Розширені налаштування Ubiquiti EdgeOS: налаштування сервера PPTP

Ще одна тема, яка продиктована інтересом наших відвідувачів, це тема роботи маршрутизаторів Edge Router , від компанії Ubiquiti Networks з тунельним протоколом приватних приватних мереж (VPN) – PPTP.

Фірмова мережна операційна система EdgeOS, під керуванням якої і працюють усі маршрутизатори серії Ubiquiti EdgeMAX, здатна працювати з протоколом PPTP як сервер і як клієнт. І нижче ми розглянемо варіант налаштування маршрутизатора для роботи в якості PPTP сервера з локальною авторизацією користувачів.

А про те, як налаштувати Ubiquiti EdgeRouter, для роботи PPTP клієнтом, читайте у статті - Розширені налаштування Ubiquiti EdgeOS: налаштування PPTP клієнта .

PPTP сервер

Для налаштування сервера PPTP, на маршрутизаторі EdgeRouter , ми скористаємося командним рядком, де для цього, виконаємо ряд команд.

Для початку нам необхідно виконати команду configure, для того, щоб увійти в режим конфігурації маршрутизатора:

ubnt@ubnt:~$ configure
[edit]
ubnt@ubnt#

Потім, командою set vpn pptp remote-access authentication mode, ми маємо вибрати тип авторизації, може бути local чи radius. Ми будемо використовувати локальних користувачів, тому в нашому випадку це буде виглядати як:

ubnt@ubnt# set vpn pptp remote-access authentication mode local
[edit]
ubnt@ubnt#

Наступною нашою дією буде саме додавання нового користувача за допомогою команди set vpn pptp remote-access authentication local-users username xxx password yyy, де xxx - це ім'я нового користувача, а yyy - його пароль.

ubnt@ubnt# set vpn pptp remote-access authentication local-users username user1 password pass1
[edit]
ubnt@ubnt#

При цьому цією ж командою, змінюючи дані користувача, можна додати необхідну кількість записів з унікальним поєднанням логін/пароль.

Наступним кроком ми вказуємо діапазон локальних адрес, які будуть виділятися підключеним користувачам, командою: set vpn pptp remote-access client-ip-pool, де нам окремо потрібно вказати початок діапазону – start та його кінець – stop. Наприклад, якщо ми хочемо виділити діапазон адрес 192.168.2.100-125, це буде виглядати так:

ubnt@ubnt# set vpn pptp remote-access client-ip-pool start 192.168.2.100
[edit]
ubnt@ubnt# set vpn pptp remote-access client-ip-pool stop 192.168.2.125
[edit]
ubnt@ubnt#

Далі, ми вкажемо IP адресу, яка “слухатиме” мережу, для підключення клієнтів. У нас це буде 192.168.2.1

ubnt@ubnt# set vpn pptp remote-access outside-address 192.168.2.1
[edit]
ubnt@ubnt#

Ще однією, важливою деталлю, буде вказівку DNS сервера, для клієнтів. Зробити це можна командою set vpn pptp remote-access dns-servers server-x yy.yy.yy.yy, де замість x ми вказуємо № сервера (server-1, server-2 і т.д.), а yy. yy.yy.yy – адреса DNS сервера. У нашому випадку ми скористаємося публічними серверами Google.

ubnt@ubnt# set vpn pptp remote-access dns-servers server-1 8.8.8.8
[edit]
ubnt@ubnt# set vpn pptp remote-access dns-servers server-2 8.8.4.4
[edit]
ubnt@ubnt#

І як завжди, для набуття чинності наших змін та їх збереження, ми виконуємо команди commit та save.

ubnt@ubnt# commit
[vpn]
Restarting PPTP:
Stopping PPTP: pptpd.
Starting PPTP Daemon: pptpd.

[edit]
ubnt@ubnt# save
Saving configuration to '/config/config.boot'...
Done
[edit]
ubnt@ubnt#

На цьому, налаштування сервера PPTP, можна вважати закінченою.
Однак, якщо у вас включений Firewall, то вам обов'язково потрібно додати роздільні правила для протоколу TCP по порту 1723 і для протоколу 47 (GRE). Інакше всі підключення блокуватимуться.

Підключення клієнта

До сервера PPTP, створеного нами на базі маршрутизатора Ubiquiti Networks серії EdgeMAX, тепер можна підключитися будь-яким пристроєм, що підтримує даний протокол.

Ми розглянемо приклад підключення з персонального комп'ютера, який працює під керуванням Windows 7, де в центрі управління мережами та загальним доступом, створимо нове підключення, з відповідними параметрами.