Mikrotikin VPN PPTP -protokollan eduilla kanava- ja palvelinasetusten asetusten kautta
- 4715
- 249
- Gustavo Senger
Suurille yrityksille ja pienille organisaatioille, etätyöntekijöille ja jopa subjektiivisiin tarkoituksiin Internet -tekniikan edistymisen vuoksi tärkeä tekijä on pääsy paikalliselle ryhmä- tai yritystyyppiryhmälle mistä tahansa paikasta. Tällaisen tehtävän avulla voit ratkaista turvallisen yhteyden luomisen, jonka avulla voit päästä paikalliseen tilaan vain niille ihmisille, joilla on pääsyparametrit. Paikallisen verkon luomiseksi ja asetusten hallitsemiseksi riittää, että tarvittavat laitteet ovat hyvän reitittimen muodossa ja kyky käyttää sitä oikein. Tässä artikkelissa tarkastellaan, kuinka organisoida työsuojatussa verkkotilassa luomalla PPTP -tunneli reitittimille Mikrotik -tuotemerkin alla, jotka ovat yksi tehokkaimmista ja suosituimmista laitteista.
VPN -tunneli: Tarve määrittää yhteys
Yleisin "pistepiste"-Internet-yhteyden tyyppi on VPN-tunneli maailmassa. Yksinkertaisesti sanoin, Mikrotik -laitteen käyttäjän läsnä ollessa on mahdollista määrittää virtuaalinen, suojattu moottoritie pääviestinnän kanavan sisällä reitittimen läpi. Tarve määrittää tällainen kanava Mikrotik -laitteisiin voi tapahtua tilanteissa:
- Jos on tarpeen tarjota pääsy ryhmäverkkoon organisaation työntekijöille, jos heidän usein poistuminen toimiston ulkopuolella, pitkät yritysmatkat ja mahdollisuuden päästä paitsi kannettavaan tai henkilökohtaiseen tietokoneeseen, myös mobiililaitteelta on tarkoitus.
- Käyttäjän pääsyn suorittaminen kodin tietotekniikkaan, kun olet talon ulkopuolella.
- Kahden etäagentin yhdistäminen turvallisen kanavan kautta, johon ei ole pääsyä kolmansien puolueen käyttäjiin, joilla ei ole pääsyä portaaliin. Agenttina sekä tavalliset käyttäjät että organisaatiot voivat toimia.
VPN -kanavan pääominaisuus toisin kuin vakioverkko on tunnelin kautta lähetettyjen tietojen turvallisuus. Tietojen turvallisuuskriteerit riippuvat suoraan valitusta yhteyden tyypistä, joka tällä hetkellä on useita tyyppejä.
Mikrotikissa saatavilla olevia VPN -protokollia
Mikrotik -reitittimien avulla voit muodostaa yhteyden paikalliseen verkkoon VPN: n kautta seuraavien protokollien käyttämällä:
- Pääsy PPTP -muodossa, kuten yhdessä tiedonsiirron suosituimmista protokollista yrityskanavan sisällä.
- PPPOE -muodon protokolla suojattumman ja muuttuvan verkkoyhteydenä, jossa on salaus, tietojen arkistointi, dynaamisen IP: n avulla.
- OpenVPN -tekniikka, joka on yksi joustavimmista asetusten ja toiminnan suhteen, verkkoprotokollan variaatio.
- Toisen sukupolven L2TP -kanavaprotokolla, jolla on korkeat suojaparametrien kriteerit, mahdollisuus työskennellä eri verkkoissa.
- IPSEC on verkkoprotokolla, jota käytetään pakettien lähettämiseen suojatulla menetelmällä, ja tietolähteen seuranta, korkeat tehokkuuskriteerit kaupallisilla ja talousalueilla. Se tunnistetaan nykyajan turvallisimmaksi protokollaksi.
Tarkastellaan yksityiskohtaisesti ensimmäisen muodon protokollan edut vivahteiden yksityiskohdilla, koska käytännössä VPN -kanava on asetettu Mikrotik -laitteiden PPTP -protokollalle.
PPTP -protokollan edut ja prioriteetit
Usein Internetin aktiivisten käyttäjien valinta on tarpeen luoda virtuaaliluokan paikallinen "yhdyskäytävä", samoin kuin organisaatiot ja yritykset, on tarkalleen PPTP -muodon yhdistämisessä huolimatta siitä, että tämän luokan protokolla on pidetään tällä hetkellä, vaikkakaan ei vanhentunut, mutta hieman heikompi kuin analogit suojauskriteerit. Protokollan suosio selitetään sen seuraavilla etuoikeutetuilla parametreilla:
- Yksinkertainen ja taloudellinen toimintatapa. Jokainen käyttäjä, jolla on Mikrotik -reititin.
- Uskollisuus, joka ilmaistaan vuorovaikutuksella monien protokollien kanssa, joille on ominaista monipuoliset luokat Inter -GRID -tiedonsiirrosta.
- Sitoutuminen tiettyyn, staattiseen osoitteeseen IP.
- Pakettien tunnistaminen verkkokanavan kautta lähetettäessä.
- Pääsy paikallisverkkoon mistä tahansa laitteesta riippumatta kriteeristä, mikä käyttöjärjestelmän versio on asennettu laitteeseen.
Protokollan prioriteettipuolten vuoksi käyttäjät käyttävät usein PPTP VPN -kanavaa molemmissa yrityksiä varten ja yksityisen paikallisen verkon järjestämiseen keskimääräisistä suojaparametreistaan huolimatta.
Palvelimen asetukset PPTP -palvelimen asetukset
VPN -kanavan asettamisesta Mikrotik -laitteiden PPTP -protokollan läpi ei ole ominaista teknologisia vaikeuksia, mutta se tehdään useissa vaiheissa:
- Alun perin luotu Mikrotik -reitittimen PPTP -palvelimelle.
- Palvelimen luomisen jälkeen muodostetaan luettelo profiileista, joiden mukaan käyttäjillä on pääsy resursseihin.
- Sitten palomuurin säännöt on vahvistettu, välttämättömän käyttäjien esteettömän yhteyden palomuurin kautta viestintäkanavaan.
Mikrotik -laitteen PPTP -palvelinasetukset suoritetaan Winbox -apuohjelman kautta: Sinun on laajennettava PPP -valikkoa oikeassa ikkunassa, siirry sitten käyttöliittymän välilehteen, laajenna luetteloa painamalla "+" -painiketta ylälinjassa Ylälinjassa Näyttö, mistä valita PPTP -palvelinhaara. Avautuvassa ikkunassa sinun on asetettava luodun palvelimen parametrit:
- Laita lippu vastapäätä käyttöön otettua kirjoitusta.
- Aktivoi tarvittavat salaukset asiakkaan tunnistamiseksi todennusosassa, asettamalla liput kaikkia neljää pistettä vastapäätä.
- Vahvista avainasetukset "OK".
Sitten sinun on palautettava käyttöliittymäosaan ja laajennettava PPTP -asiakasparametria. Aukeavassa ikkunassa suoritetaan uuden työprofiilin asettaminen edelleen. Tehtävän säätelyssä on seuraava järjestys:
- Yleinen välilehti avataan uudessa käyttöliittymän ikkunassa: nimi ilmaistaan automaattisesti nimen sarakkeessa, jonka alla PPTP -asiakas on luotu, samoin kuin tyyppi, MRRU-, Max RTU- ja MRU -sarakkeet täytetään. Asiantuntijat eivät suosittele muutoksia tässä välilehdessä, voit muuttaa vain nimiparametria, mutta on parempi jättää kaikki alkuperäiseen muotoonsa virheiden estämiseksi.
- Käyttäjän on siirryttävä DIC Out -välilehteen, jossa palvelin suoritetaan, ja sisäänkirjautuminen ja salasana asetetaan syöttämään paikallinen verkko. Connect -sarakkeessa sinun on rekisteröitävä palvelinosoite, ja USR- ja salasanakentät asetettava käyttäjätunnus ja salasana yhteyden muodostamiseksi palvelimeen.
- Lisää oletusreitit -kirjoitus, lippu on kiinnitetty. Kirjoitetut tiedot vahvistetaan painamalla ikkunan vasemmassa alakulmassa sijaitsevaa käytössä olevaa näppäintä.
Tunnelikanavan oikean toiminnan kannalta se pysyy vain luoda sääntöjä, joiden mukaan VPN -yhteys suorittaa PPTP -protokolla:
- Tätä varten sinun on löydettävä ja avattava IP -osa käyttöliittymän valikkoluettelosta, avata sivu uuden säännön luomiseksi siirtymällä palomuuriluokkaan ja NAT -valikkoon.
- Seuraavat tiedot syötetään Uuteen NAT -sääntöikkunaan Yleis -välilehdessä: Syöttösana on määrätty ketjulinjalla, ”Protokolla” -sarakkeessa TCP -kohde valitaan pudotusluettelosta ja päinvastoin. Portti on kiinnitetty koodilla 1723, joka vastaa tunnelin VPN -satamaa.
- Action -välilehdessä on tarpeen kiinnittää hyväksyntäarvo.
- GRE -protokollan toleranssit asetetaan samalla tavalla: Protokollasarakkeessa TCP: n sijasta GRE -arvo on kiinnitetty, jäljellä olevat parametrit määrätään edellisten kohtien mukaisesti, ja installaatioiden vahvistaminen Action -valikossa.
- Jotta luodut säännöt pääsevät voimaan, ne tulevat etusijalle, niitä on siirrettävä VPN -yhteyden sääntelyvaatimusten luettelossa kahteen ensimmäiseen sijaintiin.
Tämä on työtä VPN -yhteyden perustamisessa Mikrotikin PPTP -kanavan avulla voidaan pitää valmis. Tulos on tarkistamassa määrittämällä VPN -asiakas vastaavalla IP -osoitteella ja muodostamalla yhteyden luotuun paikallisverkkoon aiemmin annetun sisäänkirjautumisen ja salasanan kautta. Jos kaikki pisteet tehdään oikein, käyttäjä voi siirtyä uuteen verkkotunneliin mistä tahansa paikasta ja laitteistotyypistä. Paikallisen verkon käyttäjien lisääminen voidaan suorittaa PPP: n salaisen välilehden kautta määräämällä tietyn tilaajan kirjautumis- ja sisääntulon salasanan IP -reitittimen paikallisella osoitekentällä, joka toimii palvelimena, mikä osoittaa rekisteröidyn käyttäjän Osoite Poista osoiterivillä.
Yhteenveto
Artikkelissa jokainen käyttäjä, joka haluaa määrittää VPN -yhteyden Mikrotik -reitittimen PPTP -protokollalle, löytää vastauksia kysymyksiin. Prosessiin ei liity vaikeuksia, se on intuitiivinen, mutta jotta työ on kruunata menestyksellä, on tärkeää tarkkailla tiukasti manipulaatioiden sekvenssiä. Suojatun viestintäkanavan luomisen ohjeet antavat sinun suorittaa prosessin itsenäisesti ilman vaikeuksia.