VPN на Mikrotik через протокол PPTP переваги правил налаштувань каналу та сервера

Для великих підприємств та невеликих організацій, віддалених працівників і навіть для суб'єктивних цілей через прогрес Інтернет -технологій важливим елементом є наявність доступу до місцевої групи групового або корпоративного типу з будь -якого місця. Таке завдання дозволяє вирішити створення безпечного з'єднання, що дозволяє вводити місцевий простір лише для тих людей, які мають параметри доступу. Щоб створити локальну мережу та керувати її налаштуваннями, достатньо мати необхідне обладнання у вигляді хорошого маршрутизатора та можливість його правильно використовувати. У цій статті ми розглядаємо, як організувати роботу в захищеному мережі, створивши тунель PPTP на маршрутизаторах під брендом Mikrotik, який є одним з найпотужніших і найпопулярніших пристроїв.

Тунель VPN: Необхідність налаштування з'єднання

Найпоширеніший тип підключення до Інтернету "точки"-це тунель VPN у світі. Простими словами, в присутності користувача обладнання Mikrotik можна налаштувати віртуальне, захищене шосе всередині основного каналу зв'язку через маршрутизатор. Необхідність налаштування такого каналу на обладнанні Mikrotik може виникнути в ситуаціях:

1. Якщо необхідно забезпечити доступ до групової мережі працівникам організації, якщо їх частий вихід поза офісом, тривалі ділові поїздки та з можливістю вступу не тільки з портативного чи персонального комп’ютера, але і з мобільного апарату повинен.
2. Для здійснення доступу користувача до домашніх комп'ютерних технологій, коли перебування поза домом.
3. Щоб підключити двох віддалених агентів через безпечний канал, до якого не буде доступу до третім -партійних користувачів, які не мають доступу до порталу. Як агенти, як звичайні користувачі, так і організації можуть діяти.

Основною особливістю каналу VPN на відміну від стандартної мережі є безпека інформації, що передається через тунель. Критерії безпеки даних безпосередньо залежать від вибраного типу з'єднання, який в даний час існує кілька типів.

Типи протоколів VPN, доступні на Mikrotik

Маршрутизатори Mikrotik дозволяють підключитися до локальної мережі через VPN, використовуючи наступні типи протоколів:

1. Доступ до формату PPTP, як і в одному з найпопулярніших протоколів передачі даних всередині корпоративного каналу.
2. Протокол формату PPPOE, як більш захищене та змінне мережеве з'єднання з можливістю шифрування, архівування даних, використовуючи динамічний IP.
3. Технологія OpenVPN, як одна з найбільш гнучких з точки зору налаштувань та експлуатації, зміни мережевого протоколу.
4. Протокол каналу L2TP друге, з високими критеріями захисних параметрів, з можливістю роботи в різних мережах.
5. IPSEC - це мережевий протокол, який використовується для передачі пакетів із захищеним методом, з допустимості відстеження джерела даних, критерії високої ефективності в комерційних та економічних сферах роботи. Він ідентифікується як найбільш безпечний протокол сучасного часу.

Розглянемо детально, переваги протоколу першого формату з деталями нюансів, як на практиці канал VPN встановлюється на протоколі PPTP на пристроях Mikrotik.

Переваги та пріоритети протоколу PPTP

Часто вибір активних користувачів Інтернету з необхідністю створити локальний "шлюз" віртуальної категорії, а також організації та підприємства, точно припадає на підключення формату PPTP, незважаючи на те, що протокол цієї категорії є Враховується в даний час, хоча і не застарілим, але трохи поступається критеріям аналогів для захисту. Популярність протоколу пояснюється його наступними привілейованими параметрами:

1. Простий та економічний режим роботи. Кожен користувач, який має маршрутизатор Mikrotik, зможе самостійно створити безпечну лінію зв'язку, згідно з простими правилами, на яких налаштований канал PPTP.
2. Лояльність, виражена взаємодією з багатьма протоколами, що характеризуються різноманітними категоріями міжгридного обміну даними.
3. Прив'язка до конкретної, статичної адреси IP.
4. Ідентифікація пакетів при передачі через мережевий канал.
5. Доступ до локальної мережі з будь -якого пристрою, незалежно від критерію, яка версія ОС встановлена ​​на пристрої.

Враховуючи пріоритетні сторони протоколу, користувачі часто використовують канал PPTP VPN для обох корпоративних цілей, так і для організації приватної локальної мережі, незважаючи на середні захисні параметри.

Налаштування сервера PPTP Налаштування сервера

Налаштування каналу VPN за допомогою протоколу PPTP на пристроях Mikrotik не характеризується технологічними труднощами, однак це робиться на декількох етапах:

1. Спочатку створений на сервері Mikrotik Router PPTP.
2. Після створення сервера формується список профілів, згідно з яким користувачі матимуть доступ до ресурсів.
3. Потім встановлені правила в брандмауері, необхідні для безперешкодного з'єднання користувачів через брандмауер до каналу зв'язку.

Налаштування сервера PPTP на пристрої Mikrotik виконуються через утиліту Winbox: вам потрібно розширити меню PPP у правому вікні, а потім перейти на вкладку "Відкрити", розширити список, натиснувши кнопку "+" у верхньому рядку екран, де вибрати гілку сервера PPTP. У вікні, яке відкриється, вам потрібно буде встановити параметри створеного сервера:

1. Покладіть прапор навпроти увімкненого напису.
2. Активуйте необхідні сифри для ідентифікації клієнта в розділі аутентифікації, вкладаючи прапори навпроти всіх чотирьох точок.
3. Підтвердьте налаштування ключа "ОК".

Тоді вам потрібно повернутися до розділу інтерфейсу та розширити параметр клієнта PPTP. У вікні, яке відкриється, буде виконано подальше налаштування нового робочого профілю. Регулювання завдання має такий порядок:

1. Загальна вкладка відкриється у вікні нового інтерфейсу: Ім'я буде автоматично прописано у стовпці імені, під яким створюється клієнт PPTP, а також тип, стовпці MAX, Max RTU та MRU заповнюються. Експерти не радять внести зміни на цю вкладку, ви можете змінити параметр імені, але краще залишити все в початковій формі, щоб запобігти помилкам.
2. Користувачу потрібно перейти на вкладку "Диферблат", де виконується сервер, а для введення локальної мережі встановлюється сервер, а вхід та пароль встановлюються. У стовпці Connect до Connect для реєстрації адреси сервера, а в полях USR та пароля встановіть ім'я користувача та пароль для підключення до сервера.
3. Навпроти напису маршруту додавання за замовчуванням, прапор закріплений. Введені дані підтверджуються натисканням увімкненої клавіші, розташованої в нижньому лівому куті вікна.

Для правильної роботи тунельного каналу залишається лише створювати правила, згідно з якими з'єднання VPN буде здійснюватися протоколом PPTP:

1. Для цього вам потрібно знайти та відкрити розділ IP у списку меню інтерфейсу, відкрити сторінку для створення нового правила шляхом переходу до категорії брандмауера та меню NAT.
2. На вкладці "Загальна вкладка" вкладено наступні дані: вхідне слово встановлено у лінії ланцюга, у стовпці "Протокол" елемент TCP вибирається зі списку падіння та навпаки. Порт прикріплений до коду 1723, що відповідає порту тунелю VPN.
3. На вкладці Дія необхідно встановити значення прийняття.
4. Допуски для протоколу GRE встановлюються аналогічно: у стовпці протоколу замість TCP значення GRE встановлено, решта параметрів призначаються відповідно до попередніх точок, з підтвердженням установок у меню дій.
5. Для того, щоб створені правила набули чинності, стали пріоритетними, їх потрібно буде перенести у списку регуляторних вимог підключення VPN до перших двох позицій.

Це робота над налаштуванням з'єднання VPN за допомогою каналу PPTP на Mikrotik можна вважати завершеним. Залишається перевірити результат, налаштувавши клієнта VPN з відповідною IP -адресою та підключитися до створеної локальної мережі через заданий раніше вхід та пароль. Якщо всі точки будуть зроблені правильно, користувач зможе ввести новий мережевий тунель з будь -якого місця та типу апарату. Додавання користувачів локальної мережі може здійснюватися через вкладку «Секрет» на ДПП, прописавши пароль входу та введення для певного абонента, з локальним адресним полем IP -маршрутизатора, який діє як сервер, що вказує на зареєстрованого користувача Адреса в лінії видалення адреси.

Підбиття підсумків

У статті кожен користувач, який хоче налаштувати з'єднання VPN на протоколі PPTP на маршрутизаторі Mikrotik, знайде відповіді на запитання. Процес не супроводжується труднощами, інтуїтивно зрозумілий, але для того, щоб робота була увінчана успіхом, важливо суворо спостерігати за послідовністю маніпуляцій. Інструкції щодо створення захищеного каналу зв'язку дозволять вам самостійно виконувати процес.