VPN на Mikrotik чрез предимствата на протокола PPTP на регламентите за настройки на канала и сървъра

За големи предприятия и малки организации, отдалечени работници и дори за субективни цели, поради напредъка на интернет технологиите, важен елемент е наличието на достъп до местна група или корпоративен тип от всяко място. Този вид задача ви позволява да разрешите създаването на сигурна връзка, която ви позволява да въведете локалното пространство само за онези хора, които имат параметри за достъп. За да създадете локална мрежа и да контролирате настройките му, е достатъчно да разполагате с необходимото оборудване под формата на добър рутер и възможността да го използвате правилно. В тази статия разглеждаме как да организираме работата в защитено мрежово пространство, като създаваме PPTP тунел на рутери под марката Mikrotik, които са едно от най -мощните и популярни устройства.

VPN тунел: необходимостта от конфигуриране на връзката

Най-често срещаният тип интернет връзка на "точка-точка" е VPN тунел в света. С прости думи, в присъствието на потребителя на оборудването Mikrotik е възможно да се конфигурира виртуалната, сигурна магистрала вътре в основния комуникационен канал през рутера. Необходимостта от конфигуриране на такъв канал на оборудване Mikrotik може да възникне в ситуации:

1. Ако е необходимо да се осигури достъп до груповата мрежа на служителите на организацията, ако честото им излизане извън офиса, дълги бизнес пътувания и с възможност за влизане не само от преносим или персонален компютър, но и от мобилен апарат се предполага.
2. За да се извърши достъпа на потребителя до домашната компютърна технология, когато е извън къщата.
3. За да свържете два отдалечени агента чрез безопасен канал, към който няма да има достъп до потребители на трета страна, които нямат достъп до портала. Като агенти както обикновените потребители, така и организациите могат да действат.

Основната характеристика на VPN канала за разлика от стандартната мрежа е сигурността на информацията, предавана през тунела. Критериите за сигурност на данните зависят директно от избрания тип връзка, които в момента има няколко типа.

Видове VPN протоколи, налични на Mikrotik

Mikrotik Routers ви позволяват да се свържете с локалната мрежа чрез VPN, като използвате следните видове протоколи:

1. Достъп във формат PPTP, както в един от най -популярните протоколи за предаване на данни в корпоративния канал.
2. Протокол за формат PPPOE като по -защитена и променлива мрежова връзка, с възможност за криптиране, архивиране на данни, използвайки динамичен IP.
3. OpenVPN технология, като една от най -гъвкавите по отношение на настройките и работата, вариацията на мрежовия протокол.
4. Протокол на канала за втора поколение L2TP, с високи критерии на защитни параметри, с възможност за работа в различни мрежи.
5. IPSEC е мрежов протокол, използван за предаване на пакети с защитен метод, с допустимостта за проследяване на източника на данни, критерии за висока ефективност в търговските и икономическите области на работа. Той е идентифициран като най -сигурният протокол на съвременното време.

Нека разгледаме подробно, предимствата на протокола на първия формат, с детайлите на нюансите, както на практика VPN каналът е настроен на PPTP протокола на Mikrotik устройства.

Предимствата и приоритетите на PPTP протокола

Често изборът на активни потребители на Интернет, с необходимостта от създаване на местен „шлюз“ на виртуалната категория, както и организации и предприятия, пада точно върху свързването на PPTP формата, въпреки факта, че протоколът на тази категория е считани в момента, макар и не остарял, но малко по -ниски от критериите за аналози за защита. Популярността на протокола се обяснява със следващите привилегировани параметри:

1. Прост и икономичен режим на работа. Всеки потребител, който има маршрутизатор на Mikrotik, ще може да създаде независимо сигурна комуникационна линия, според простите разпоредби, на които е настроен PPTP каналът.
2. Лоялност, изразена чрез взаимодействие с много протоколи, характеризиращи се с различни категории междуградски обмен на данни.
3. Обвързване към конкретен, статичен адрес IP.
4. Идентифициране на пакети при предаване чрез мрежов канал.
5. Достъп до локална мрежа от всяко устройство, независимо от критерия, коя версия на ОС е инсталирана на устройството.

Като се има предвид приоритетните страни на протокола, потребителите често използват PPTP VPN канал за корпоративни цели, и за организирането на частна локална мрежа, въпреки средните си защитни параметри.

Настройки на сървъра PPTP Server Settings

Настройването на VPN канала чрез PPTP протокол на Mikrotik устройства не се характеризира с технологични затруднения, но това се прави на няколко етапа:

1. Първоначално създаден на PPTP сървъра на рутера Mikrotik.
2. След създаването на сървъра се формира списък с профили, според който потребителите ще имат достъп до ресурси.
3. Тогава са установени правилата в защитната стена, необходими за безпрепятствената връзка на потребителите през защитната стена към комуникационния канал.

Настройките на PPTP сървъра на устройството Mikrotik се извършват чрез помощната програма WinBox: трябва да разширите менюто PPP в десния прозорец, след което да отидете в раздела Интерфейс, да се отвори, разширете списъка, като натиснете бутона "+" в горния ред на Екранът, къде да изберете клона на PPTP сървъра. В прозореца, който се отваря, ще трябва да зададете параметрите на създадения сървър:

1. Поставете знамето срещу надписа с активиран.
2. Активирайте необходимите шифри, за да идентифицирате клиента в секцията за удостоверяване, като поставите знамената срещу четирите точки.
3. Потвърдете ключовите настройки "OK".

След това трябва да се върнете в секцията на интерфейса и да разширите параметъра PPTP клиент. В прозореца, който се отваря, ще бъде извършено по -нататъшно създаване на нов работен профил. Регулирането на задачата има следния ред:

1. Общият раздел ще се отвори в новия прозорец на интерфейса: Името ще бъде автоматично изписано в колоната с имена, под която се създава клиентът на PPTP, както и колоните Type, MRRU, MAX RTU и MRU са попълнени. Експертите не съветват да направят промени в този раздел, можете да промените само параметъра на името, но е по -добре да оставите всичко в първоначалната си форма, за да предотвратите грешки.
2. Потребителят трябва да отиде в раздела Dial Out, където се извършва сървърът, а входът и паролата са зададени да въвеждат локалната мрежа. В колоната Connect To, трябва да регистрирате адреса на сървъра, а в полетата USR и парола да зададете потребителското име и паролата, за да се свържете със сървъра.
3. Срещу надписа на маршрута по подразбиране, флагът е поставен. Въведените данни се потвърждават чрез натискане на активирания клавиш, разположен в долния ляв ъгъл на прозореца.

За правилната работа на тунелния канал остава само за създаване на правилата, според които VPN връзката ще бъде извършена от PPTP протокола:

1. За да направите това, трябва да намерите и отворите IP секцията в списъка с менюта на интерфейса, отворете страница за създаване на ново правило чрез преход към категорията на защитната стена и менюто на NAT.
2. Следните данни са въведени в новия прозорец на NAT Rule в раздела Общи: Входната дума е предписана във верижната линия, в колоната „Протокол“, елементът на TCP се избира от списъка с падащ. Портът е прикрепен с код 1723, съответстващ на порта на тунела VPN.
3. В раздела за действие е необходимо да се прикрепи стойността за приемане.
4. Допустимите отклонения за GRE протоколът са зададени по подобен начин: в колоната на протокола, вместо TCP, стойността на GRE е прикрепена, останалите параметри се предписват съгласно предишните точки, с потвърждаването на инсталациите в менюто за действие.
5. За да могат създадените правила да влязат в сила, да станат приоритет, те ще трябва да бъдат преместени в списъка на регулаторните изисквания на VPN връзката с първите две позиции.

Това е работата по настройка на VPN връзка с помощта на PPTP канала на Mikrotik може да се счита за завършен. Остава да провери резултата чрез конфигуриране на VPN клиента със съответния IP адрес и да се свърже със създадената локална мрежа чрез по -рано даден вход и парола. Ако всички точки са направени правилно, потребителят ще може да въведе новия мрежов тунел от всяко място и тип апарат. Добавянето на потребители на локалната мрежа може да се извърши чрез раздела Secret в ПЧП, като се предпишат паролата за влизане и въвеждане за определен абонат, с полето за локален адрес на IP рутера, който действа като сървър, като посочва регистрирания потребител адрес в адреса на премахване.

Обобщаване

В статията всеки потребител, който иска да конфигурира VPN връзката на PPTP протокола на рутера Mikrotik, ще намери отговори на въпроси. Процесът не е придружен от трудности, е интуитивен, но за да може работата да бъде увенчана с успех, е важно строго да наблюдавате последователността на манипулациите. Инструкциите за създаване на защитен комуникационен канал ще ви позволят да изпълнявате процеса независимо без трудности.