Programi

VPN na Mikrotiku kroz PPTP protokolne prednosti propisa o postavkama kanala i poslužitelja

VPN na Mikrotiku kroz PPTP protokolne prednosti propisa o postavkama kanala i poslužitelja

Za velika poduzeća i male organizacije, udaljene radnike, pa čak i u subjektivne svrhe, zbog napretka internetskih tehnologija, važan element je prisutnost pristupa lokalnoj grupi ili korporativnog tipa s bilo kojeg mjesta. Ovakav zadatak omogućuje vam rješavanje stvaranja sigurne veze, što vam omogućuje ulazak u lokalni prostor samo za one ljude koji imaju pristupne parametre. Da biste stvorili lokalnu mrežu i kontrolirali njegove postavke, dovoljno je imati potrebnu opremu u obliku dobrog usmjerivača i mogućnost da je pravilno koristite. U ovom članku razmatramo kako organizirati rad u zaštićenom mrežnom prostoru stvarajući PPTP tunel na usmjerivačima pod markom Mikrotik, koji su jedan od najmoćnijih i najpopularnijih uređaja.

VPN tunel: potreba za konfiguriranjem veze

Najčešća vrsta internetske veze "točke" je VPN tunel na svijetu. Jednostavnim riječima, u prisutnosti korisnika opreme Mikrotik, moguće je konfigurirati virtualnu, sigurnu autocestu unutar glavnog komunikacijskog kanala kroz usmjerivač. Potreba za konfiguriranjem takvog kanala na Mikrotik opremi može se pojaviti u situacijama:

  1. Ako je potrebno pružiti pristup grupnoj mreži zaposlenicima organizacije, ako njihov čest izlaz izvan ureda, duga poslovna putovanja i s mogućnošću unošenja ne samo s prijenosnog ili osobnog računala, već i iz mobilnog aparata je to.
  2. Da biste izvršili korisnički pristup kućnoj računalnoj tehnologiji, kada je izvan kuće.
  3. Za povezivanje dva udaljena agenta putem sigurnog kanala, na koji neće biti pristupa trećim korisnicima koji nemaju pristup portalu. Kao agenti, i obični korisnici i organizacije mogu djelovati.

Glavna značajka VPN kanala za razliku od standardne mreže je sigurnost informacija koje se prenose kroz tunel. Kriteriji za sigurnost podataka izravno ovise o odabranoj vrsti veze, a u ovom trenutku postoji nekoliko vrsta.

Vrste VPN protokola dostupni na Mikrotiku

Mikrotik usmjerivači omogućuju vam povezivanje s lokalnom mrežom putem VPN -a, koristeći sljedeće vrste protokola:

  1. Pristup u PPTP formatu, kao u jednom od najpopularnijih protokola za prijenos podataka unutar korporativnog kanala.
  2. PPPOE FORMAT Protokol, kao zaštitniju i promjenjivu mrežnu vezu, s mogućnošću šifriranja, arhiviranja podataka, koristeći dinamički IP.
  3. OpenVPN tehnologija, kao jedna od najfleksibilnijih u pogledu postavki i rada, varijacija mrežnog protokola.
  4. Protokol L2TP kanala druge generiranje, s visokim kriterijima zaštitnih parametara, s mogućnošću rada u različitim mrežama.
  5. IPSEC je mrežni protokol koji se koristi za prijenos paketa osiguranom metodom, uz dopuštenost praćenja izvora podataka, kriterija visoke učinkovitosti u komercijalnim i ekonomskim područjima rada. Identificiran je kao najsigurniji protokol modernog vremena.

Razmotrimo detaljno, prednosti protokola prvog formata, s detaljima nijansi, jer je u praksi VPN kanal postavljen na PPTP protokolu na Mikrotik uređajima.

Prednosti i prioriteti PPTP protokola

Često izbor aktivnih korisnika Interneta, uz potrebu za stvaranjem lokalnog "gatewaya" virtualne kategorije, kao i organizacija i poduzeća, spada upravo na povezivanje PPTP formata, unatoč činjenici da je protokol ove kategorije Razmotrite u današnje vrijeme, iako ne zastarjeli, ali malo inferiorni od kriterija za analognu zaštitu. Popularnost protokola objašnjava se sljedećim privilegiranim parametrima:

  1. Jednostavan i ekonomičan način rada. Svaki korisnik koji ima usmjerivač Mikrotik moći će samostalno stvoriti sigurnu komunikacijsku liniju, prema jednostavnim propisima na kojima je postavljen PPTP kanal.
  2. Lojalnost, izražena interakcijom s mnogim protokolima karakteriziranim različitim kategorijama među -GRiD razmjene podataka.
  3. Vezanje na određenu, statičku adresu IP.
  4. Identifikacija paketa prilikom prijenosa putem mrežnog kanala.
  5. Pristup lokalnoj mreži s bilo kojeg uređaja, bez obzira na kriterij, koja je verzija OS -a instalirana na uređaju.

S obzirom na prioritetne strane protokola, korisnici često koriste PPTP VPN kanal u korporativne svrhe i za organiziranje privatne lokalne mreže, unatoč prosječnim zaštitnim parametrima.

Postavke poslužitelja PPTP Postavke poslužitelja

Postavljanje VPN kanala putem PPTP protokola na Mikrotik uređajima ne karakteriziraju tehnološke poteškoće, međutim, to je učinjeno u nekoliko faza:

  1. U početku stvoren na Mikrotik usmjerivaču PPTP poslužitelja.
  2. Nakon stvaranja poslužitelja formira se popis profila, prema kojima će korisnici imati pristup resursima.
  3. Tada se uspostavljaju pravila u vatrozidu, potrebna za nesmetanu vezu korisnika putem vatrozida na komunikacijski kanal.

Postavke PPTP poslužitelja na uređaju MikroTik izvode se putem uslužnog programa Winbox: morate proširiti izbornik PPP -a u desnom prozoru, a zatim idite na karticu sučelje otvorene, proširite popis pritiskom na gumb "+" u gornjem dijelu retka od Zaslon, gdje odabrati granu PPTP poslužitelja. U prozoru koji se otvara, morat ćete postaviti parametre stvorenog poslužitelja:

  1. Stavite zastavu nasuprot omogućenom natpisu.
  2. Aktivirajte potrebne šifre za prepoznavanje klijenta u odjeljku za provjeru autentičnosti, stavljajući zastave nasuprot sve četiri točke.
  3. Potvrdite postavke ključa "U redu".

Tada se morate vratiti u odjeljak sučelja i proširiti PPTP parametar klijenta. U prozoru koji se otvara, daljnje postavljanje novog radnog profila bit će izveden. Regulacija zadatka ima sljedeći nalog:

  1. Kartica Općenito otvorit će se u novom prozoru sučelja: Naziv će se automatski napisati u stupcu imena, pod kojim se stvara PPTP klijent, kao i stupci MRRU, MAX RTU i MRU su popunjeni. Stručnjaci ne savjetuju promjene na ovoj kartici, možete promijeniti samo parametar ime, ali bolje je ostaviti sve u izvornom obliku kako bi se spriječile pogreške.
  2. Korisnik mora ići na karticu Dial Out, gdje se izvodi poslužitelj, a prijava i lozinka postavljeni su za unos lokalne mreže. U stupcu Connect to Column morate registrirati adresu poslužitelja, a u poljima USR i lozinke postaviti korisničko ime i lozinku za povezivanje s poslužiteljem.
  3. Nasuprot zadanom natpisu rute, zastava je pričvršćena. Uneseni podaci potvrđeni su pritiskom na omogućenu tipku koja se nalazi u donjem lijevom kutu prozora.

Za ispravan rad tunelskog kanala ostaje samo stvaranje pravila prema kojima će VPN veza provesti PPTP protokol:

  1. Da biste to učinili, morate pronaći i otvoriti IP odjeljak na popisu izbornika sučelja, otvoriti stranicu za stvaranje novog pravila prelaskom na kategoriju vatrozida i Nat izbornik.
  2. Sljedeći se podaci unose u novom prozoru pravila NAT na kartici Općenito: Ulazna riječ propisana je u lancu, u stupcu "Protokol", TCP stavka odabrana je s popisa kapljice i naprotiv. Priključak je pričvršćen s kodom 1723 koji odgovara priključku tunel VPN.
  3. Na kartici Action potrebno je prihvatiti vrijednost prihvaćanja.
  4. Tolerancije za GRE protokol postavljene su na sličan način: U stupcu protokola, umjesto TCP -a, GRE vrijednost je pričvršćena, preostali parametri su propisani prema prethodnim točkima, uz potvrdu instalacija u izborniku Action.
  5. Da bi stvorena pravila stupila na snagu, postat će ih prioritet, trebat će ih premjestiti na popis regulatornih zahtjeva VPN veze na prve dvije pozicije.

Ovo je rad na postavljanju VPN veze pomoću PPTP kanala na Mikrotiku može se smatrati dovršenim. Ostaje provjeriti rezultat konfiguriranjem VPN klijenta s odgovarajućom IP adresom i povezati se s stvorenom lokalnom mrežom putem prethodno date prijave i lozinke. Ako su sve točke pravilno izrađene, korisnik će moći unijeti novi mrežni tunel s bilo kojeg mjesta i vrste uređaja. Dodavanje korisnika lokalne mreže može se provesti putem tajne kartice u PPP -u, propisivanjem lozinke za prijavu i unosa za određenog pretplatnika, s lokalnim adresnim poljem IP usmjerivača, koji djeluje kao poslužitelj, što ukazuje na registriranog korisnika Adresa u adresnoj liniji uklanjanje.

Sažet

U članku će svaki korisnik koji želi konfigurirati VPN vezu na PPTP protokolu na Mikrotik usmjerivaču pronaći odgovore na pitanja. Proces nije popraćen poteškoćama, intuitivan je, ali da bi rad bio okrunjen uspjehom, važno je strogo promatrati redoslijed manipulacija. Upute za stvaranje sigurnog komunikacijskog kanala omogućit će vam da bez poteškoća obavljate postupak neovisno.