VPN a mikrotikon a PPTP protokoll előnyeivel a csatorna- és szerverbeállítások előírásain keresztül
- 4629
- 1207
- Deák Kornél
A nagyvállalatok és a kis szervezetek, a távoli munkavállalók és még szubjektív célokra is az internetes technológiák fejlődése miatt fontos elem a hozzáférés egy helyi csoport vagy vállalati típusú csoporthoz bármely helyről. Ez a fajta feladat lehetővé teszi egy biztonságos kapcsolat létrehozásának megoldását, amely lehetővé teszi a helyi térbe történő belépést csak azok számára, akik hozzáférési paraméterekkel rendelkeznek. A helyi hálózat létrehozásához és annak beállításainak ellenőrzéséhez elegendő, ha a szükséges berendezéseket jó útválasztó formájában és a helyesen történő felhasználásának képességével rendelkezzen. Ebben a cikkben megvizsgáljuk, hogyan lehet a munkát egy védett hálózati térben megszervezni egy PPTP alagút létrehozásával a Mikrotik márka alatti útválasztókon, amelyek az egyik legerősebb és legnépszerűbb eszköz.
VPN alagút: A kapcsolat konfigurálásának szükségessége
A "pontpont" internetkapcsolat leggyakoribb típusa a VPN alagút a világon. Egyszerű szavakkal, a Mikrotik berendezések felhasználójának jelenlétében a virtuális, biztonságos autópálya konfigurálható a fő kommunikációs csatornán keresztül az útválasztón keresztül. Az ilyen csatorna konfigurálásának szükségessége a Mikrotik berendezésekre olyan helyzetekben fordulhat elő:
- Ha hozzáférést kell biztosítani a csoporthálózathoz a szervezet alkalmazottai számára, ha az irodán kívüli gyakori kilépésük, hosszú üzleti kirándulásokkal és azzal a lehetőséggel, hogy nemcsak hordozható vagy személyi számítógépről, hanem egy mobil berendezésből is beléphet állítólag.
- A házon kívüli tartózkodáshoz a felhasználói hozzáférés végrehajtása az otthoni számítógépes technológiához.
- Két távoli ügynököt egy biztonságos csatornán keresztül csatlakoztatni, amelyhez nem fér hozzá a harmadik fél felhasználóinak, akik nem férnek hozzá a portálhoz. Ügynökként mind a hétköznapi felhasználók, mind a szervezetek cselekedhetnek.
A VPN -csatorna fő jellemzője, szemben a szokásos hálózattal, az alagúton keresztül továbbított információk biztonsága. Az adatok biztonságának kritériumai közvetlenül a kiválasztott kapcsolat típusától függnek, amely jelenleg több típus létezik.
A VPN protokollok típusai elérhetőek a Mikrotik -on
A Mikrotik útválasztók lehetővé teszik a helyi hálózathoz való csatlakozást a VPN -en keresztül, a következő típusú protokollok felhasználásával:
- Hozzáférés PPTP formátumban, mint az egyik legnépszerűbb protokoll az adatátvitelhez a vállalati csatornán belül.
- PPPoe formátumú protokoll, mint védett és változóbb hálózati kapcsolat, titkosítás lehetőségével, adat -archiválással, dinamikus IP használatával.
- OpenVPN technológia, mint az egyik legrugalmasabb a beállítások és a működés szempontjából, a hálózati protokoll variációja.
- Második -generációs L2TP csatorna protokoll, a védőparaméterek magas kritériumaival, azzal a lehetőséggel, hogy különböző hálózatokban dolgozzon.
- Az IPSEC egy hálózati protokoll, amelyet a csomagok biztonságos módszerrel történő továbbítására használnak, az adatforrás nyomon követésének megengedhetőségével, a nagy hatékonysági kritériumokkal a kereskedelmi és gazdasági területeken. A modern idő legbiztonságosabb protokolljaként azonosítják.
Vegyük figyelembe részletesen az első formátum protokolljának előnyeit, az árnyalatok részleteit, mivel a gyakorlatban a VPN csatornát a PPTP protokollon állítják be a Mikrotik eszközökön.
A PPTP protokoll előnyei és prioritásai
Az internet aktív felhasználóinak megválasztása gyakran, a virtuális kategória, valamint a szervezetek és vállalkozások helyi "átjárójának" létrehozásának szükségességével, pontosan a PPTP formátum csatlakoztatására vonatkozik, annak ellenére, hogy e kategória protokollja van Jelenleg figyelembe vették, bár nem elavultak, de kissé alacsonyabbak az analógok védelmének kritériumaival szemben. A protokoll népszerűségét a következő privilegizált paraméterekkel magyarázza:
- Egyszerű és gazdaságos üzemmódos mód. Minden olyan felhasználó, akinek van egy Mikrotik útválasztója, képes lesz önállóan létrehozni egy biztonságos kommunikációs vonalat, az egyszerű szabályok szerint, amelyekre a PPTP -csatorna van beállítva.
- Lojalitás, amelyet sok olyan protokoll interakcióval fejez ki, amelyet az Inter -Grid Data Exchange különféle kategóriái jellemeznek.
- Kötődés egy adott, statikus cím IP -hez.
- Csomagok azonosítása, ha hálózati csatornán keresztül továbbítják.
- Hozzáférés egy helyi hálózathoz bármely eszközről, a kritériumtól függetlenül, az operációs rendszer mely verziója van telepítve az eszközre.
Tekintettel a protokoll prioritási oldalára, a felhasználók gyakran a PPTP VPN csatornát használják mind a vállalati célokra, mind a magán helyi hálózat megszervezésére, annak ellenére, hogy az átlagos védőparaméterek az átlagos védőparaméterek ellenére.
Szerver beállítások pptp szerver beállítások
A VPN -csatorna beállítását a PPTP protokollon keresztül a Mikrotik eszközökön nem jellemzi a technológiai nehézségek, azonban több szakaszban történik:
- Kezdetben a Mikrotik Router PPTP szerveren hozták létre.
- A szerver létrehozása után a profilok listája alakul ki, amely szerint a felhasználók hozzáférhetnek az erőforrásokhoz.
- Ezután megállapítják a tűzfalban szereplő szabályokat, amelyek szükségesek a felhasználók akadálytalan kapcsolatához a tűzfalon keresztül a kommunikációs csatornához.
A PPTP szerver beállításait a Mikrotik eszközön a WinBox segédprogramon keresztül hajtják végre: A jobb oldali ablakban kell kibontania a PPP menüt, majd lépjen az Interface fülre, és bontsa ki a listát a "+" gomb megnyomásával a "+" gombnyomással a "+" gomb megnyomásával a felső sor felső sorában. A képernyő, ahol kiválaszthatja a PPTP szerver ágát. A megnyitó ablakban be kell állítania a létrehozott szerver paramétereit:
- Helyezze a zászlót az engedélyezett felirattal szemben.
- Aktiválja a szükséges rejtjeleket az ügyfél azonosításához a hitelesítési szakaszban, és a zászlókat mind a négy ponttal szemben helyezze el.
- Erősítse meg az "OK" kulcsbeállításokat.
Ezután vissza kell térnie az interfész szakaszhoz, és kibővítenie kell a PPTP kliens paramétert. A megnyitó ablakban további új munkaprofil beállítása lesz. A feladat szabályozása a következő sorrendben van:
- Az Általános lap az új interfész ablakban nyílik meg: a nevet automatikusan meg kell határozni a névoszlopban, amelynek alatt a PPTP kliens létrehozása, valamint a Type, MRRU, Max RTU és MRU oszlopok kitöltöttek. A szakértők nem azt tanácsolják, hogy változtatásokat hajtsanak végre ezen a lapon, csak a névparamétert változtathatja meg, de jobb, ha mindent az eredeti formájában hagy, hogy megakadályozza a hibákat.
- A felhasználónak el kell lépnie a Dial Out fülre, ahol a kiszolgálót végrehajtják, és a bejelentkezés és a jelszó beállítja a helyi hálózatot. Az oszlophoz való csatlakozásban regisztrálnia kell a szerver címét, és az USR és jelszó mezőkben beállítja a felhasználónevet és a jelszót a szerverhez való csatlakozáshoz.
- Az alapértelmezett útvonal -felirat hozzáadása mellett a zászló rögzítve van. A beírt adatokat az ablak bal alsó sarkában található engedélyezett gomb megnyomásával igazolják.
Az alagútcsatorna helyes működéséhez csak a szabályok létrehozása, amelyek szerint a VPN -kapcsolatot a PPTP protokoll végzi:
- Ehhez meg kell találnia és megnyitnia az IP részt az Interface menülistájában, és nyisson meg egy oldalt egy új szabály létrehozásához a tűzfal kategóriába és a NAT menübe való áttéréssel.
- A következő adatokat írják be az Általános fül új NAT -szabálya ablakban: A bemeneti szót a láncvonalban, a „Protokoll” oszlopban írják elő, a TCP -elem kiválasztva van a legördülő listából, és ellenkezőleg. A portot az 1723 kóddal rögzítik, amely megfelel az alagút VPN portjának.
- A Művelet lapon be kell rögzíteni az elfogadási értéket.
- A GRE protokoll toleranciáit hasonlóan állítják be: A protokoll oszlopban a TCP helyett a GRE értéket rögzítik, a fennmaradó paramétereket az előző pontok szerint írják elő, a művelet menüben található telepítések megerősítésével.
- Annak érdekében, hogy a létrehozott szabályok hatálybalépését, prioritássá váljanak, azokat a VPN kapcsolat szabályozási követelményeinek listájába kell helyezni az első két pozícióba.
Ez a munka a VPN -kapcsolat beállításának a PPTP -csatorna segítségével a Mikrotik -on. Az eredményt a VPN kliensnek a megfelelő IP -címmel történő konfigurálásával kell ellenőrizni, és a korábban megadott bejelentkezés és jelszó segítségével csatlakozik a létrehozott helyi hálózathoz. Ha az összes pontot helyesen készítik, a felhasználó bármely helyről és típusú készülékről beléphet az új hálózati alagútba. A helyi hálózat felhasználóinak hozzáadása a PPP titkos lapján keresztül végrehajtható, felírva egy adott előfizető bejelentkezési és belépési jelszavát, az IP útválasztó helyi címmezőjével, amely kiszolgálóként működik, jelezve a regisztrált felhasználót cím a címsor eltávolításában.
Összefoglaló
A cikkben minden olyan felhasználó, aki a Mikrotik útválasztón a PPTP protokollon konfigurálni akarja a VPN -kapcsolatot, válaszokat talál a kérdésekre. A folyamatot nem kíséri nehézségek, intuitív, de annak érdekében, hogy a munkát sikerrel koronázzák, fontos, hogy szigorúan megfigyeljük a manipulációk sorozatát. A biztonságos kommunikációs csatorna létrehozásának utasításai lehetővé teszik a folyamat önálló elvégzését nehézségek nélkül.
- « Hogyan lehet egy telefont video -megfigyelő kamrává változtatni
- Helyezze vissza a Windows -t adatvesztés nélkül »