VPN Mikrotikil PPTP protokolli eelised kanali ja serveri sätete eeskirjade kaudu
- 3179
- 477
- Dr. Aubrey Bogisich
Suurte ettevõtete ja väikeste organisatsioonide, kaugete töötajate ja isegi subjektiivsete eesmärkide jaoks on Interneti -tehnoloogiate edusammude tõttu oluline element juurdepääsu olemasolu kohalikule grupi- või korporatiivse tüübi rühmale mis tahes kohast. Selline ülesanne võimaldab teil lahendada turvalise ühenduse loomise, mis võimaldab teil siseneda kohalikku ruumi ainult neile inimestele, kellel on juurdepääsu parameetrid. Kohaliku võrgu loomiseks ja selle sätete juhtimiseks piisab, kui vajalikud seadmed on hea ruuteri kujul ja võime seda õigesti kasutada. Selles artiklis kaalume, kuidas kaitstud võrguruumis tööd korraldada, luues Mikrotiku kaubamärgi all ruuteritele PPTP tunneli, mis on üks võimsamaid ja populaarsemaid seadmeid.
VPN -tunnel: ühenduse konfigureerimise vajadus
Punktipunkti levinum Interneti-ühenduse tüüp on VPN-tunnel maailmas. Lihtsate sõnadega, Mikrotiiku seadmete kasutaja juuresolekul on võimalik konfigureerida ruuteri kaudu peamise suhtluskanali virtuaalset turvalist maanteed. Vajadus sellist kanalit konfigureerida Mikrotiku seadmetes võib esineda olukordades:
- Kui on vaja pakkuda organisatsiooni töötajatele juurdepääsu grupivõrgule, kui nende sagedane väljumine väljaspool kontorit, pikki ärireise ja võimalusega siseneda mitte ainult kaasaskantavast või personaalist, vaid ka mobiiliseadmest väidetavalt.
- Kasutaja juurdepääsu läbiviimiseks koduarvutitehnoloogiale, olles majast väljas.
- Kahe kaugmaagendi ühendamiseks turvalise kanali kaudu, millele ei pääse juurde kolmandatele kasutajatele, kellel pole juurdepääsu portaalile. Agentidena saavad tegutseda nii tavakasutajad kui ka organisatsioonid.
VPN -kanali peamine omadus, mitte standardvõrk, on tunneli kaudu edastatud teabe turvalisus. Andmete turvalisuse kriteeriumid sõltuvad otseselt valitud ühenduse tüübist, mis praegu on mitut tüüpi.
Mikrotikis saadaval olevate VPN -protokollide tüübid
Mikrotiku ruuterid võimaldavad teil VPN -i kaudu ühenduse luua, kasutades järgmisi protokolle:
- Juurdepääs PPTP -vormingus, nagu ühes populaarseimas protokollis andmeedastuse jaoks ettevõtte kanali sees.
- PPPOE -vormingu protokoll kui kaitstud ja muutuva võrguühendusena koos krüptimise, andmete arhiveerimise võimalusega, kasutades dünaamilist IP -d.
- OpenVPN -tehnoloogia, mis on üks paindlikumaid seadete ja toimimise osas, võrguprotokolli variatsioon.
- Teise põlvkonna L2TP kanali protokoll, millel on kõrged kaitseparameetrite kriteeriumid, võimalusega töötada erinevates võrkudes.
- IPSEC on võrguprotokoll, mida kasutatakse turvalise meetodiga pakettide edastamiseks, millel on lubatud andmeallika jälgimine, suure tõhususe kriteeriumid äri- ja majanduspiirkondades. See on identifitseeritud moodsa aja kõige turvalisemaks protokolliks.
Mõelgem üksikasjalikult, esimese vormingu protokolli eelised koos nüansside üksikasjadega, nagu praktikas on VPN -kanal seatud Mikrotiku seadmetes PPTP -protokollis.
PPTP protokolli eelised ja prioriteedid
Sageli langeb Interneti aktiivsete kasutajate valimine koos virtuaalse kategooria kohaliku värava, aga ka organisatsioonide ja ettevõtete loomiseks täpselt PPTP -vormingu ühendamisega, hoolimata asjaolust, et selle kategooria protokoll on praegusel ajal kaalutud, ehkki mitte aegunud, kuid pisut halvem kui analoogide kaitse kriteeriumid. Protokolli populaarsust seletatakse selle järgmiste privilegeeritud parameetritega:
- Lihtne ja ökonoomne töörežiim. Iga kasutaja, kellel on Mikrotiku ruuter.
- Lojaalsus, mida väljendatakse interaktsiooni abil paljude protokollidega, mida iseloomustavad gread -internaatvahetuse erinevad kategooriad.
- Konkreetse staatilise aadressi IP -ga seondumine.
- Pakkide tuvastamine võrgukanali kaudu edastamisel.
- Juurdepääs kohalikule võrgule mis tahes seadmest, sõltumata kriteeriumist, milline OS -i versioon on seadmesse installitud.
Arvestades protokolli prioriteetseid külgi, kasutavad kasutajad sageli PPTP VPN -kanalit nii ettevõtte eesmärkidel kui ka privaatse kohaliku võrgu korraldamiseks, hoolimata selle keskmistest kaitseparameetritest.
Serveri sätted pptp -serveri sätted
VPN -kanali seadistamist Mikrotiku seadmetes PPTP -protokolli kaudu ei iseloomusta tehnoloogilised raskused, kuid seda tehakse mitmes etapis:
- Algselt loodud Mikrotiku ruuteri PPTP serveris.
- Pärast serveri loomist moodustatakse profiilide loend, mille kohaselt on kasutajatel juurdepääs ressurssidele.
- Seejärel luuakse tulemüüri reeglid, mis on vajalikud kasutajate takistamata ühendamiseks tulemüüri kaudu sidekanaliga.
Mikrotiku seadme pptp -serveri sätted teostatakse utiliidi kaudu: peate laiendama PPP -menüüd paremas aknas, seejärel minge liidese vahekaardile Open, laiendage loendit, vajutades nuppu "+" nuppu "+" ekraan, kuhu valida PPTP Serveri haru. Avatud aknas peate seadistama loodud serveri parameetrid:
- Pange lipp lubatud pealdise vastas.
- Aktiveerige vajalikud šifrid, et tuvastada klient autentimisosas, pannes lipud kõigi nelja punkti vastas.
- Kinnitage võtmeseaded "OK".
Seejärel peate naasma liidese sektsiooni ja laiendama PPTP kliendi parameetrit. Avatud aknas viiakse edasi uue tööprofiili seadistamine. Ülesande reguleerimisel on järgmine järjekord:
- Vahekaart Avatakse uues liideseaknas: nimi kirjutatakse automaatselt nime veerus, mille all pptp -klient luuakse, samuti tüüpi, MRRU, Max RTU ja MRU veerud täidetakse. Eksperdid ei soovita selles vahekaardil muudatusi teha, saate nime parameetrit muuta, kuid vigude vältimiseks on parem jätta kõik algsesse vormi.
- Kasutaja peab minema vahekaardile Dial Out, kus serveri teostatakse, ning sisselogimine ja parool on seatud sisenemiseks kohalikku võrku. Veeru ühenduse loomisel peate registreerima serveri aadressi ning seadistama USR- ja parooli väljad Serveriga ühenduse loomiseks kasutajanimi ja parool.
- ADD -vaiketee lisa vastas kinnitatakse lipp. Sisestatud andmeid kinnitatakse akna vasakus alanurgas asuva lubatud klahvi vajutamisega.
Tunnelikanali õige töö jaoks jääb alles reeglid, mille kohaselt VPN -ühendus viiakse läbi PPTP -protokolli abil:
- Selleks peate liidese menüüloendis leidma ja avama IP -sektsiooni, avage leht uue reegli loomiseks tulemüüri kategooriasse ja NAT -menüüsse üleminekul.
- Järgmised andmed sisestatakse vahekaardil Üldine NAT reegli aken: Sisestussõna on ette nähtud ketireal, veerus „Protokoll” valitakse TCP -üksus Drop -Adowni loendist ja vastupidiselt. Port kinnitatakse koodiga 1723, mis vastab tunneli VPN -i pordile.
- Vahekaardil Toiming on vaja kinnitada aktsepteerimisväärtust.
- GRE -protokolli tolerantsid seatakse sarnaselt: TCP asemel on protokolli veerus kinnitatud GRE väärtus, ülejäänud parameetrid on ette nähtud vastavalt eelnevatele punktidele, kinnitades menüü Menüü installatsioonid.
- Selleks, et loodud reeglid jõustuksid, muutuvad prioriteediks, tuleb need viia VPN -ühenduse regulatiivsete nõuete loendis kahe esimese positsiooniga.
See on VPN -ühenduse loomise töö PPTP -kanali abil Mikrotikil võib pidada lõpule. Tulemust kontrollib, konfigureerides VPN -kliendi vastava IP -aadressiga ja ühendage loodud kohaliku võrguga varem antud sisselogimise ja parooli kaudu. Kui kõik punktid on õigesti tehtud, saab kasutaja sisestada uue võrgutunneli mis tahes kohast ja tüübist. Kohaliku võrgu kasutajate lisamist saab läbi viia PPP salajase vahekaardi kaudu, määrates konkreetse abonendi sisselogimis- ja sisestusparooli IP -ruuteri kohaliku aadressiga, mis toimib serverina, mis näitab registreeritud kasutajat aadress eemaldamisreal.
Kokkuvõtlik
Artiklis leiab iga kasutaja, kes soovib konfigureerida VPN -ühenduse Mikrotiku ruuteris PPTP -protokollis, vastuseid küsimustele. Protsessiga ei kaasne raskused, see on intuitiivne, kuid selleks, et töö oleks edukas, on oluline jälgida rangelt manipulatsioonide järjestust. Turvalise suhtluskanali loomise juhised võimaldavad teil protsessi iseseisvalt teostada ilma raskusteta.