• Domovská stránka
  • Programy
  • VPN na Mikrotiku prostřednictvím výhod protokolu PPTP protokolu nařízení o nastavení kanálu a serveru
Programy

VPN na Mikrotiku prostřednictvím výhod protokolu PPTP protokolu nařízení o nastavení kanálu a serveru

VPN na Mikrotiku prostřednictvím výhod protokolu PPTP protokolu nařízení o nastavení kanálu a serveru

Pro velké podniky a malé organizace, odlehlé pracovníky a dokonce i pro subjektivní účely, kvůli pokroku internetových technologií je důležitým prvkem přítomnost přístupu k místní skupině skupiny nebo typu firem z jakéhokoli místa z jakéhokoli místa. Tento druh úkolu vám umožňuje vyřešit vytvoření zabezpečeného připojení, které vám umožní vstoupit do místního prostoru pouze pro ty lidi, kteří mají parametry přístupu. K vytvoření místní sítě a ovládání její nastavení stačí mít potřebné vybavení ve formě dobrého routeru a schopnost ji správně používat. V tomto článku zvažujeme, jak organizovat práci v chráněném síťovém prostoru vytvořením tunelu PPTP na směrovačích pod značkou Mikrotik, které jsou jedním z nejmocnějších a nejoblíbenějších zařízení.

Tunel VPN: Potřeba nakonfigurovat připojení

Nejběžnějším typem připojení k internetu „Point-Point“ je tunel VPN na světě. Jednoduše řečeno, v přítomnosti uživatele zařízení Mikrotik je možné nakonfigurovat virtuální, zabezpečenou dálnici uvnitř hlavního komunikačního kanálu prostřednictvím routeru. Potřeba nakonfigurovat takový kanál na zařízení Mikrotik může nastat v situacích:

  1. Pokud je nutné poskytnout přístup ke skupinové síti zaměstnancům organizace, pokud jejich častý odchod mimo kancelář, dlouhé obchodní cesty as možností vstoupit nejen z přenosného nebo osobního počítače, ale také z mobilního přístroje měl by.
  2. Provádění přístupu uživatele k domácí počítačové technologii, když je mimo dům.
  3. Pro připojení dvou vzdálených agentů přes bezpečný kanál, ke kterému nebudou mít přístup k uživatelům třetích stran, kteří nemají přístup k portálu. Jako agenti mohou obyčejní uživatelé i organizace jednat.

Hlavním rysem kanálu VPN na rozdíl od standardní sítě je zabezpečení informací přenášených tunelem. Kritéria pro zabezpečení dat přímo závisí na vybraném typu připojení, které v současné době existuje několik typů.

Typy protokolů VPN k dispozici na Mikrotiku

Směrovače Mikrotik vám umožňují připojit se k místní síti prostřednictvím VPN pomocí následujících typů protokolů:

  1. Přístup ve formátu PPTP, jako v jednom z nejpopulárnějších protokolů pro přenos dat uvnitř firemního kanálu.
  2. Protokol formátu PPPOE jako chráněnější a variabilnější síťové připojení s možností šifrování, archivace dat pomocí dynamické IP.
  3. Technologie OpenVPN, jako jedno z nejflexibilnějších z hlediska nastavení a provozu, variace síťového protokolu.
  4. Druhá generace protokolu kanálu L2TP s vysokými kritérii ochranných parametrů s možností práce v různých sítích.
  5. IPSec je síťový protokol používaný k přenosu paketů s zabezpečenou metodou, s přípustnost sledování zdroje dat, kritéria vysoké účinnosti v komerčních a ekonomických oblastech provozu. Je identifikován jako nejbezpečnější protokol moderního času.

Podívejme se podrobně, výhody protokolu prvního formátu s podrobnostmi o nuancích, protože v praxi je kanál VPN nastaven na protokolu PPTP na zařízeních Mikrotik.

Výhody a priority protokolu PPTP

Volba aktivních uživatelů internetu často často s tím, že je třeba vytvořit místní „bránu“ virtuální kategorie, jakož i organizace a podniky, klesá přesně na propojení formátu PPTP, navzdory skutečnosti, že protokol této kategorie je zvažován v současné době, i když není zastaralý, ale mírně nižší než analogy kritéria pro ochranu. Popularita protokolu je vysvětlena jeho následujícími privilegovanými parametry:

  1. Jednoduchý a ekonomický provozní režim. Každý uživatel, který má router Mikrotik, bude moci nezávisle vytvořit zabezpečenou komunikační linii, podle jednoduchých předpisů, na nichž je nastaven kanál PPTP.
  2. Loajalita, vyjádřená interakcí s mnoha protokoly charakterizovanými různými kategoriemi výměny dat inter -grid.
  3. Vazba na konkrétní statickou adresu IP.
  4. Identifikace balíčků při přenosu prostřednictvím síťového kanálu.
  5. Přístup k místní síti z jakéhokoli zařízení bez ohledu na kritérium, které verze OS je nainstalována na zařízení.

Vzhledem k prioritním stranám protokolu uživatelé často používají kanál PPTP VPN pro firemní účely a pro organizaci soukromé místní sítě, navzdory průměrným ochranným parametrům.

Nastavení serveru serveru serveru

Nastavení kanálu VPN prostřednictvím protokolu PPTP na zařízeních Mikrotik není charakterizováno technologickými obtížemi, ale provádí se v několika fázích:

  1. Původně vytvořené na serveru PPTP Mikrotik router.
  2. Po vytvoření serveru se vytvoří seznam profilů, podle kterých budou uživatelé mít přístup ke zdrojům.
  3. Poté jsou stanovena pravidla ve bráně firewall, která je nezbytná pro neomezené připojení uživatelů přes firewall k komunikačnímu kanálu.

Nastavení serveru PPTP na zařízení Mikrotik se provádí prostřednictvím nástroje Winbox: Musíte rozšířit nabídku PPP v pravém okně, poté přejděte na kartu rozhraní, rozbalte seznam stisknutím tlačítka „+“ v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádce v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádek v horní řádce v horní řádek v horní řádek v horním řádku v horní řádce v horní řádek v horním řádku v horní lněné linii obrazovka, kde vybrat pobočku serveru PPTP. V okně, které se otevírá, budete muset nastavit parametry vytvořeného serveru:

  1. Dejte vlajku naproti povolenému nápisu.
  2. Aktivujte potřebné šifry k identifikaci klienta v sekci ověřování a příznaky postaví naproti všem čtyřem bodům.
  3. Potvrďte nastavení klíče "OK".

Pak se musíte vrátit do sekce rozhraní a rozšířit parametr klienta PPTP. V okně, které se otevírá, bude provedeno další zřízení nového pracovního profilu. Regulace úkolu má následující pořadí:

  1. Karta General se otevře v novém okně rozhraní: Název bude automaticky vysvětlen ve sloupci názvu, pod kterým je vytvořen klient PPTP, stejně jako typ, sloupce MRRU, MAX RTU a MRU jsou vyplněny. Odborníci nedoporučují provádět změny na této kartě, můžete změnit pouze parametr názvu, ale je lepší nechat vše v původní podobě, aby se zabránilo chybám.
  2. Uživatel musí jít na kartu vytáčení, kde se server provádí, a přihlášení a heslo jsou nastaveny tak, aby vstoupily do místní sítě. Ve sloupci připojení musíte zaregistrovat adresu serveru a v polích USR a hesel nastavit uživatelské jméno a heslo pro připojení k serveru.
  3. Naproti nápisu přidání výchozí trasy je příznak připevněn. Zadaná data jsou potvrzena stisknutím povoleného klíče umístěného v levém dolním rohu okna.

Pro správnou provoz tunelového kanálu zůstává pouze vytvoření pravidel, podle kterých bude připojení VPN provedeno protokolem PPTP:

  1. Chcete -li to provést, musíte najít a otevřít sekci IP v seznamu nabídky rozhraní, otevřete stránku pro vytvoření nového pravidla přechodem do kategorie firewall a nabídky NAT.
  2. Následující data jsou zadána v novém okně pravidla NAT na kartě Obecné: Vstupní slovo je předepsáno ve řetězovém řádku, ve sloupci „protokol“ je položka TCP vybrána ze seznamu Drop -down a naopak je naopak. Port je připevněn s kódem 1723 odpovídajícím portu tunelu VPN.
  3. Na kartě Action je nutné připojit hodnotu přijetí.
  4. Tolerance pro protokol GRE jsou nastaveny podobně: Ve sloupci protokolu je namísto TCP připevněna hodnota GRE, zbývající parametry jsou předepsány podle předchozích bodů, s potvrzením instalací v nabídce Action v nabídce.
  5. Aby vytvořená pravidla vstoupila v platnost, stala se prioritou, bude třeba je přesunout do seznamu regulačních požadavků připojení VPN s prvními dvěma pozicemi.

Toto je práce na nastavení připojení VPN pomocí kanálu PPTP na Mikrotiku lze považovat za dokončené. Zbývá zkontrolovat výsledek konfigurací klienta VPN s odpovídající IP adresou a připojit se k vytvořené místní síti prostřednictvím dříve daného přihlašovacího a hesla. Pokud jsou všechny body uvedeny správně, uživatel bude schopen vstoupit do nového síťového tunelu z jakéhokoli místa a typu přístroje. Přidání uživatelů místní sítě lze provádět na kartě Secret v PPP stanovením hesla přihlášení a vstupu pro konkrétní předplatitele s místní adresou routeru IP, který funguje jako server, což označuje registrovaného uživatele Adresa v řádku odstranění adresy.

Shrnutí

V článku, každý uživatel, který chce nakonfigurovat připojení VPN na protokolu PPTP na routeru Mikrotik, najde odpovědi na otázky. Proces není doprovázen obtížemi, je intuitivní, ale aby byla práce korunována úspěchem, je důležité přísně dodržovat posloupnost manipulací. Pokyny pro vytvoření zabezpečeného komunikačního kanálu vám umožní provádět proces samostatně bez problémů.