• Domovská stránka
  • Programy
  • VPN na Mikrotik prostredníctvom protokolu protokolu PPTP predpisov o nastaveniach kanálov a serverov
Programy

VPN na Mikrotik prostredníctvom protokolu protokolu PPTP predpisov o nastaveniach kanálov a serverov

VPN na Mikrotik prostredníctvom protokolu protokolu PPTP predpisov o nastaveniach kanálov a serverov

Pre veľké podniky a malé organizácie, vzdialených pracovníkov a dokonca aj na subjektívne účely, v dôsledku pokroku internetových technológií, je dôležitým prvkom prítomnosť prístupu k miestnej skupine skupiny alebo podnikového typu z ľubovoľného miesta. Tento druh úlohy vám umožňuje vyriešiť vytvorenie bezpečného pripojenia, ktoré vám umožňuje vstúpiť do miestneho priestoru iba pre tých ľudí, ktorí majú prístupové parametre. Na vytvorenie miestnej siete a ovládanie jeho nastavení stačí na to, aby ste mali potrebné vybavenie vo forme dobrého smerovača a schopnosť správne ho používať. V tomto článku uvažujeme o tom, ako organizovať prácu v chránenom sieťovom priestore vytvorením tunela PPTP na smerovačoch pod značkou Mikrotik, ktoré sú jedným z najsilnejších a najpopulárnejších zariadení.

Tunel VPN: potreba nakonfigurovať pripojenie

Najbežnejším typom internetového pripojenia „bodového bodu“ je tunel VPN na svete. Jednoducho povedané, v prítomnosti používateľa zariadenia Mikrotik je možné nakonfigurovať virtuálnu, bezpečnú diaľnicu vo vnútri hlavného komunikačného kanála cez smerovač. Potreba nakonfigurovať takýto kanál na zariadení Mikrotik sa môže vyskytnúť v situáciách:

  1. Ak je potrebné poskytnúť prístup do skupinovej siete zamestnancom organizácie, ak ich častý výstup mimo kancelárie, dlhé obchodné cesty a s možnosťou vstupu nielen z prenosného alebo osobného počítača, ale aj z mobilného aparátu má.
  2. Vykonať prístup používateľa k technológii domácich počítačov, keď je mimo domu.
  3. Na pripojenie dvoch vzdialených agentov prostredníctvom bezpečného kanála, ku ktorému nebude prístup k používateľom tretích strán, ktorí nemajú prístup k portálu. Ako agenti môžu bežní používatelia aj organizácie konať.

Hlavnou črtou kanála VPN na rozdiel od štandardnej siete je bezpečnosť informácií prenášaných tunelom. Kritériá pre bezpečnosť údajov závisia priamo od vybraného typu pripojenia, ktoré v súčasnosti existuje niekoľko typov.

Typy protokolov VPN, ktoré sú k dispozícii na Mikrotik

Routery Mikrotik vám umožňujú pripojiť sa k miestnej sieti prostredníctvom VPN pomocou nasledujúcich typov protokolov:

  1. Prístup vo formáte PPTP, rovnako ako v jednom z najpopulárnejších protokolov pre prenos údajov vo vnútri podnikového kanála.
  2. Protokol formátu PPPOE, ako chránené a variabilné sieťové pripojenie s možnosťou šifrovania, archivácie údajov, pomocou dynamickej IP.
  3. Technológia OpenVPN, ako jeden z najflexibilnejších z hľadiska nastavení a prevádzky, variácia sieťového protokolu.
  4. Protokol kanála L2TP druhej generácie s vysokými kritériami ochranných parametrov s možnosťou práce v rôznych sieťach.
  5. IPSec je sieťový protokol, ktorý sa používa na prenos paketov zabezpečenou metódou, s prípustnosťou sledovania zdroja údajov, kritériá vysokej účinnosti v komerčných a hospodárskych oblastiach prevádzky. Je identifikovaný ako najbezpečnejší protokol moderného času.

Podrobne zvážme, výhody protokolu prvého formátu s detailmi nuancií, pretože v praxi je kanál VPN nastavený na protokole PPTP na zariadeniach Mikrotik.

Výhody a priority protokolu PPTP

Výber aktívnych používateľov internetu, s potrebou vytvoriť miestnu „bránu“ virtuálnej kategórie, ako aj organizácie a podniky, sa presne týka pripojenia formátu PPTP, napriek tomu, že protokol tejto kategórie je v tejto kategórii Zvážené v súčasnosti, aj keď nie sú zastarané, ale mierne horšie ako kritériá analógov na ochranu. Popularita protokolu je vysvetlená jeho privilegovanými parametrami:

  1. Jednoduchý a ekonomický prevádzkový režim. Každý používateľ, ktorý má smerovač Mikrotik.
  2. Vernosť, vyjadrená interakciou s mnohými protokolmi charakterizovanými rôznymi kategóriami výmeny inter -gridov.
  3. Väzba na konkrétnu statickú adresu IP.
  4. Identifikácia balíkov pri vysielaní cez sieťový kanál.
  5. Prístup do miestnej siete z ľubovoľného zariadenia, bez ohľadu na kritérium, ktorá verzia OS je nainštalovaná na zariadení.

Vzhľadom na strany priority protokolu používatelia často používajú kanál PPTP VPN na obidve podnikové účely a na organizovanie súkromnej miestnej siete, napriek jej priemerným ochranným parametrom.

Nastavenia Serverov nastavenia servera PPTP

Nastavenie kanála VPN prostredníctvom protokolu PPTP na zariadeniach Mikrotik nie je charakterizované technologickými ťažkosťami, robí sa však v niekoľkých fázach:

  1. Pôvodne vytvorené na serveri Mikrotik Router PPTP.
  2. Po vytvorení servera sa vytvorí zoznam profilov, podľa ktorého budú mať používatelia prístup k zdrojom.
  3. Potom sú stanovené pravidlá v bráne firewall, ktoré sú potrebné pre bezdrôtové pripojenie používateľov prostredníctvom brány firewall s komunikačným kanálom.

Nastavenia servera PPTP na zariadení Mikrotik sa vykonávajú prostredníctvom programu Winbox Utility: Musíte rozšíriť ponuku PPP v pravom okne a potom prejdite na kartu rozhrania, rozšíriť zoznam stlačením tlačidla „+“ v hornom riadku Obrazovka, kde vybrať vetvu servera PPTP. V okne, ktoré sa otvára, budete musieť nastaviť parametre vytvoreného servera:

  1. Vložte vlajku oproti povolenému nápisu.
  2. Aktivujte potrebné šifry na identifikáciu klienta v sekcii autentifikácie, pričom príznaky vložte oproti všetkým štyrom bodom.
  3. Potvrďte nastavenia klávesov „OK“.

Potom sa musíte vrátiť do sekcie rozhrania a rozšíriť parameter klienta PPTP. V okne, ktoré sa otvára, sa vykoná ďalšie nastavenie nového pracovného profilu. Regulácia úlohy má nasledujúci poriadok:

  1. Všeobecná karta sa otvorí v novom okne rozhrania: Názov bude automaticky uvedený v stĺpci názvu, pod ktorým je vytvorený klient PPTP, ako aj typ, MRRU, Max RTU a MRU sú vyplnené. Odborníci neodporúvajú zmeny na tejto karte, môžete zmeniť iba parameter názvu, ale je lepšie nechať všetko v pôvodnej podobe, aby ste zabránili chybám.
  2. Užívateľ musí prejsť na kartu vytáčanie, kde sa vykonáva server, a prihlasovanie a heslo sú nastavené na zadanie miestnej siete. V stĺpci pripojenia musíte zaregistrovať adresu servera a do polí USR a hesla nastaviť používateľské meno a heslo na pripojenie k serveru.
  3. Oproti predvolenému nápisu o prídavke, príznak je pripevnený. Zadané údaje sa potvrdia stlačením tlačidla povoleného umiestneného v ľavom dolnom rohu okna.

Pre správnu prevádzku tunelového kanála zostáva iba vytvorenie pravidiel, podľa ktorých bude pripojenie VPN vykonané protokolom PPTP:

  1. Ak to chcete urobiť, musíte nájsť a otvoriť sekciu IP v zozname ponuky rozhrania, otvorte stránku na vytvorenie nového pravidla prechodom do kategórie firewall a ponuky NAT.
  2. Nasledujúce údaje sú zadané v novom okne pravidla Nat na karte Všeobecné: Vstupné slovo je predpísané v reťazovom riadku, v stĺpci „Protokol“ je položka TCP vybraná zo zoznamu Drop -down a naopak. Port je pripevnený s kódom 1723, ktorý zodpovedá portu tunelového VPN.
  3. Na karte Akcia je potrebné pripevniť hodnotu akceptovania.
  4. Tolerancie protokolu GRE sú nastavené podobne: v stĺpci protokolu, namiesto TCP, je hodnota GRE pripevnená, zostávajúce parametre sú predpísané podľa predchádzajúcich bodov, s potvrdením inštalácií v ponuke akcie.
  5. Aby sa vytvorené pravidlá nadobudli účinnosť, stanú sa prioritou, bude potrebné ich presunúť v zozname regulačných požiadaviek pripojenia VPN s prvými dvoma pozíciami.

Toto je práca na nastavení pripojenia VPN pomocou kanála PPTP na Mikrotik. Zostáva skontrolovať výsledok konfiguráciou klienta VPN so zodpovedajúcou adresou IP a pripojiť sa k vytvorenej miestnej sieti prostredníctvom predtým daného prihlásenia a hesla. Ak sa všetky body urobia správne, používateľ bude môcť zadať nový sieťový tunel z ľubovoľného miesta a typu prístroja. Pridanie používateľov miestnej siete sa môže vykonávať prostredníctvom tajnej karty v PPP predpisovaním prihlasovacieho a vstupného hesla pre konkrétneho predplatiteľa, pričom pole miestnej adresy smerovača IP, ktoré pôsobí ako server, označuje registrovaného používateľa adresa v riadku odstránenia adresy.

Zhrnutie

V článku každý používateľ, ktorý chce nakonfigurovať pripojenie VPN na protokole PPTP na smerovači Mikrotik, nájde odpovede na otázky. Tento proces nie je sprevádzaný ťažkosťami, je intuitívny, ale aby bola práca korunovaná úspechom, je dôležité striktne pozorovať postupnosť manipulácií. Pokyny na vytvorenie bezpečného komunikačného kanála vám umožnia vykonať tento proces nezávisle bez problémov.