Розширені налаштування Mikrotik RouterOS: VPN сервер за протоколом PPTP

27.12.2012
Поділитись у:
*/?>

Досить поширеним завданням є випадок, коли потрібно надати доступ до корпоративної або будь-якої іншої локальної мережі з-за. Наприклад, для віддаленого працівника, або для того, щоб отримати доступ до робочих ресурсів з дому, або навпаки - для того, щоб мати доступ до своїх домашніх гаджетів, підключених до локальної мережі, з офісу або іншого місця поза домом. У такому разі оптимальним рішенням буде створення тунельного з'єднання VPN, яке і дозволить майже повною мірою вирішити це завдання.

У цій статті ми розглянемо створення такого з'єднання на обладнанні, під керуванням Mikrotik RouterOS , за протоколом PPTP. Для цього нам необхідно створити PPTP сервер на нашому маршрутизаторі, задати дані авторизації для користувача або користувачів (якщо їх кілька) і зробити певні налаштування для Firewall, щоб цей трафік безперешкодно проходив через міжмережевий екран.

Підключаємося до нашого маршрутизатора за допомогою фірмової утиліти Winbox і перше, що нам потрібно зробити, це створити нового користувача з індивідуальним логіном та паролем для авторизації на нашому PPTP сервері. Для цього переходимо в розділ PPP і у вікні, відкриваємо вкладку Secrets, де за допомогою кнопки "+", додаємо нового користувача. У полі Neme вписуємо логін (ім'я) користувача і задаємо пароль для нього в полі Password. Як параметр Service, вибипаємо pptp. У полі Local Address вказуємо IP адресу нашого маршрутизатора, а в полі Remote Address вказуємо IP адресу, яка буде присвоєна цьому користувачеві при його підключенні, ця процедура значно полегшить подальший контроль над користувачами, що підключаються.

RouterOS VPN добавление пользователя

Зберігаємо нового користувача кнопкою OK. І якщо вам необхідно створити більше одного користувача, то повторюємо цю процедуру, необхідну кількість разів. Тільки щоб уникнути конфліктів, Remote Address у кожного з них має бути індивідуальним.

Далі нам необхідно активувати PPTP сервер у Mikrotik RouterOS. Для цього, в цьому ж розділі PPP, переходимо на вкладку Interface, де у верхній частині вкладки, знаходимо і натискаємо кнопку PPTP Server. У вікні, ставимо галочку Enabled, і всі галочки в розділі Authentication.

RouterOS VPN активация PPTP сервера

Зберігаємо налаштування сервера кнопкою OK. І переходимо в розділ IP - Firewall, де необхідно дозволити проходження трафіку протоколом TCP і портом 1723, це порт тунельного з'єднання PPTP і дозволити протокол GRE.

На вкладці Filter Rules, кнопкою "+" додаємо нове правило, де на вкладці General, як chain вибираємо input, protocol вибираємо tcp, а в полі Dst.Port вписуємо значення 1723.

RouterOS VPN добавление правила Firewall

Переходимо на вкладку Action та вибираємо acept як параметр для поля action.

RouterOS VPN добавление правила Firewall

І зберігаємо це правило кнопкою OK.

І створюємо друге правило. На вкладці General, як chain вибираємо input, protocol вибираємо gre і переходимо на вкладку Action.

RouterOS VPN добавление правила Firewall

На вкладці Action і вибираємо acept як параметр для поля action.

RouterOS VPN добавление правила Firewall

Як завжди, зберігаємо це правило кнопкою OK.

Тепер, щоб ці правила працювали, їх необхідно підняти найвище від усіх забороняючих правил у списку. Це можна зробити простим перетягуванням цих двох правил угору.

RouterOS VPN правила Firewall

На цьому налаштування можна вважати закінченим. Все, що залишилося зробити, це на стороні клієнта налаштувати VPN з'єднання і вказати IP адресу нашого сервера, логін і пароль конкретного користувача.

Олексій С., спеціально для LanMarket

logo
Розширені налаштування Mikrotik RouterOS: VPN сервер за протоколом PPTP
Відгуки покупців
Рейтинг покупців
5 / 5 5 5 1
На основі N оцінок покупців
100%
0%
0%
0%
0%
Відгук
Відмінно
Заголовок*
Достоїнства
Недоліки
Коментар*
Як вас звати

Відгук не знайдено


Повернення до списку


Авторизуйтеся, щоб додати відгук

x