VPN „MikroTik“ per kanalo ir serverio nustatymų taisyklių PPTP protokolo pranašumus
- 901
- 174
- Eugene Fadel
Didelėms įmonėms ir mažoms organizacijoms, nuotoliniams darbuotojams ir net subjektyviems tikslams dėl interneto technologijų progreso svarbus elementas yra galimybė naudotis vietine grupės ar įmonės tipo grupe iš bet kurios vietos. Tokia užduotis leidžia išspręsti saugaus ryšio sukūrimą, kuris leidžia patekti į vietinę erdvę tik tiems žmonėms, kurie turi prieigos parametrus. Norint sukurti vietinį tinklą ir valdyti jo nustatymus, pakanka turėti reikiamą įrangą gero maršrutizatoriaus pavidalu ir galimybę teisingai jį naudoti. Šiame straipsnyje mes svarstome, kaip organizuoti darbą saugomoje tinklo erdvėje, sukuriant PPTP tunelį maršrutizatoriuose su „Mikrotik“ prekės ženklu, kuris yra vienas galingiausių ir populiariausių įrenginių.
VPN tunelis: poreikis sukonfigūruoti ryšį
Dažniausias „taško taško“ interneto ryšio tipas yra VPN tunelis pasaulyje. Paprastais žodžiais tariant, esant „MikroTik“ įrangos vartotojui, per maršrutizatorių per maršrutizatorių galima sukonfigūruoti virtualų, saugų greitkelį pagrindinio ryšio kanalo viduje. Poreikis sukonfigūruoti tokį kanalą „Mikrocik“ įrangoje gali atsirasti situacijose:
- Jei būtina suteikti prieigą prie grupės tinklo organizacijos darbuotojams, jei jų dažnas pasitraukimas už biuro ribų, ilgos verslo kelionės ir galimybė patekti ne tik iš nešiojamojo ar asmeninio kompiuterio, bet ir iš mobiliojo aparato. manoma.
- Norėdami atlikti vartotojo prieigą prie namų kompiuterinių technologijų, būdami už namo ribų.
- Norėdami prijungti du nuotolinius agentus per saugų kanalą, prie kurio nebus prieigos prie trečiosios partijos vartotojų, kurie neturi prieigos prie portalo. Kaip agentai, tiek paprasti vartotojai, tiek organizacijos gali veikti.
Pagrindinė VPN kanalo, o ne standartinio tinklo, savybė yra informacijos, perduodamos per tunelį, saugumas. Duomenų saugumo kriterijai tiesiogiai priklauso nuo pasirinkto ryšio tipo, kuris šiuo metu yra keli tipai.
VPN protokolų tipai, kuriuos galima įsigyti „Mikrotike“
„Mikrotik“ maršrutizatoriai leidžia prisijungti prie vietinio tinklo per VPN, naudojant šiuos protokolų tipus:
- Prieiga prie PPTP forma.
- PPPOE formato protokolas, kaip labiau apsaugotas ir kintamas tinklo ryšys, su šifravimo, duomenų archyvavimo galimybe, naudojant dinaminį IP.
- „OpenVPN“ technologija, kaip viena iš lanksčiausių nustatymų ir veikimo požiūriu, tinklo protokolo variacija.
- Antrasis -generavimo L2TP kanalo protokolas, turintis aukštus apsauginių parametrų kriterijus, turint galimybę dirbti skirtinguose tinkluose.
- „IPSec“ yra tinklo protokolas, naudojamas pakuotėms perduoti saugiu metodu, su leistinu stebėti duomenų šaltinį, aukšto efektyvumo kriterijus komercinėse ir ekonominėse veiklos srityse. Jis nustatomas kaip saugiausias šiuolaikinio laiko protokolas.
Išsamiai apsvarstykime pirmojo formato protokolo pranašumus su detalėmis apie niuansus, nes praktiškai VPN kanalas yra nustatytas „MikroTik“ įrenginių PPTP protokole.
PPTP protokolo pranašumai ir prioritetai
Dažnai pasirinkus aktyvius interneto vartotojus, turint poreikį sukurti vietinį virtualios kategorijos „šliuzą“, taip pat organizacijas ir įmones, būtent patenka į PPTP formato sujungimą, nepaisant to, kad šios kategorijos protokolas yra Šiuo metu atsižvelgiama. Protokolo populiarumas paaiškinamas šiais privilegijuotais parametrais:
- Paprastas ir ekonomiškas eksploatavimo būdas. Kiekvienas vartotojas, turintis „Mikrotik“ maršrutizatorių.
- Lojalumas, išreikštas sąveika su daugeliu protokolų, kuriems būdingos įvairios tarptautinių duomenų mainų kategorijos.
- Pririšimas prie konkretaus statinio adreso IP.
- Paketų identifikavimas perduodant per tinklo kanalą.
- Prieiga prie vietinio tinklo iš bet kurio įrenginio, nepriklausomai nuo kriterijaus, kuri OS versija yra įdiegta įrenginyje.
Atsižvelgiant į prioritetines protokolo puses, vartotojai dažnai naudoja PPTP VPN kanalą tiek įmonių tikslams, tiek norėdami organizuoti privatų vietinį tinklą, nepaisant vidutinių apsauginių parametrų.
Serverio nustatymai PPTP serverio nustatymai
VPN kanalo nustatymui naudojant „MikroTik“ įrenginių PPTP protokolą nėra būdingi technologiniai sunkumai, tačiau tai daroma keliais etapais:
- Iš pradžių sukurtas „Mikrotik“ maršrutizatoriuje PPTP serveryje.
- Sukūrę serverį, sudaromas profilių sąrašas, pagal kurį vartotojai turės prieigą prie išteklių.
- Tada yra nustatytos ugniasienės taisyklės, būtinos netrukdomam vartotojų ryšiui per ugniasienę su komunikacijos kanalu.
„PPTP Server“ parametrai „MikroTik“ įrenginyje atliekami naudojant „Winbox“ naudingumą: turite išplėsti PPP meniu dešiniajame lange, tada eikite į „Interface“ skirtuko atidarymą, išplėskite sąrašą, paspausdami mygtuką „+“ viršutinėje eilutėje viršutinėje eilutėje, viršutinėje eilutėje, viršutinėje eilutėje, viršutinėje eilutėje, viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje viršutinėje eilutėje Ekranas, kur pasirinkti PPTP serverio šaką. Atidarytame lange turėsite nustatyti sukurto serverio parametrus:
- Padėkite vėliavą priešais įjungtą užrašą.
- Suaktyvinkite reikiamus šifrus, kad nustatytumėte klientą autentifikavimo skyriuje, pateikdami vėliavas priešais visus keturis taškus.
- Patvirtinkite pagrindinius nustatymus „Gerai“.
Tada turite grįžti į sąsajos skyrių ir išplėsti PPTP kliento parametrą. Bus atliktas atidaromas lange, bus atliktas toliau nustatytas naujas darbo profilis. Užduoties reguliavimas turi šią tvarką:
- Bendrasis skirtukas bus atidarytas naujoje sąsajos lange: pavadinimas bus automatiškai išdėstytas stulpelyje pavadinime. Ekspertai nepataria atlikti pakeitimų šiame skirtuke, galite pakeisti tik pavadinimo parametrą, tačiau geriau palikti viską savo pradinėje formoje, kad būtų išvengta klaidų.
- Vartotojas turi eiti į skirtuką „Dial Out“, kuriame atliekamas serveris, o prisijungimas ir slaptažodis yra nustatyti, kad patektų į vietinį tinklą. Prisijunkite prie stulpelio, turite užregistruoti serverio adresą, o Usr ir slaptažodžių laukuose nustatykite vartotojo vardą ir slaptažodį, kad galėtumėte prisijungti prie serverio.
- Priešais užrašą „Pridėti numatytą maršrutą“, vėliava pritvirtinama. Įvedami duomenys patvirtinami paspaudus įjungtą mygtuką, esantį apatiniame kairiajame lango kampe.
Tinkamam tunelio kanalo veikimui vis dar reikia sukurti taisykles, pagal kurias VPN ryšį atliks PPTP protokolas:
- Norėdami tai padaryti, turite rasti ir atidaryti IP skyrių „Interface“ meniu sąraše, atidarykite puslapį, skirtą sukurti naują taisyklę pereinant į ugniasienės kategoriją ir NAT meniu.
- Skirtuke „Bendra“ į naująjį NAT taisyklių langą įvedami šie duomenys: įvesties žodis nurodytas grandinės eilutėje, stulpelyje „PROTOCOL“ TCP elementas pasirinktas iš „Drop -down“ sąrašo ir priešingai. Uostas pritvirtinamas prie kodų 1723, atitinkantis tunelio VPN prievadą.
- Veiksmo skirtuke būtina pritvirtinti priėmimo vertę.
- GRE protokolo nuokrypiai yra nustatyti panašiai: protokolo stulpelyje, o ne TCP, GRE reikšmė yra pritvirtinta, likę parametrai nustatomi pagal ankstesnius taškus, patvirtinant instaliacijas meniu Veiksmas.
- Kad sukurtos taisyklės gali įsigalioti, tapti prioritetu, jas reikės perkelti į VPN ryšio reguliavimo reikalavimų sąrašą su pirmosiomis dviem pozicijomis.
Tai yra darbas nustatant VPN ryšį naudojant PPTP kanalą „Mikrocitik“, galima laikyti baigtu. Belieka patikrinti rezultatą sukonfigūruojant VPN klientą atitinkamu IP adresu ir prisijungkite prie sukurto vietinio tinklo per anksčiau nurodytą prisijungimo ir slaptažodį. Jei visi taškai bus teisingi, vartotojas galės įvesti naują tinklo tunelį iš bet kurios vietos ir tipo aparato. Vietinio tinklo vartotojų pridėjimą galima atlikti naudojant „Secret“ skirtuką PPP, išrašant tam tikro abonento prisijungimo ir įrašo slaptažodį su IP maršrutizatoriaus vietinio adreso lauku, kuris veikia kaip serveris, nurodantis registruotą vartotoją adresas Pašalinimo adreso eilutėje.
Apibendrinti
Straipsnyje kiekvienas vartotojas, norintis sukonfigūruoti VPN ryšį PPTP protokole „MikroTik“ maršrutizatoriuje, ras atsakymus į klausimus. Procesas nėra susijęs su sunkumais, yra intuityvus, tačiau norint, kad darbas būtų karūnuotas sėkmingai, svarbu griežtai stebėti manipuliacijų seką. Instrukcijos, kaip sukurti saugų ryšio kanalą.