VPN auf Mikrotik über die PPTP -Protokollvorteile der Vorschriften für Kanal- und Servereinstellungen
- 2090
- 427
- Samantha Trampeli
Für große Unternehmen und kleine Organisationen, entfernte Arbeitnehmer und sogar für subjektive Zwecke ist ein wichtiges Element aufgrund des Fortschritts von Internet -Technologien das Vorhandensein eines Zugangs zu einer lokalen Gruppe von Gruppen- oder Unternehmenstypen von jedem Ort aus. Diese Art von Aufgabe ermöglicht es Ihnen, die Erstellung einer sicheren Verbindung zu lösen, mit der Sie den lokalen Raum nur für Personen eingeben können, die Zugriffsparameter haben. Um ein lokales Netzwerk zu erstellen und seine Einstellungen zu steuern, reicht es aus, die erforderlichen Geräte in Form eines guten Routers und der Möglichkeit zu haben, es richtig zu verwenden. In diesem Artikel werden wir überlegen.
VPN -Tunnel: Sie müssen die Verbindung konfigurieren
Die häufigste Art der Internetverbindung des "Punktpunkts" ist ein VPN-Tunnel der Welt. In einfachen Worten ist es in Gegenwart des Benutzers der Mikrotik -Ausrüstung möglich, die virtuelle, sichere Autobahn im Hauptkommunikationskanal über den Router zu konfigurieren. Die Notwendigkeit, einen solchen Kanal auf Mikrotik -Geräten zu konfigurieren, kann in Situationen auftreten:
- Wenn es notwendig ist, den Mitarbeitern der Organisation den Zugang zum Gruppennetzwerk zu gewähren, wenn ihr häufiger Ausstieg außerhalb des Büros, lange Geschäftsreisen und die Möglichkeit, nicht nur von einem tragbaren oder Personal Computer, sondern auch von einem mobilen Gerät einzutreten soll.
- Um den Benutzerzugriff auf die Computertechnologie zu Hause durchzuführen, ist es außerhalb des Hauses.
- Um zwei Remote -Agenten über einen sicheren Kanal zu verbinden, auf den es keinen Zugriff auf dritte Teilnehmer gibt, die keinen Zugriff auf das Portal haben. Als Agenten können sowohl gewöhnliche Benutzer als auch Organisationen handeln.
Das Hauptmerkmal des VPN -Kanals im Gegensatz zum Standardnetzwerk ist die Sicherheit der über den Tunnel übertragenen Informationen. Die Kriterien für die Sicherheit der Daten hängen direkt von der ausgewählten Verbindungstypen ab, die derzeit mehrere Typen gibt.
Arten von VPN -Protokollen, die auf Mikrotik verfügbar sind
Mit Mikrotik -Routern können Sie über VPN mit den folgenden Protokollen eine Verbindung zum lokalen Netzwerk herstellen:
- Zugriff im PPTP -Format, wie in einem der beliebtesten Protokolle für die Datenübertragung im Unternehmenskanal.
- PPPOE -Formatprotokoll als geschütztere und variablere Netzwerkverbindung mit der Möglichkeit der Verschlüsselung, Datenarchivierung, unter Verwendung einer dynamischen IP.
- OpenVPN -Technologie als eine der flexibelsten in Bezug auf Einstellungen und Betrieb, die Variation des Netzwerkprotokolls.
- Second -Generation L2TP -Kanalprotokoll mit hohen Kriterien für Schutzparameter mit der Möglichkeit, in verschiedenen Netzwerken zu arbeiten.
- IPSec ist ein Netzwerkprotokoll, das zur Übertragung von Paketen mit einer gesicherten Methode verwendet wird, mit der Zulässigkeit, die Datenquelle zu verfolgen, und hohe Effektivitätskriterien in kommerziellen und wirtschaftlichen Betriebsbereichen. Es wird als das sicherste Protokoll der modernen Zeit identifiziert.
Betrachten wir im Detail die Vorteile des Protokolls des ersten Formats mit den Details der Nuancen, wie in der Praxis der VPN -Kanal auf dem PPTP -Protokoll auf Mikrotik -Geräten eingerichtet wird.
Die Vorteile und Prioritäten des PPTP -Protokolls
Oft ist die Auswahl der aktiven Benutzer des Internets mit der Notwendigkeit, ein lokales "Gateway" der virtuellen Kategorie sowie Organisationen und Unternehmen zu erstellen, genau auf die Verbindung des PPTP -Formats, obwohl das Protokoll dieser Kategorie ist Gegenwärtig in Betracht gezogen, wenn auch nicht veraltet, aber analogische Kriterien für den Schutz geringfügig unterlegen. Die Popularität des Protokolls wird durch die folgenden privilegierten Parameter erklärt:
- Einfacher und wirtschaftlicher Betriebsmodus. Jeder Benutzer, der einen Mikrotik -Router hat.
- Loyalität, ausgedrückt durch die Interaktion mit vielen Protokollen, die durch verschiedene Kategorien des inter -griden Datenaustauschs gekennzeichnet sind.
- Bindung an eine bestimmte statische Adresse IP.
- Identifizierung von Paketen beim Übertragen über einen Netzwerkkanal.
- Zugriff auf ein lokales Netzwerk von jedem Gerät, unabhängig vom Kriterium, welche Version des Betriebssystems auf dem Gerät installiert ist.
Angesichts der vorrangigen Seiten des Protokolls verwenden Benutzer häufig den PPTP -VPN -Kanal für beide Unternehmenszwecke und organisieren trotz seiner durchschnittlichen Schutzparameter ein privates lokales Netzwerk.
Servereinstellungen PPTP -Servereinstellungen
Das Einrichten des VPN -Kanals über das PPTP -Protokoll auf Mikrotik -Geräten ist nicht durch technologische Schwierigkeiten gekennzeichnet. Dies erfolgt jedoch in mehreren Phasen:
- Zunächst auf dem Mikrotik Router PPTP -Server erstellt.
- Nach dem Erstellen des Servers wird eine Liste von Profilen gebildet, anhand derer Benutzer Zugriff auf Ressourcen haben.
- Dann werden die Regeln in der Firewall festgelegt, die für die ungehinderte Verbindung von Benutzern durch die Firewall zum Kommunikationskanal erforderlich sind.
Die PPTP -Servereinstellungen auf dem Mikrotik -Gerät werden über das Winbox -Dienstprogramm durchgeführt: Sie müssen das PPP -Menü im rechten Fenster erweitern und dann zur Registerkarte Schnittstelle geöffnet werden, die Liste "++" in der oberen Zeile von ". Der Bildschirm, wo die PPTP -Serverzweig ausgewählt werden soll. Im geöffneten Fenster müssen Sie die Parameter des erstellten Servers festlegen:
- Setzen Sie die Flagge gegenüber der aktivierten Inschrift.
- Aktivieren Sie die erforderlichen Chiffroren, um den Client im Authentifizierungsabschnitt zu identifizieren, und stellen Sie die Flags gegenüber allen vier Punkten auf.
- Bestätigen Sie die wichtigsten Einstellungen "OK".
Dann müssen Sie zum Schnittstellenabschnitt zurückkehren und den PPTP -Client -Parameter erweitern. Im Fenster, das sich öffnet, wird ein neues Arbeitsprofil weiter eingeführt. Die Regulierung der Aufgabe hat die folgende Reihenfolge:
- Die Registerkarte Allgemein wird im neuen Schnittstellenfenster geöffnet: Der Name wird automatisch in der Spalte Name geschrieben, unter der der PPTP -Client erstellt wird, sowie die Spalten Typ, MRRU, Max RTU und MRU werden gefüllt. Experten empfehlen nicht, Änderungen in dieser Registerkarte vorzunehmen. Sie können nur den Namen Parameter ändern, aber es ist besser, alles in seiner ursprünglichen Form zu lassen, um Fehler zu verhindern.
- Der Benutzer muss auf die Registerkarte "Dial -out" wechseln, wo der Server ausgeführt wird, und das Anmelden und das Kennwort werden so eingestellt, dass das lokale Netzwerk eingegeben wird. In der Connect to Colal.
- Gegenüber der Standard -Route -Inschrift hinzufügen, ist das Flag angebracht. Die eingegebenen Daten werden durch Drücken der aktivierten Taste in der unteren linken Ecke des Fensters bestätigt.
Für den richtigen Betrieb des Tunnelkanals bleibt es nur, die Regeln zu erstellen, nach denen die VPN -Verbindung vom PPTP -Protokoll durchgeführt wird:
- Dazu müssen Sie den IP -Abschnitt in der Menüliste der Schnittstelle finden und öffnen. Öffnen Sie eine Seite, um eine neue Regel durch Übergang zur Firewall -Kategorie und zum NAT -Menü zu erstellen.
- Die folgenden Daten werden in das neue NAT -Regelfenster in der Registerkarte Allgemein eingegeben: Das Eingabebuch wird in der Kettenzeile, in der Spalte „Protokoll“ vorgeschrieben, das TCP -Element wird aus der Drop -Down -Liste und im Gegenteil ausgewählt. Port ist mit Code 1723 befestigt, der dem Port des Tunnel -VPN entspricht.
- Auf der Registerkarte Aktion ist es notwendig, den Wertakzeptanzwert anzubringen.
- Die Toleranzen für das GRE -Protokoll werden ähnlich eingestellt: In der Protokollspalte anstelle von TCP wird der GRE -Wert angebracht.
- Damit die erstellten Regeln in Kraft treten können, müssen sie in der Liste der regulatorischen Anforderungen der VPN -Verbindung zu den ersten beiden Positionen in die Priorität eingereicht werden.
Dies ist die Arbeit zum Einrichten der VPN -Verbindung über den PPTP -Kanal auf Mikrotik kann als abgeschlossen angesehen werden. Es bleibt abzuwarten, das Ergebnis zu überprüfen, indem der VPN -Client mit der entsprechenden IP -Adresse konfiguriert wird und eine Verbindung zum erstellten lokalen Netzwerk über das zuvor angegebene Anmelde- und Kennwort herstellt. Wenn alle Punkte korrekt gemacht werden, kann der Benutzer den neuen Netzwerk -Tunnel von jeder Stelle und Art des Geräts von Apparat eingeben. Das Hinzufügen von Benutzern des lokalen Netzwerks kann über die Registerkarte Secret im PPP durchgeführt werden, indem das Anmelde- und Eintragskennwort für einen bestimmten Abonnenten mit dem lokalen Adressfeld des IP -Routers vorgeschrieben wird, das als Server fungiert, was den registrierten Benutzer angibt Adresse in der Adresslinie entfernen.
Zusammenfassung
In dem Artikel findet jeder Benutzer, der die VPN -Verbindung im PPTP -Protokoll auf dem Mikrotik -Router konfigurieren möchte, Antworten auf Fragen auf Fragen. Der Prozess wird nicht von Schwierigkeiten begleitet, ist intuitiv, aber damit die Arbeit mit Erfolg gekrönt wird, ist es wichtig, die Abfolge von Manipulationen strikt zu beobachten. Mit den Anweisungen zum Erstellen eines sicheren Kommunikationskanals können Sie den Prozess ohne Schwierigkeiten unabhängig führen.
- « So verwandeln Sie ein Telefon in eine Videoüberwachungskammer
- Fenster ohne Datenverlust neu installieren »