Налагодження та використання pptp vpn сервера на zyxel keenetic giga ii

ПопередняНаступна

Візьмемо за вихідні дані наступний стан роутера:

Використовуючи ці вихідні дані ми можемо забезпечити прямий доступ з інтернету до роутера і його сервісів. Наприклад на нашому роутере завжди запущений демонстаціонний ftp сервер - ftp: // guest: [email protected] - заходите і перевірте. Також можна забезпечити доступ до будь-якого пристрою в локальній мережі роутера через настройку проброса портів на роутері, наприклад до IP камері, мережевого сховища, серверу баз даних і т.д.

Багато підприємств і приватні особи вважають за краще забезпечувати своїх пристроїв, сервісів і даних локальної мережі максимальний рівень безпеки. а для саме для цього і призначена технологія віртуальної приватної мережі VPN - створення захищеного локальної мережі поверх загальнодоступної мережі інтернет. Всі пристрої, сервіси та дані локальної мережі будуть недоступні безпосередньо з інтернету і тільки встановивши vpn з'єднання з vpn сервером на роутері можна отримати повноцінний доступ з інтернету до локальної мережі роутера.

У порівнянні з прямим доступом з інтернету до ресурсів локальної мережі по виділеному IP. з'являється одне додаткове необхідна умова - встановлення ВПН з'єднання з роутером на віддаленому клієнті, але при цьому безпеку доступу до ресурсів локальної мережі - максимальна.

На цій сторінці нижче є детальний опис налаштування vpn сервера на роутері і клієнта на windows для установки pptp vpn з'єднання з роутером з сайту виробника.

Після всіх налаштувань ми отримали PPTP VPN сервер, який має такі параметри доступу:

Налагодження та використання pptp vpn сервера на zyxel keenetic giga ii

Встановивши vpn з'єднання з vpn сервером на роутері отримуємо наступну картину:

Налагодження та використання pptp vpn сервера на zyxel keenetic giga ii

Налагодження та використання pptp vpn сервера на zyxel keenetic giga ii

Все вищесказане підтверджує те, що маючи всього лише ноутбук з встановленим на ньому ВПН з'єднанням з роутером, Ви зможете працювати так само, як якщо б Ви перебували на своєму робочому місці або вдома. Ви ні чого не забудь ні вдома, ні на роботі, так як завжди можете віртуально опинитися і вдома, і на робочому місці. І взагалі там, де Вам потрібно.

Чи можливо реалізувати сервер Дозволяє організувати безпечні корпоративні мережі через мережу загального користування - Інтернет, забезпечує захищене підключення віддалених користувачів. Можливі два режими тунельний і транспортний. Транспортний режим в основному використовується комп'ютером для захисту генеруються їм даних, а тунельний режим використовується шлюзом безпеки, таким як Zywall, для надання послуг безпеки декількох комп'ютерів або цілої мережі. Використання VPN в значній мірі знижує витрати на організацію безпечних корпоративних мереж і відмовитися від оренди виділених ліній, створення нової кабельної інфраструктури, використання дорогого обладнання для організації виділеної внутрішньокорпоративної мережі. Дозволяє створити віртуальну приватну мережу для зв'язку з діловими партнерами, філіями, працівниками на дому і т.д.
"> VPN PPTP на пристрої серії Keenetic з мікропрограмою NDMS V2?

Починаючи з прошивки NDMS V2.05.В.9 в PPTP-сервері інтернет-центру за замовчуванням протокол MPPE працює з ключем 40 біт. що викликано змінами в законодавстві, що діє на території Митного союзаУкаіни, Білорусії і Казахстану. В ОС Windows Vista / 7/8 за замовчуванням протокол MPPE використовує для PPTP-підключень 128-бітний ключ. Додаткову інформацію, про підключення до PPTP-сервера інтернет-центру серії Keenetic (з мікропрограмою NDMS V2.05.В.9 і вище) з Windows, ви знайдете в статті: БЗ-4605

Починаючи з прошивки NDMS версії V2.04.B2 для установки доступний компонент прошивки Сервер PPTP.

До вбудованому сервера Дозволяє організувати безпечні корпоративні мережі через мережу загального користування - Інтернет, забезпечує захищене підключення віддалених користувачів. Можливі два режими тунельний і транспортний. Транспортний режим в основному використовується комп'ютером для захисту генеруються їм даних, а тунельний режим використовується шлюзом безпеки, таким як Zywall, для надання послуг безпеки декількох комп'ютерів або цілої мережі. Використання VPN в значній мірі знижує витрати на організацію безпечних корпоративних мереж і відмовитися від оренди виділених ліній, створення нової кабельної інфраструктури, використання дорогого обладнання для організації виділеної внутрішньокорпоративної мережі. Дозволяє створити віртуальну приватну мережу для зв'язку з діловими партнерами, філіями, працівниками на дому і т.д.
"> VPN PPTP можна підключити до 10 клієнтів одночасно.

1. Перед початком установки необхідно зайти в веб-інтерфейс в меню Система> Компоненти і встановити компонент прошивки Сервер PPTP.

Про те, як виконати оновлення компонентів прошивки NDMS V2 для інтернет-центрів серії Keenetic, можна прочитати в статті: БЗ-2681

2. Після установки необхідного компонента в розділі Додатки з'явиться вкладка Сервер VPN.

Наприклад, дозволимо віддаленим PPTP-клієнтам доступ до основної локальної мережі:

Відкриється вікно Налаштування користувача VPN. Встановіть галочку в полі Дозволити доступ до VPN і натисніть кнопку Застосувати.

Про налаштуваннях облікового запису користувача в інтернет-центрі серії Keenetic з мікропрограмою NDMS V2 можна прочитати в статті: БЗ-2353

Додаткові функції PPTP-сервера, Keenetic:

1. C одним логіном і паролем можна підключити декілька клієнтів (мультлогін), але загальне число підключень при цьому не може перевищувати 10. Детальну інформацію можна знайти в статті: БЗ-4162

3, Відключення обов'язкового шифрування MPPE. Для цього в інтерфейсі командного рядка потрібно виконати команду vpn-server mppe-optional (зворотна команда no vpn-server mppe-optional).

Нижче представлені посилання на корисні статті по налаштуванню вбудованого VPN-сервера PPTP інтернет-центру серії Keenetic:

  • Підключення до VPN-сервера для доступу до локальної мережі за Keenetic (VPN-сервер) і для доступу в Інтернет через інтернет-з'єднання на Keenetic: БЗ-4187
  • Підключення до VPN-сервера для доступу до віддаленої мережі за Keeneitc (VPN-сервер) з доступом в Інтернет через локальне інтернет-з'єднання на VPN-клієнта: БЗ-4185

Як налаштувати підключення до Дозволяє організувати безпечні корпоративні мережі через мережу загального користування - Інтернет, забезпечує захищене підключення віддалених користувачів. Можливі два режими тунельний і транспортний. Транспортний режим в основному використовується комп'ютером для захисту генеруються їм даних, а тунельний режим використовується шлюзом безпеки, таким як Zywall, для надання послуг безпеки декількох комп'ютерів або цілої мережі. Використання VPN в значній мірі знижує витрати на організацію безпечних корпоративних мереж і відмовитися від оренди виділених ліній, створення нової кабельної інфраструктури, використання дорогого обладнання для організації виділеної внутрішньокорпоративної мережі. Дозволяє створити віртуальну приватну мережу для зв'язку з діловими партнерами, філіями, працівниками на дому і т.д.
"> VPN-сервер інтернет-центру серії Keenetic для доступу до віддаленої локальної мережі і для отримання доступу в Інтернет через VPN-з'єднання?

Увага! Дану реалізацію можна використовувати як окремий випадок звичайної організації Дозволяє організувати безпечні корпоративні мережі через мережу загального користування - Інтернет, забезпечує захищене підключення віддалених користувачів. Можливі два режими тунельний і транспортний. Транспортний режим в основному використовується комп'ютером для захисту генеруються їм даних, а тунельний режим використовується шлюзом безпеки, таким як Zywall, для надання послуг безпеки декількох комп'ютерів або цілої мережі. Використання VPN в значній мірі знижує витрати на організацію безпечних корпоративних мереж і відмовитися від оренди виділених ліній, створення нової кабельної інфраструктури, використання дорогого обладнання для організації виділеної внутрішньокорпоративної мережі. Дозволяє створити віртуальну приватну мережу для зв'язку з діловими партнерами, філіями, працівниками на дому і т.д.
"> VPN-підключення, описаний в статті БЗ-4185.
Під час налаштування, наведеної в цій статті, збільшиться навантаження на сам VPN-канал і на інтернет-канал, до якого підключений інтернет-центр Keenetic з VPN-сервером!

Починаючи з прошивки NDMS V2.05.В.9 в PPTP-сервері інтернет-центру за замовчуванням протокол MPPE працює з ключем 40 біт. що викликано змінами в законодавстві, що діє на території Митного союзаУкаіни, Білорусії і Казахстану. В ОС Windows Vista / 7/8 за замовчуванням протокол MPPE використовує для PPTP-підключень 128-бітний ключ. Додаткову інформацію, про підключення до PPTP-сервера інтернет-центру серії Keenetic (з мікропрограмою NDMS V2.05.В.9 і вище) з Windows, ви знайдете в статті: БЗ-4605

Для початку виконайте настройку VPN-сервера PPTP на інтернет-центрі серії Keenetic. Інструкція представлена ​​в статті: БЗ-3984

Потім можна перейти до налаштування підключення VPN-клієнта до VPN-сервера інтернет-центру.

Для підключення до VPN-сервера з віддаленого клієнта (наприклад, з клієнта ОС Windows) необхідно налаштувати підключення в меню Центр керування мережами і загальним доступом> Налаштування нового підключення або мережі> Підключення до робочого місця. відзначити галочкою пункт Ні, створити нове підключення і далі вибрати Використовувати моє підключення до Інтернету (VPN).

Після цього необхідно вказати параметри облікового запису для підключення до PPTP-сервера:

Після створення VPN-підключення для скорочення часу з'єднання з сервером можна зайти в меню Центр керування мережами і загальним доступом> Зміни параметрів адаптера. знайти створене підключення, клацнути по ньому правою кнопкою миші, зайти в Властивості> Безпека> Тип VPN і примусово встановити Тунельний протокол точка-точка (PPTP). Без цієї настройки ОС Windows буде послідовно перебирати всі можливі варіанти VPN-з'єднань, поки не підключиться по протоколу PPTP.

Щоб трафік Маршрутізірованний в VPN-тунель від PPTP-клієнта в віддалену підмережа за PPTP-сервером і в мережу Інтернет, потрібно в настройках PPTP-підключення обов'язково встановити галочку в поле Використовувати основний шлюз в локальній мережі (за замовчуванням ця галочка встановлена). Клацніть правою кнопкою миші на створеному PPTP-підключенні Keenetic_ PPTP. потім натисніть Властивості> Мережа> Протокол інтернет версії 4 (TCP \ IPv4)> Властивості> Додатково

При цьому маршрут в віддалену мережу за PPTP-сервером прийде автоматично, і мережу за VPN-сервером буде доступна без необхідності ручного додавання статичного маршруту.

Увага! За замовчуванням для підключення на PPTP-клієнті повинні бути включені шифрування MPPE128 і протокол CCP. Клієнт Windows 7/8 самостійно може підібрати параметри, тому налаштовувати вручну його не обов'язково. Але для інших клієнтів, наприклад іншого інтернет-центру Keenetic як для PPTP-клієнта, потрібно явно включити шіфрованіe даних MPPE і CCP (БЗ-2332), інакше клієнт не зможе підключитися. Для відключення обов'язкового використання шифрування при підключенні до PPTP-сервера в інтерфейсі командного рядка потрібно виконати командуvpn-server mppe-optional (зворотна команда no vpn-server mppe-optional).

Подивитися статистику VPN-сервера можна через веб-інтерфейс в меню Системний монітор> VPN-сервер.

Або через інтерфейс командного рядка інтернет-центру Keenetic, виконавши команду show vpn-server

ПопередняНаступна