versi 2.6.14. Sistem operasi MacOSX dan FreeBSD hadir dengan klien PPTP bawaan. Palm PDA yang mendukung nirkabel koneksi Wi-Fi, dilengkapi dengan klien Mergic khusus.
Kondisi untuk koneksi yang valid
Proses penggunaan tunneling cukup spesifik. Menyiapkan koneksi PPTP mengasumsikan penggunaan port TCP 1723, serta protokol wajib IPGRE nomor 47. Oleh karena itu, firewall, jika ada, dan firewall bawaan sistem operasi Windows harus dikonfigurasi agar paket IP dapat bebas lewat tanpa batasan. Ini berlaku tidak hanya untuk mesin pengguna, tetapi juga untuk jaringan lokal. Transmisi gratis dari data yang disalurkan seperti itu harus sama-sama disediakan di tingkat penyedia. Pada menggunakan NAT pada tahap perantara transfer data, pemrosesan VPN harus dikonfigurasi dengan tepat.
PPTP: prinsip-prinsip umum koneksi dan pekerjaan
Kami telah membahas koneksi PPTP secara singkat. Sebagian besar dari Anda mungkin sudah mengerti apa itu. Untuk memperjelas masalah ini, pertimbangkan prinsip dasar pengoperasian protokol dan komunikasi berdasarkan itu. Kami juga akan mempertimbangkan secara rinci proses pembuatan koneksi PPTPGRE Koneksi antara dua titik dibuat berdasarkan sesi PPP normal berdasarkan protokol GRE (enkapsulasi). Sambungan kedua dibuat langsung pada port TCP, yang bertanggung jawab untuk inisiasi dan kontrol GRE.Paket IPX yang ditransmisikan sendiri terdiri langsung dari data, terkadang disebut payload, dan informasi kontrol tambahan. Apa yang terjadi di ujung lain dari baris ketika sebuah paket diterima? Program yang sesuai untuk koneksi PPTP mengekstrak informasi yang terkandung dalam paket IPX, seolah-olah, dan mengirimkannya untuk diproses menggunakan cara yang sesuai dengan protokol asli sistem. Selain itu, salah satunya komponen penting transmisi terowongan dan penerimaan informasi dasar merupakan prasyarat untuk menggunakan akses menggunakan kombinasi "login-password". Jika masih memungkinkan untuk memecahkan kata sandi dan login pada tahap penerimaan, maka hal ini tidak dapat dilakukan dalam proses pengiriman informasi melalui koridor atau terowongan yang aman.
Keamanan Koneksi
Seperti disebutkan sebelumnya, tunneling berdasarkan protokol PPTP tidak sepenuhnya aman di semua aspek. Mengingat enkripsi data menggunakan alat seperti MSCHAP-v2, EAP-TLS atau bahkan MPEE, kita dapat berbicara cukup banyak tingkat tinggi perlindungan. Dalam beberapa kasus, untuk meningkatkan tingkat keamanan, panggilan balik dapat digunakan, di mana pihak penerima atau pengirim menghubungkan dan mengirimkan informasi secara terprogram.
Cara menyiapkan PPTP menggunakan sistem operasi Windows 7 Anda sendiri: opsi penyesuai jaringan
Di sistem operasi apa pun Keluarga jendela menyiapkan koneksi PPTP cukup sederhana. Seperti disebutkan sebelumnya, kami akan mempertimbangkan Windows 7. Pertama-tama, Anda harus pergi ke "Jaringan dan Pusat Berbagi". Ini dapat dilakukan dengan menggunakan "Control Panel", atau menggunakan menu yang dipanggil dengan mengklik kanan ikon jaringan atau koneksi Internet. Di sisi kiri menu terdapat baris untuk mengubah pengaturan adaptor jaringan. Anda harus mengaktifkannya, dan setelah itu, dengan mengklik kanan pada koneksi jaringan lokal panggilan menu konteks dan pilih baris properti. Di jendela yang terbuka, Anda harus menggunakan properti protokol TCP / IPv4 Di jendela pengaturan, Anda harus menentukan parameter yang disediakan oleh penyedia saat menghubungkan. Sebagai aturan, perolehan alamat secara otomatis untuk server DNS dan IP diatur. Anda perlu menyimpan perubahan yang dibuat dan kembali ke koneksi area lokal, di mana Anda perlu memeriksa apakah sudah aktif saat ini waktu. Untuk melakukan ini, gunakan tombol kanan mouse. Jika baris teratas mengatakan "Putus", maka koneksi aktif. Jika tidak, Anda harus mengaktifkannya.
Membuat dan mengonfigurasi VPN
Langkah selanjutnya adalah membuat koneksi VPN. Untuk melakukan ini, di bagian "Pusat Kontrol" di bagian kanan jendela, gunakan baris untuk membuat koneksi baru. Setelah itu, Anda perlu memilih koneksi ke tempat kerja, dan setelah itu - penggunaan yang ada koneksi Internet... Kemudian Anda perlu menunda pengaturan koneksi Internet. Di jendela berikutnya, Anda harus menentukan alamat Internet dari operator VPN dan menentukan nama yang sewenang-wenang. Di bagian bawah, pastikan untuk mencentang kotak di sebelah baris "Jangan sambungkan sekarang". Di bidang ini, Anda harus memasukkan login dan kata sandi lagi, jika disediakan oleh perjanjian layanan, lalu klik tombol "Buat". Setelah itu, pilih dari daftar koneksi yang tersedia, baru saja dibuat dan klik tombol properti di jendela baru. Selanjutnya, Anda harus bertindak sangat hati-hati. Tanpa gagal, pada tab keamanan, Anda harus menginstal parameter berikut:
- Jenis VPN - otomatis;
- enkripsi data - opsional;
— izin protokol: CHAP dan CHAP versi 2.
Sekarang Anda perlu mengonfirmasi perubahan yang dilakukan dan pergi ke jendela pengaturan koneksi, di mana Anda perlu mengklik tombol sambungkan. Jika pengaturan sudah benar, Anda akan dapat terhubung ke Internet. Apakah layak digunakan untuk tujuan ini utilitas pihak ketiga? Pengguna bereaksi berbeda terhadap pertanyaan tentang menginstal server atau klien PPTP tambahan. Namun, kebanyakan dari mereka setuju bahwa pengaturan dan penggunaan modul Windows bawaan jauh lebih disukai dalam hal kesederhanaan. Tentu saja, Anda dapat menginstal sesuatu seperti paket pfSense, yang merupakan firewall router. Namun, klien Daemon Multilink PPP "aslinya" memiliki banyak masalah yang terkait dengan penggunaan server Windows berbasis PPTP dalam hal mendistribusikan penggunaan protokol autentikasi antara server dan klien di sistem perusahaan. Perlu dicatat bahwa tidak ada masalah seperti itu yang dicatat di terminal pengguna rumahan. Utilitas ini jauh lebih sulit untuk diatur, tanpa menggunakan pengetahuan khusus, tidak mungkin untuk menentukan parameter yang benar atau memperbaiki "pengumpulan" biasa dari IP pengguna. Anda dapat mencoba beberapa utilitas server atau klien lain yang dirancang untuk membuat koneksi PPTP. Tetapi apakah masuk akal untuk memuat sistem program yang tidak perlu, karena sistem operasi apa pun dari keluarga Windows memiliki alatnya sendiri untuk tujuan ini? Selain itu, beberapa produk perangkat lunak dalam hal ini, mereka sangat sulit untuk dikonfigurasikan sehingga dapat menyebabkan konflik pada tingkat fisik dan perangkat lunak, jadi akan lebih baik membatasi diri Anda pada apa adanya.
Kesimpulan
Ini sebenarnya tentang protokol PPTP, membuat, mengonfigurasi, dan menggunakan koneksi terowongan berdasarkan itu. Penggunaan protokol ini untuk pengguna rata-rata tidak dibenarkan. Ada keraguan yang masuk akal bahwa beberapa pengguna mungkin memerlukan saluran komunikasi yang aman. Jika Anda perlu melindungi alamat IP Anda, lebih baik menggunakan server proxy anonim di Internet atau anonimizer untuk tujuan ini. Untuk interoperabilitas antara jaringan lokal perusahaan komersial dan struktur lainnya, menyiapkan koneksi PPTP bisa menjadi jalan keluar yang mudah. Koneksi seperti itu, tentu saja, tidak akan memberikan keamanan seratus persen, tetapi ada akal sehat dalam penggunaannya.
Terowongan VPN adalah jenis komunikasi point-to-point yang umum berdasarkan koneksi Internet standar melalui router MikroTik. Faktanya, mereka adalah "saluran di dalam saluran" - saluran khusus di dalam saluran utama.
Kebutuhan untuk menyiapkan koneksi terowongan VPN di MikroTik muncul saat:
- Wajib menyediakan akses ke jaringan perusahaan karyawan perusahaan yang bekerja dari rumah atau saat dalam perjalanan bisnis, termasuk dari perangkat seluler.
- Wajib menyediakan Akses internet untuk pelanggan penyedia(Baru-baru ini, implementasi akses klien ini menjadi semakin populer).
- Diperlukan menghubungkan dua divisi jarak jauh dari perusahaan saluran komunikasi yang aman dengan biaya minimal.
Tidak seperti jaringan biasa, di mana data ditransmisikan secara terbuka dan tidak terenkripsi, VPN merupakan saluran komunikasi yang aman. Tingkat perlindungan bergantung pada jenis protokol terowongan yang dipilih untuk koneksi.Jadi, protokol PPTP dianggap paling tidak aman, bahkan algoritma autentikasi "atas" mschap2 memiliki sejumlah masalah keamanan dan mudah diretas. Paket protokol IPsec dianggap paling aman.
Terlepas dari gambaran yang mencela, terkadang masih ada gunanya menonaktifkan enkripsi dan otentikasi. Banyak model MikroTik tidak mendukung enkripsi perangkat keras, dan semua proses yang terkait dengan keamanan koneksi diproses di tingkat CPU. Jika keamanan koneksi bukanlah titik kritis bagi Anda, dan kinerja router yang Anda gunakan tidak banyak yang diinginkan, maka menonaktifkan enkripsi dapat digunakan untuk membongkar prosesor.
Memilih protokol untuk VPN di MikroTik
Untuk menyiapkan koneksi VPN melalui MikroTik, protokol berikut paling sering digunakan:
Pada artikel hari ini, kita akan melihat pengaturan koneksi VPN menggunakan dua di antaranya, sebagai yang paling umum dalam pekerjaan penyedia dan administrator sistem J: PPtP dan PPPoE. .
VPN melalui PPTP di MikroTik
PPTP adalah protokol VPN yang paling banyak digunakan. Ini adalah kombinasi dari protokol TCP, yang digunakan untuk mentransfer data, dan GRE - untuk merangkum paket. Paling sering digunakan untuk akses jarak jauh pengguna ke jaringan perusahaan. Pada prinsipnya, ini dapat digunakan untuk banyak tugas VPN, tetapi kelemahan keamanannya harus dipertimbangkan.
Mudah diatur. Untuk mengatur terowongan, Anda memerlukan:
buat server PPTP di router MikroTik tempat pengguna akan terhubung ke jaringan perusahaan,
buat profil pengguna dengan login/kata sandi untuk identifikasi di sisi server,
buat aturan pengecualian Firewall router sehingga koneksi melewati firewall tanpa hambatan.
Nyalakan server PPTP.
Untuk melakukan ini, buka bagian menu PPP, buka tab Antarmuka, di bagian atas daftar tab yang kami temukan server PPTP dan centang kotak Diaktifkan.
Hapus centang pada algoritme identifikasi yang paling tidak aman - pap dan chap.
Kami membuat pengguna.
Dalam bab PPPbuka menuRahasiadan menggunakan tombol+ "menambahkan pengguna baru.
Di lapangan Nama Dan Kata sandi kami meresepkan, masing-masing, login dan kata sandi yang akan digunakan pengguna untuk terhubung ke terowongan.
Di lapangan Melayani pilih jenis protokol kami - pptp, di lapangan Alamat lokal kami menulis alamat IP dari router MikroTik, yang akan bertindak sebagai server VPN, dan di bidang Alamat Jarak Jauh - alamat IP pengguna
Kami menulis aturan untuk Tembok api.
Kita perlu membuka port 1723 untuk lalu lintas melalui protokol TCP agar terowongan VPN MikroTik berfungsi, dan juga mengizinkan protokol GRE. Untuk melakukan ini, buka bagian tersebut aku p, lalu - masuk firewall, lalu ke tab Aturan Filter, di mana menggunakan tombol "+" kami menambahkan aturan baru. Di lapangan Rantai menentukan lalu lintas masuk - memasukkan, di lapangan Protokol memilih protokol tcp, dan di lapangan Dst. pelabuhan- tentukan port untuk Terowongan VPN 1723 .
Mari kita pergi ke tab di sini. Tindakan dan pilih menerima- izinkan (lalu lintas).
Demikian pula, kami menambahkan aturan untuk GRE. Di tab Umum mirip dengan yang sebelumnya, kami menulis input, dan di lapangan Protokol memilih gre.
Di tab Tindakan seperti pada aturan sebelumnya, pilih menerima.
Jangan lupa untuk menaikkan aturan ini dalam daftar umum ke atas, menempatkan SEBELUM aturan larangan, jika tidak aturan tersebut tidak akan berfungsi. Di RouterOS Mikrotik, ini bisa dilakukan dengan menyeret aturan di jendela FireWall.
Itu dia, server PPTP untuk VPN di MikroTik sudah habis.
Klarifikasi kecil.
Dalam beberapa kasus, saat menghubungkan Anda perlu melihat jaringan lokal di belakang router, Anda harus mengaktifkan proxy-arp di pengaturan LAN. Untuk melakukan ini, buka bagian antarmuka (Antarmuka), temukan antarmuka yang sesuai dengan jaringan lokal dan di tab Umum di lapangan ARP memilih proxy-arp.
Jika Anda telah menyiapkan VPN antara dua router MikroTik dan Anda perlu mengizinkan transmisi siaran, Anda dapat mencoba menambahkan profil koneksi yang ada (PPP - Profil) dari router jarak jauh ke bridge utama:
UPD dari komentar:Jika Anda juga perlu mengakses folder bersama di komputer di jaringan lokal, Anda juga perlu membuka port 445 untuk melewati lalu lintas protokol SMB, yang bertanggung jawab untuk Windows Shared. (Aturan maju di firewall).
Pengaturan klien .
Di sisi klien VPN, pengaturannya hanya untuk membuat koneksi VPN, tentukan alamat IP server VPN (PPtP), nama pengguna dan kata sandi.
VPN melalui PPPoE di MikroTik
Baru-baru ini, VPN PPPOE berutang popularitasnya kepada penyedia yang menyediakan broadband, termasuk akses Internet nirkabel. Protokol mengasumsikan kemungkinan kompresi data, enkripsi, dan juga dicirikan oleh:
Ketersediaan dan kemudahan pengaturan.
Didukung oleh sebagian besar router MikroTik.
stabilitas.
skalabilitas.
Resistensi lalu lintas terenkripsi terhadap spoofing ARP ( serangan jaringan mengeksploitasi kerentanan protokol ARP).
Lebih sedikit sumber daya dan beban server daripada PPTP.
Selain itu, keuntungannya adalah kemampuan untuk menggunakan alamat IP dinamis: Anda tidak perlu menetapkan IP tertentu ke simpul akhir terowongan VPN. Koneksi dari sisi klien dilakukan tanpa pengaturan yang rumit, hanya dengan login dan kata sandi.
Pengaturan server VPN MikroTik PPPoE
Siapkan profil server.
Beberapa profil server PPPoE mungkin diperlukan jika Anda adalah penyedia dan mendistribusikan Internet untuk beberapa paket tarif. Karenanya, di setiap profil, Anda dapat mengonfigurasi batas kecepatan yang berbeda.
Mari kita pergi ke bagian PPP, buka barangprofildan menggunakan tombol+ "Buat profil baru. Beri nama yang bisa kita pahami, masukkan alamat lokal server (router), centang opsiUbah TCP MSS(penyesuaian MSS), sehingga semua situs terbuka secara normal.
Omong-omong, dalam beberapa kasus, ketika ada masalah dengan membuka beberapa situs, meskipun ping melewatinya, Anda dapat melakukannya secara berbeda. Kami mematikan koreksi MSS, dan melalui terminal kami menulis aturan berikut di router:
"ip firewall mangle tambahkan rantai = maju protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no". Dalam kebanyakan kasus, ini menyelesaikan masalah.
Selanjutnya pada tabProtokolNonaktifkan semuanya untuk meningkatkan kinerja. Jika keamanan koneksi penting bagi Anda dan kinerja router memungkinkan, maka opsinyaGunakan Enkripsi(gunakan enkripsi) jangan dinonaktifkan.
Di tab Batasmengatur batas kecepatan jika diperlukan. Digit pertama dalam batas kecepatan adalah lalu lintas masuk ke server (keluar dari pelanggan), yang kedua adalah lalu lintas keluar kami (masuk dari pelanggan).
Kami meletakkan Ya di titik Hanya satu, ini berarti bahwa dua atau lebih pelanggan dengan login / kata sandi yang sama tidak akan dapat terhubung ke server PPPoE, hanya satu.
Sekarang, jika perlu, buat profil lainnya penyalinan sederhana(tombolMenyalindi tangkapan layar sebelumnya) dan ubah nama dan batas kecepatan.
Membuat akun pengguna .
Di bagian yang sama PPPmenemukan item menuRahasia. Di dalamnya, dengan menggunakan tombol "+", kami membuat pengguna baru yang akan terhubung dengan kami melalui terowongan VPN.
Isi kolom Nama dan Kata Sandi (login dan kata sandi yang akan dimasukkan pengguna dari sisinya untuk terhubung).
Di lapangan Melayani memilih pppoe, V Profil- profil yang sesuai, dalam hal ini - paket tarif yang digunakan oleh pelanggan. Kami menetapkan alamat IP kepada pengguna, yang ketika terhubung, server akan mendistribusikan ke pelanggan.
Jika kami menghubungkan beberapa pengguna, kami membuat yang terpisah untuk masing-masing pengguna. akun dengan mengubah username/password dan alamat IP.
Kami mengikat server PPPoE ke antarmuka MikroTik tertentu.
Sekarang kita perlu memberi tahu router di antarmuka mana ia harus "mendengarkan" koneksi masuk dari klien VPN PPPoE. Untuk melakukan ini, di bagian PPP, kami memilih item Server PPPoE. Di sini kita mengubah:
Bidang antarmuka - pilih antarmuka yang akan dihubungkan klien,
- Batas Waktu Keepalive - 30 detik (waktu menunggu respons dari klien sebelum memutuskan sambungan)
- Profil Default - profil yang akan ditetapkan ke pelanggan yang terhubung secara default,
- Kami mencentang kotak Satu Sesi Per Host, sehingga memungkinkan koneksi hanya satu terowongan dari router atau komputer klien.
- Kami meninggalkan / menghapus tanda centang di bagian otentikasi atas kebijaksanaan kami.
Kami mengonfigurasi NAT untuk akses klien ke Internet.
Kami telah meningkatkan server PPPoE dan sekarang pengguna yang berwenang dapat terhubung dengannya. Jika kami membutuhkan pengguna yang terhubung melalui terowongan VPN untuk memiliki akses ke Internet, kami perlu mengonfigurasi NAT (masquerading), atau terjemahan alamat jaringan lokal.
Dalam bab AKU P pilih item firewall dan gunakan tombol "+" untuk menambahkan aturan baru.
Di lapangan Rantai harus berdiri srcnat, yang berarti bahwa router akan menerapkan aturan ini ke lalu lintas yang diarahkan "luar dalam".
Di lapangan src. Alamat(alamat sumber) meresepkan berbagai alamat 10.1.0.0/16 . Ini berarti bahwa semua klien dengan alamat 10.1. (0.0-255.255) akan mengakses jaringan melalui NAT, mis. kami mencantumkan semua kemungkinan pelanggan di sini.
Di lapangan Dst. Alamat(alamat tujuan) tentukan!10.0.0.0/8 - rentang alamat, artinya ruang alamat sendiri untuk jaringan pribadi, dengan tanda seru di depan. Ini menunjukkan pengecualian untuk router - jika seseorang dari jaringan lokal mengakses alamat di jaringan kita sendiri, maka NAT tidak diterapkan, koneksi terjadi secara langsung.
Dan di tab Tindakan meresepkan, pada kenyataannya, tindakan penyamaran - substitusi alamat lokal perangkat ke alamat eksternal router.
Penyiapan Klien VPN PPPoE
Jika di sisi lain terowongan VPN koneksi akan dibuat dari komputer atau laptop, maka Anda hanya perlu membuat koneksi berkecepatan tinggi melalui PPPoE di Network and Sharing Center (untuk Win 7, Win 8). Jika di sisi kedua juga terdapat router Mikrotik, maka kita hubungkan sebagai berikut.
Menambahkan antarmuka PPPoE.
Di tab Antarmuka pilih Klien PPPoE dan gunakan tombol "+" untuk menambahkan antarmuka baru.
Di sini, di lapangan Antarmukakami memilih antarmuka router Mikrotik tempat kami mengatur terowongan VPN.
Kami menulis pengaturan koneksi.
Beri tanda centang pada kotak Gunakan Peer DNS- untuk mengatasi Server DNS kami terima dari server VPN (dari penyedia), dan tidak mendaftar secara manual.
Pengaturan autentikasi (tanda centang di pap, chap, mschap1, mschap2) harus disetujui oleh server.
situs web
Klik tombol Start, pilih Control Panel
.jpg)
Pilih Jaringan dan Pusat Berbagi
.jpg)
Pilih Buat koneksi atau jaringan baru
.jpg)
Pilih opsi koneksi Sambungkan ke tempat kerja
.jpg)
Saat ditanya oleh sistem "Gunakan koneksi yang ada?" jawaban Tidak, buat sambungan baru
.jpg)
Di jendela berikutnya, pilih Gunakan koneksi Internet saya (VPN)
.jpg)
Masukkan alamat server VPN (172.17.0.1) dan nama koneksi (misalnya, Concourt-1)
.JPG)
Kami mengingat dan memasukkan login\password Anda untuk statistik. Centang kotak "Ingat kata sandi ini".
Catatan:
saat ini login/kata sandi di VPN cocok dengan login/kata sandi Anda di statistik. Jika Anda mengubah kata sandi di halaman pelanggan, ini tidak akan mengubah kata sandi untuk koneksi VPN!
.JPG)
Klik "Lewati"
.JPG)
Buka properti koneksi yang dibuat (dalam contoh Concort-1) dengan mengklik klik kanan tikus dengan koneksi.
.jpg)
Atur parameter sesuai dengan gambar
Memuat...