Setelah mempertimbangkan secara detail di artikel sebelumnya, cara menaikkan sisi server dari koneksi VPN ke Platform Windows, kita beralih ke pengaturan koneksi klien PPTP. Untuk memulainya, saya ingin mengingat, untuk berjaga-jaga, bahwa protokol PPTP menggunakan dua sesi jaringan: untuk transfer data, sesi PPP dibuat menggunakan protokol GRE, dan koneksi pada port TCP 1723 untuk inisialisasi dan manajemen koneksi.
Karenanya, jangan lupa untuk membuat aturan untuk GRE. Anda dapat membaca cara membuat aturan seperti itu di firewall standar jika Anda terhubung langsung ke Internet. Jika Anda berada di belakang router, Anda dapat membaca di sini.
Tapi kita sudah membaca semua ini, kita tahu. Oleh karena itu, mari kita mulai menyiapkan koneksi VPN klien di bawah PPTP.
Untuk memulai, Anda harus pergi ke Panel kendali, di Win7 yang harus Anda lakukan adalah menekan Awal. dan pergi ke Panel kendali. Selanjutnya, tergantung pada pengaturan tampilan, kita klik Jaringan dan Internet-> -> . Atau langsung ke Jaringan dan Pusat Kontrol akses publik -> Siapkan koneksi atau jaringan baru.
Penyihir akan muncul Instalasi & Koneksi & Jaringan. Memilih Menghubungkan ke tempat kerja
Selanjutnya, masukkan alamat Internet (alamat server) dan nama koneksi yang akan dibuat, terbaik Izinkan pengguna lain menggunakan koneksi ini. Juga, untuk berjaga-jaga, saya menyarankan Anda untuk mencentang kotak Jangan sambungkan sekarang. Karena kita akan mengkonfigurasi pengaturan VPN secara manual.
Koneksi kami telah berhasil dibuat. Sekarang Anda perlu mengkonfigurasinya. Buka bagian Ubah pengaturan adaptor dari jendela Jaringan dan pusat Berbagi.
Di sana kami mencari koneksi VPN kami dan dengan bantuan RMB kami pergi ke item menu Properti. Di tab Keamanan di jenis VPN, pilih PPTP. Bahkan, itu saja. Tidak ada lagi yang perlu dikonfigurasi di sisi klien melalui protokol PPTP.
1. Buat terowongan di halaman pribadi sistem, lalu
2. Buka pengaturan VPN sistem operasi Anda dan buat koneksi baru.
Tentukan alamat server msk.site,
Pada tab "Keamanan", pilih - Jenis VPN - PPTP
Setel Enkripsi ke "Opsional"
Otentikasi - CHAP. MS-CHAP v2
3. Pada tab Pengaturan IP, hapus centang "Gunakan gateway default di jaringan jarak jauh"
4. Jika Anda ingin menggunakan layanan WINS server kami, Anda dapat mencentang "Enable Netbios over TCP/IP" (tetapi untuk koneksi sederhana terowongan item ini tidak penting)
5. Buat koneksi dan periksa apakah alamat 172.16.0.1 sedang di-ping, lalu periksa apakah komputer Anda secara otomatis (dengan protokol DHCP) menerima rute yang diperlukan:
172.16.0.0 255.255.0.0
Rute yang mengarah ke remote Anda jaringan rumah 192.168.x.x 255.255.255.0 (jika ada). .
Untuk melakukan ini, jalankan perintah cetak rute di komputer Anda. Di antara rute harus tercantum di atas.
PS: Untuk memerangi sesi gantung, kami secara paksa menonaktifkan terowongan pengguna dengan protokol PPTP, L2TP, L2TP/IPsec 24 jam setelah koneksi dibuat. Pada pengaturan yang benar koneksi harus secara otomatis dibangun kembali.
Banyak pengguna mungkin pernah mendengar istilah "koneksi PPTP". Beberapa orang bahkan tidak membayangkan apa itu. Namun, jika bahasa sederhana menjelaskan prinsip-prinsip membangun koneksi berdasarkan protokol ini, maka tidak sulit untuk memahaminya.
Apa itu koneksi PPTP?
Koneksi jenis ini didasarkan pada protokol dengan nama yang sama, yang namanya berasal dari protokol point-to-pointtunneling bahasa Inggris. Secara harfiah, ini dapat diterjemahkan sebagai "protokol terowongan titik-ke-titik". Dengan kata lain, ini adalah koneksi antara dua pelanggan melalui transmisi terenkripsi paket data melalui jaringan tidak aman berdasarkan TCP / IP. Jenis koneksi PPTP memungkinkan untuk mengubah apa yang disebut frame PPP menjadi paket IP standar yang ditransmisikan melalui internet yang sama. Diyakini bahwa protokol PPTP sendiri lebih rendah dalam hal keamanan dibandingkan opsi lain seperti IPSec. Namun, meskipun demikian, itu cukup luas. Faktanya, pengguna berurusan dengan salah satu jenis koneksi VPN (koneksi nirkabel).
Mengapa menggunakan koneksi PPTP?
Cakupan protokol PPTP cukup luas. Pertama-tama, perlu dicatat bahwa jenis koneksi antara dua pengguna ini memungkinkan Anda untuk melindungi informasi, serta secara signifikan menghemat panggilan jarak jauh. Protokol PPTP seringkali sangat diperlukan dalam menyediakan komunikasi antara dua jaringan lokal melalui transmisi melalui Internet melalui terowongan atau jalur aman tanpa menggunakan koneksi langsung di antara mereka. Ini berarti bahwa dua jaringan lokal tidak memiliki kontak langsung dan mereka menggunakan terowongan sebagai perantara. Di sisi lain, tunneling berdasarkan protokol PPTP dapat digunakan saat membuat koneksi client-server. Dengan koneksi ini, terminal pengguna terhubung ke server melalui saluran aman.
Menerapkan PPTP pada Berbagai Sistem Operasi
Mari kita sedikit menyimpang dan melihat koneksi PPTP dari sisi lain. Hanya sedikit orang yang mengerti apa itu sejak pengembangan protokol ini oleh Microsoft. Dalam versi lengkapnya, protokol ini pertama kali diimplementasikan oleh Cisco, tetapi spesialis Microsoft tidak ketinggalan. Dari versi operasi Sistem Windows 95 OSR2, kemampuan untuk membuat koneksi berdasarkan protokol PPTP muncul di produk perangkat lunak selanjutnya, sementara mereka bahkan memiliki sarana untuk mengkonfigurasi server PPTP. Sebagai contoh, berikut ini akan mempertimbangkan koneksi PPTP di sistem operasi Windows 7. Perlu dicatat bahwa saat ini sistem operasi ini dianggap yang paling populer. Sampai saat ini, sistem Linux tidak memberikan dukungan penuh untuk protokol PPTP. Itu hanya muncul di modifikasi 2.6.13. Dukungan untuk protokol ini diumumkan secara resmi di kernel versi 2.6.14. Sistem operasi MacOSX dan FreeBSD hadir dengan klien PPTP bawaan. Palm PDA yang mendukung nirkabel koneksi Wi-Fi, dilengkapi dengan klien Mergic khusus.
Kondisi untuk koneksi yang valid
Proses penggunaan tunneling cukup spesifik. Menyiapkan koneksi PPTP mengasumsikan penggunaan port TCP 1723, serta protokol wajib IPGRE nomor 47. Oleh karena itu, firewall, jika ada, dan firewall internal sistem operasi Windows harus dikonfigurasi agar paket IP dapat bebas lewat tanpa batasan. Ini tidak hanya berlaku untuk mesin pengguna, tetapi juga untuk jaringan lokal. Transmisi data tunneled gratis tersebut harus sama-sama disediakan di tingkat penyedia. Pada menggunakan NAT pada tahap perantara transfer data, pemrosesan VPN harus dikonfigurasi dengan tepat.
PPTP: prinsip-prinsip umum koneksi dan pekerjaan
Kami telah membahas koneksi PPTP cukup singkat. Sebagian besar dari Anda mungkin sudah mengerti apa itu. Untuk memperjelas masalah ini, pertimbangkan prinsip-prinsip dasar pengoperasian protokol dan komunikasi berdasarkan itu. Kami juga akan mempertimbangkan secara rinci proses pembuatan koneksi PPTPGRE. Koneksi antara dua titik dibuat berdasarkan sesi PPP normal berdasarkan protokol GRE (enkapsulasi). Koneksi kedua dibuat langsung pada port TCP, yang bertanggung jawab untuk inisiasi dan kontrol GRE. Paket IPX yang ditransmisikan itu sendiri terdiri langsung dari data, kadang-kadang disebut payload, dan informasi kontrol tambahan. Apa yang terjadi di ujung lain saluran ketika sebuah paket diterima? Program terkait untuk koneksi PPTP mengekstrak informasi yang terkandung dalam paket IPX, seolah-olah, dan mengirimkannya untuk diproses menggunakan cara yang sesuai dengan protokol asli sistem. Selain itu, salah satu komponen penting transmisi terowongan dan penerimaan informasi dasar merupakan prasyarat untuk menggunakan akses menggunakan kombinasi "login-sandi". Jika masih mungkin untuk memecahkan kata sandi dan login pada tahap penerimaan, maka tidak mungkin melakukan ini dalam proses transmisi informasi melalui koridor atau terowongan yang aman.
Keamanan Koneksi
Seperti disebutkan sebelumnya, tunneling berdasarkan protokol PPTP tidak sepenuhnya aman di semua aspek. Mengingat enkripsi data menggunakan alat seperti MSCHAP-v2, EAP-TLS atau bahkan MPEE, kita dapat berbicara tentang tingkat tinggi perlindungan. Dalam beberapa kasus, untuk meningkatkan tingkat keamanan, panggilan balik dapat digunakan, di mana pihak penerima atau pengirim menghubungkan dan mengirimkan informasi secara terprogram.
Cara mengatur PPTP menggunakan sistem operasi Windows 7 Anda sendiri: opsi penyesuai jaringan
Pada sistem operasi apa pun Keluarga Windows menyiapkan koneksi PPTP cukup sederhana. Seperti yang disebutkan sebelumnya, kami akan mempertimbangkan Windows 7. Pertama-tama, Anda harus pergi ke "Network and Sharing Center". Ini dapat dilakukan dengan menggunakan "Panel Kontrol", atau menggunakan menu yang disebut dengan mengklik kanan pada ikon jaringan atau koneksi Internet. Di sisi kiri menu adalah baris untuk mengubah pengaturan adaptor jaringan. Anda harus mengaktifkannya, dan setelah itu, dengan mengklik kanan pada koneksi dengan jaringan lokal panggilan menu konteks dan pilih garis properti. Di jendela yang terbuka, Anda harus menggunakan properti protokol TCP / IPv4. Di jendela pengaturan, Anda harus menentukan parameter yang disediakan oleh penyedia saat menghubungkan. Sebagai aturan, perolehan alamat secara otomatis untuk server DNS dan IP diatur. Anda perlu menyimpan perubahan yang dibuat dan kembali ke koneksi area lokal, di mana Anda perlu memeriksa apakah itu aktif di saat ini waktu. Untuk melakukan ini, gunakan tombol kanan mouse. Jika baris paling atas bertuliskan "Disconnect", maka koneksi aktif. Jika tidak, Anda harus mengaktifkannya.
Membuat dan mengonfigurasi VPN
Langkah selanjutnya adalah membuat koneksi VPN. Untuk melakukan ini, di bagian "Pusat Kontrol" di bagian kanan jendela, gunakan baris untuk membuat koneksi baru. Setelah itu, Anda harus memilih untuk terhubung ke tempat kerja, dan setelah itu - untuk menggunakan koneksi Internet yang ada, maka Anda perlu menunda pengaturan koneksi Internet. Di jendela berikutnya, Anda harus menentukan alamat Internet operator VPN dan menentukan nama arbitrer. Di bagian bawah, pastikan untuk mencentang kotak di sebelah baris "Jangan sambungkan sekarang". Di bidang ini, Anda harus memasukkan lagi login dan kata sandi Anda, jika disediakan oleh perjanjian layanan, lalu klik tombol "Buat". Setelah itu, pilih dari daftar koneksi yang tersedia, baru saja dibuat dan klik tombol properti di jendela baru. Selanjutnya, Anda harus bertindak dengan sangat hati-hati. Tanpa gagal, pada tab keamanan, Anda harus menginstal pilihan berikut:
- Jenis VPN - otomatis;
- enkripsi data - opsional;
— izin protokol: CHAP dan CHAP versi 2.
Sekarang Anda perlu mengkonfirmasi perubahan yang dibuat dan pergi ke jendela pengaturan koneksi, di mana Anda perlu mengklik tombol sambungkan. Jika pengaturannya benar, Anda akan dapat terhubung ke Internet. Apakah layak digunakan untuk tujuan ini? utilitas pihak ketiga? Pengguna bereaksi berbeda terhadap pertanyaan tentang menginstal server atau klien PPTP tambahan. Namun, sebagian besar dari mereka setuju bahwa pengaturan dan penggunaan modul Windows bawaan jauh lebih disukai dalam hal kesederhanaan. Tentu saja, Anda dapat menginstal sesuatu seperti paket pfSense, yang merupakan firewall router. Namun, klien "asli" Multilink PPP Daemon memiliki banyak masalah dengan menggunakan server Windows berbasis PPTP dalam hal mendistribusikan penggunaan protokol otentikasi antara server dan klien di sistem perusahaan. Perlu dicatat bahwa tidak ada masalah seperti itu yang dicatat di terminal pengguna rumahan. Utilitas ini jauh lebih sulit untuk diatur; tanpa menggunakan pengetahuan khusus, tidak mungkin untuk menentukan parameter yang benar atau memperbaiki "pengumpulan" reguler IP pengguna. Anda dapat mencoba beberapa utilitas server atau klien lain yang dirancang untuk membuat sambungan PPTP. Tetapi apakah masuk akal untuk memuat sistem program yang tidak perlu, karena sistem operasi apa pun dari keluarga Windows memiliki alatnya sendiri untuk tujuan ini? Selain itu, beberapa produk perangkat lunak dalam hal ini, mereka sangat sulit untuk dikonfigurasi sehingga dapat menyebabkan konflik pada tingkat fisik dan perangkat lunak, jadi akan lebih baik untuk membatasi diri Anda pada apa yang ada.
Kesimpulan
Ini sebenarnya semua tentang protokol PPTP, membuat, mengonfigurasi, dan menggunakan koneksi terowongan berdasarkan itu. Penggunaan protokol ini untuk rata-rata pengguna tidak dibenarkan. Ada keraguan yang sah bahwa beberapa pengguna mungkin memerlukan saluran komunikasi yang aman. Jika Anda perlu melindungi alamat IP Anda, lebih baik menggunakan server proxy anonim di Internet atau anonim untuk tujuan ini. Untuk interoperabilitas antara jaringan area lokal perusahaan komersial dan struktur lainnya, maka menyiapkan koneksi PPTP dapat menjadi jalan keluar yang mudah. Koneksi seperti itu, tentu saja, tidak akan memberikan keamanan seratus persen, tetapi ada beberapa akal sehat dalam penggunaannya.
Terowongan VPN adalah jenis komunikasi point-to-point yang umum berdasarkan koneksi Internet standar melalui router MikroTik. Mereka sebenarnya adalah "saluran dalam saluran" - saluran khusus di dalam saluran utama.
Kebutuhan untuk mengatur koneksi tunnel VPN di MikroTik muncul ketika:
- Diperlukan untuk menyediakan akses ke jaringan perusahaan karyawan perusahaan yang bekerja dari rumah atau saat dalam perjalanan bisnis, termasuk dari perangkat seluler.
- Diperlukan untuk menyediakan Akses internet untuk pelanggan penyedia(Baru-baru ini, implementasi akses klien ini menjadi semakin populer).
- Diperlukan menghubungkan dua divisi jarak jauh perusahaan saluran komunikasi yang aman dengan biaya minimal.
Tidak seperti jaringan biasa, di mana data ditransmisikan secara terbuka dan tidak terenkripsi, VPN adalah saluran komunikasi yang aman. Tingkat perlindungan tergantung pada jenis protokol terowongan yang dipilih untuk koneksi.Jadi, protokol PPtP dianggap paling tidak aman, bahkan algoritma otentikasi "atasnya" mschap2 memiliki sejumlah masalah keamanan dan mudah diretas. Paket protokol IPsec dianggap paling aman.
Terlepas dari gambaran yang mencela, terkadang masih ada gunanya menonaktifkan enkripsi dan otentikasi. Banyak model MikroTik tidak mendukung enkripsi perangkat keras, dan semua proses yang terkait dengan keamanan koneksi diproses di tingkat CPU. Jika keamanan koneksi bukanlah titik kritis bagi Anda, dan kinerja router yang Anda gunakan tidak terlalu diinginkan, maka menonaktifkan enkripsi dapat digunakan untuk membongkar prosesor.
Memilih protokol untuk VPN di MikroTik
Untuk mengatur koneksi VPN melalui MikroTik, protokol berikut paling sering digunakan:
Dalam artikel hari ini, kita akan melihat pengaturan koneksi VPN menggunakan dua di antaranya, sebagai yang paling umum dalam pekerjaan penyedia dan administrator sistem A: PPtP dan PPPoE. .
VPN melalui PPtP di MikroTik
PPtP adalah protokol VPN yang paling banyak digunakan. Ini adalah kombinasi dari protokol TCP, yang digunakan untuk mentransfer data, dan GRE - untuk merangkum paket. Paling sering digunakan untuk akses jarak jauh pengguna ke jaringan perusahaan. Pada prinsipnya, ini dapat digunakan untuk banyak tugas VPN, tetapi kelemahan keamanannya harus dipertimbangkan.
Mudah diatur. Untuk mengatur terowongan, Anda perlu:
buat server PPtP di router MikroTik di mana pengguna akan terhubung ke jaringan perusahaan,
buat profil pengguna dengan login/kata sandi untuk identifikasi di sisi server,
buat aturan pengecualian Firewall router sehingga koneksi melewati firewall tanpa hambatan.
Nyalakan server PPtP.
Untuk melakukan ini, buka bagian menu PPP, buka tab Antarmuka, di bagian atas daftar tab yang kami temukan server PPTP dan centang kotak Diaktifkan.
Hapus centang pada algoritma identifikasi yang paling tidak aman - pap dan chap.
Kami membuat pengguna.
Dalam bab PPPmasuk ke menuRahasiadan menggunakan tombol+ "menambahkan pengguna baru.
Di lapangan Nama dan Kata sandi kami meresepkan, masing-masing, login dan kata sandi yang akan digunakan pengguna untuk terhubung ke terowongan.
di lapangan Melayani pilih jenis protokol kami - pptp, di bidang Alamat lokal kami menulis alamat IP router MikroTik, yang akan bertindak sebagai server VPN, dan di bidang Alamat Jarak Jauh - alamat IP pengguna
Kami menulis aturan untuk Firewall.
Kita perlu membuka port 1723 untuk lalu lintas melalui protokol TCP agar terowongan VPN MikroTik berfungsi, dan juga mengizinkan protokol GRE. Untuk melakukan ini, buka bagian aku p, lalu - di firewall, lalu ke tab Aturan Filter, di mana menggunakan tombol "+" kami menambahkan aturan baru. di lapangan Rantai tentukan lalu lintas masuk - memasukkan, di lapangan Protokol pilih protokol tcp, dan di lapangan Dst. Pelabuhan- tentukan port untuk terowongan VPN 1723 .
Mari kita pergi ke tab di sini. tindakan dan pilih menerima- izinkan (lalu lintas).
Demikian pula, kami menambahkan aturan untuk GRE. Di tab Umum mirip dengan yang sebelumnya, kami menulis input, dan di bidang Protokol memilih bagus
Di tab tindakan seperti pada aturan sebelumnya, pilih menerima.
Jangan lupa untuk menaikkan aturan ini dalam daftar umum ke atas, menempatkan SEBELUM aturan yang melarang, jika tidak maka tidak akan berfungsi. Di RouterOS Mikrotik, ini dapat dilakukan dengan menyeret aturan di jendela FireWall.
Itu saja, server PPtP untuk VPN di MikroTik sudah habis.
Klarifikasi kecil.
Dalam beberapa kasus, saat menghubungkan Anda perlu melihat jaringan lokal di belakang router, Anda harus mengaktifkan proxy-arp di pengaturan LAN. Untuk melakukan ini, buka bagian antarmuka (Antarmuka), temukan antarmuka yang sesuai dengan jaringan lokal dan pada tab Umum di lapangan ARP memilih proxy-arp.
Jika Anda telah menyiapkan VPN antara dua router MikroTik dan Anda perlu mengizinkan transmisi siaran, Anda dapat mencoba menambahkan profil koneksi yang ada (PPP - Profil) dari router jarak jauh ke jembatan utama:
UPD dari komentar:Jika Anda juga perlu mengakses folder bersama di komputer di jaringan lokal, Anda juga perlu membuka port 445 untuk melewatkan lalu lintas protokol SMB, yang bertanggung jawab untuk Windows Shared. (Aturan penerusan di firewall).
Pengaturan klien .
Di sisi klien VPN, pengaturannya hanya membuat koneksi VPN, menentukan alamat IP server VPN (PPtP), nama pengguna dan kata sandi.
VPN melalui PPPoE di MikroTik
Baru-baru ini, VPN PPPOE berutang popularitasnya kepada penyedia yang menyediakan broadband, termasuk akses Internet nirkabel. Protokol mengasumsikan kemungkinan kompresi data, enkripsi, dan juga dicirikan oleh:
Ketersediaan dan kemudahan pengaturan.
Didukung oleh sebagian besar router MikroTik.
stabilitas.
skalabilitas.
Resistensi lalu lintas terenkripsi terhadap spoofing ARP ( serangan jaringan mengeksploitasi kerentanan protokol ARP).
Kurang intensif sumber daya dan beban server daripada PPtP.
Selain itu, keuntungannya adalah kemampuan untuk menggunakan alamat IP dinamis: Anda tidak perlu menetapkan IP tertentu ke node akhir terowongan VPN. Koneksi dari sisi klien dilakukan tanpa pengaturan yang rumit, hanya dengan login dan kata sandi.
Pengaturan server VPN MikroTik PPPoE
Siapkan profil server.
Beberapa profil server PPPoE mungkin diperlukan jika Anda adalah penyedia dan mendistribusikan Internet untuk beberapa paket tarif. Dengan demikian, di setiap profil, Anda dapat mengonfigurasi batas kecepatan yang berbeda.
Mari kita pergi ke bagian PPP, buka barangProfildan menggunakan tombol+ "Buat profil baru. Beri nama yang bisa kita pahami, masukkan alamat lokal server (router), centang opsiUbah TCP MSS(penyesuaian MSS), sehingga semua situs terbuka secara normal.
Omong-omong, dalam beberapa kasus, ketika ada masalah dengan membuka beberapa situs, terlepas dari kenyataan bahwa ping melewatinya, Anda dapat melakukannya secara berbeda. Kami mematikan koreksi MSS, dan melalui terminal kami menulis aturan berikut di router:
"ip firewall mangle tambahkan rantai = maju protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no". Dalam kebanyakan kasus, ini memecahkan masalah.
Lebih lanjut di tabProtokolNonaktifkan semuanya untuk meningkatkan kinerja. Jika keamanan koneksi penting bagi Anda dan kinerja router memungkinkan, maka opsiGunakan Enkripsi(gunakan enkripsi) jangan nonaktifkan.
Di tab Batasmengatur batas kecepatan jika diperlukan. Digit pertama dalam batas kecepatan adalah lalu lintas masuk ke server (keluar dari pelanggan), yang kedua adalah lalu lintas keluar kita (masuk dari pelanggan).
Kami meletakkan Ya sejalan Hanya satu, ini berarti dua atau lebih pelanggan dengan set login / kata sandi yang sama tidak akan dapat terhubung ke server PPPoE, hanya satu.
Sekarang, jika perlu, buat profil lainnya penyalinan sederhana(tombolSalinandi tangkapan layar sebelumnya) dan ubah nama dan batas kecepatan.
Membuat akun pengguna .
Di bagian yang sama PPPtemukan item menuRahasia. Di dalamnya, menggunakan tombol "+", kami membuat pengguna baru yang akan terhubung dengan kami melalui terowongan VPN.
Isi kolom Nama dan Kata Sandi (login dan kata sandi yang akan dimasukkan pengguna dari sisinya untuk terhubung).
di lapangan Melayani memilih pppoe, di Profil- profil yang sesuai, dalam hal ini - paket tarif yang digunakan oleh pelanggan. Kami menetapkan alamat IP kepada pengguna, yang, ketika terhubung, server akan mendistribusikan ke pelanggan.
Jika kami menghubungkan beberapa pengguna, kami membuat yang terpisah untuk masing-masing pengguna. Akun dengan mengubah nama pengguna/kata sandi dan alamat IP.
Kami mengikat server PPPoE ke antarmuka MikroTik tertentu.
Sekarang kita perlu memberi tahu router di antarmuka mana ia harus "mendengarkan" koneksi masuk dari klien VPN PPPoE. Untuk melakukan ini, di bagian PPP, kami memilih item Server PPPoE. Di sini kita mengubah:
Bidang antarmuka - pilih antarmuka tempat klien akan terhubung,
- Keepalive Timeout - 30 detik (waktu untuk menunggu respons dari klien sebelum memutuskan sambungan)
- Profil Default - profil yang akan ditetapkan ke pelanggan yang terhubung secara default,
- Kami mencentang kotak Satu Sesi Per Host, sehingga memungkinkan koneksi hanya satu terowongan dari router atau komputer klien.
- Kami meninggalkan / menghapus tanda centang di bagian otentikasi atas kebijakan kami.
Kami mengkonfigurasi NAT untuk akses klien ke Internet.
Kami telah meningkatkan server PPPoE dan sekarang pengguna yang berwenang dapat terhubung ke sana. Jika kita membutuhkan pengguna yang terhubung melalui terowongan VPN untuk memiliki akses ke Internet, kita perlu mengkonfigurasi NAT (masquerading), atau terjemahan alamat jaringan lokal.
Dalam bab AKU P pilih barang firewall dan gunakan tombol "+" untuk menambahkan aturan baru.
di lapangan Rantai harus berdiri srcnat, yang berarti bahwa router akan menerapkan aturan ini ke lalu lintas yang diarahkan "dari dalam ke luar".
di lapangan src. Alamat(alamat sumber) meresepkan berbagai alamat 10.1.0.0/16 . Ini berarti bahwa semua klien dengan alamat 10.1. (0.0-255.255) akan mengakses jaringan melalui NAT, yaitu kami mencantumkan semua kemungkinan pelanggan di sini.
di lapangan Dst. Alamat(alamat tujuan) tentukan!10.0.0.0/8 - rentang alamat, yang berarti ruang alamat sendiri untuk jaringan pribadi, dengan tanda seru di depan. Ini menunjukkan pengecualian untuk router - jika seseorang dari jaringan lokal mengakses alamat di jaringan kami sendiri, maka NAT tidak diterapkan, koneksi terjadi secara langsung.
Dan di tab tindakan meresepkan, pada kenyataannya, tindakan penyamaran - substitusi alamat lokal perangkat ke alamat eksternal router.
Pengaturan Klien VPN PPPoE
Jika di seberang tunnel VPN koneksi akan dilakukan dari komputer atau laptop, maka Anda hanya perlu membuat koneksi berkecepatan tinggi melalui PPPoE di Network and Sharing Center (untuk Win 7, Win 8). Jika di sisi kedua juga terdapat router Mikrotik, maka kita hubungkan sebagai berikut.
Menambahkan antarmuka PPPoE.
Di tab Antarmuka pilih PPPoE Client dan gunakan tombol "+" untuk menambahkan antarmuka baru.
Di sini di lapangan Antarmukakami memilih antarmuka router Mikrotik tempat kami mengatur terowongan VPN.
Kami menulis pengaturan koneksi.
Beri tanda centang pada kotak Gunakan DNS Rekan- ke alamat DNS kami menerima server dari server VPN (dari penyedia), dan tidak mendaftar secara manual.
Pengaturan otentikasi (centang di pap, chap, mschap1, mschap2) harus disetujui oleh server.
situs web
Klik tombol Start, pilih Control Panel
.jpg)
Pilih Jaringan dan Pusat Berbagi
.jpg)
Pilih Buat koneksi atau jaringan baru
.jpg)
Pilih opsi koneksi Hubungkan ke tempat kerja
.jpg)
Ketika ditanya oleh sistem "Gunakan koneksi yang ada?" jawab Tidak, buat koneksi baru
.jpg)
Di jendela berikutnya, pilih Gunakan koneksi Internet saya (VPN)
.jpg)
Masukkan alamat server VPN (172.17.0.1) dan nama koneksi (misalnya, Concourt-1)
.JPG)
Kami mengingat dan memasukkan login\kata sandi Anda untuk statistik. Centang kotak "Ingat kata sandi ini".
Catatan:
saat ini login/kata sandi pada VPN cocok dengan login/kata sandi Anda pada statistik. Jika Anda mengubah kata sandi di halaman pelanggan, maka ini tidak akan mengubah kata sandi untuk koneksi VPN!
.JPG)
Klik "Lewati"
.JPG)
Buka properti koneksi yang dibuat (dalam contoh Concort-1) dengan mengklik kanan pada koneksi.
.jpg)
Atur parameter sesuai gambar
Memuat...