В роутерах серии RTU есть возможность использования защищенного соединения через частные виртуальные сети (VPN).
Разновидностей различных видов VPN-соединений довольно большое множество, но в данной статье будет рассматриваться настройка VPN-соединения протокола PPTP.
Часть конфигурирования может производиться с помощью консоли роутера, поэтому необходимо понимать, что для реализации данного метода подключения нужно обладать уверенными знаниями в области операционной системы на базе Linux.
Ознакомиться с тем, что же такое PPTP и для чего он необходим, можно в статье PPTP.
Данный материал является примером реализации туннельного протокола PPTP в разных вариантах исполнения и не является полноценным руководством.
Более детальные настройки и нюансы данного VPN-соединения можно посмотреть по ссылке: https://wiki.openwrt.org/doc/howto/vpn.server.pptpd
Роутер RTU режим "PPTP Client"
1. Настройка с помощью WEB-интерфейса
1.1 Создание нового интерфейса.
В разделе "Сеть" - "Интерфейсы", нажмите на кнопку "Добавить новый интерфейс".
Далее необходимо перейти в редактирование нового созданного интерфейса.
В основных настройках данного подключения, необходимо указать следующее:
- Протокол - PPTP
- Сервер VPN - IP-адрес удаленного сервера
- Имя пользователя PAP/CHAP - Логин для авторизации
- Пароль PAP/CHAP - Пароль для авторизации
Во вкладке "Расширенные настройки" необходимо убедиться, что у Вас установлен параметр "Использовать шлюз по умолчанию" (в определенных схемах сети, данный пункт может быть не нужен).
Во вкладке "Настройка межсетевого экрана" необходимо создать новую зону сетевого экрана.
1.2. Настройка параметров Firewall
Для того чтобы трафик проходил в локальную сеть LAN и в установленное VPN-соединение, необходимо произвести настройку параметров Firewall.
Перейдём в раздел "Сеть" -> "Межсетевой экран" и откроем для редактирования созданную ранее зону(pptp).
Необходимо задать следующие настройки:
- Имя
- Входящий трафик - принимать
- Исходящий трафик - принимать
- Перенаправление - принимать
- Поставить галочку на пункте "Маскарадинг"
- Выбрать ранее созданную сеть
- Установить разрешение на перенаправление в зону назначения - LAN
- Установить разрешение на перенаправление в зону источника - LAN
После установки успешного соединения клиента PPTP с удаленным сервером, Вы можете наблюдать работу данного соединения в разделе "Сеть" - "Интерфейс".
2. Настройка с помощью консоли
2.1 Создание нового интерфейса.
Добавляем интерфейс PPTP в файле конфигурации nano /etc/config/network:
config interface 'pptp'
option proto 'pptp'
option server '172.26.19.18'
option username 'teleofis'
option password 'teleofis'
option metric '0'
2.2. Настройка параметров Firewall.
Для того чтобы трафик проходил в локальную сеть LAN и в установленное VPN-соединение, необходимо произвести настройку параметров Firewall.
Открываем файл конфигурации nano /etc/config/firewall:
config zone
option name 'pptp'
option input 'ACCEPT'
option output 'ACCEPT'
option network 'pptp'
option forward 'ACCEPT'
option masq '1'
config forwarding
option dest 'lan'
option src 'pptp'
config forwarding
option dest 'pptp'
option src 'lan'
2.3. Настройка параметров PPTP
Открываем файл конфигурации nano /etc/ppp/options.pptp:
noipdefault
noauth
nobsdcomp
nodeflate
idle 0
mppe required,no40,no56,stateless
maxfail 0
При возникновении ошибки при подключении:
EAP: unknown authentication type 26; Naking
EAP: peer reports authentication failure
В файле конфигурации необходимо добавить строчку:
refuse-eap
После проделанных настроек, необходимо перезагрузить роутер. На этом настройка PPTP "Клиента" завершена!
Роутер GTX(MikroTik RouterOS) режим "PPTP Клиент(Client)"
В данном пункте, будет рассматриваться базовая настройка PPP-соединения, без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы. Ознакомиться с детальными настройками роутера на операционной системе RouterOS, Вы можете на официальном ресурсе по ссылке: https://wiki.mikrotik.com/wiki/Manual:TOC
Для начала, необходимо создать новое PPP-соединение.
В разделе PPP, необходимо нажать "+" и выбрать пункт "PPTP Client".
В появившемся диалоговом окне, необходимо указать следующие параметры:
- Connect To - IP-адрес удаленного сервера PPTP
- User - Логин для авторизации
- Password - Пароль для авторизации
- Add Default Route - добавляет маршрут "по умолчанию"
- Allow - по необходимости, в зависимости от настройки сервера указать необходимые протоколы шифрования
После успешного подключения, Вам будет выдан IP-адрес от удаленного сервера, который можно узнать перейдя в раздел IP - Addresses.
ПК на Windows 10 подключение "PPTP Клиент(Client)"
Настройка VPN-подключения в режиме "Клиент" в Windows 10.
В настройках "Сеть и Интернет" необходимо перейти в раздел VPN и добавить новое VPN-подключение.
Далее необходимо задать необходимые настройки для подключения к удаленному серверу(адрес сервера, порт сервера, имя пользователя, пароль и т.д.).
После создания нового подключения, перейдите в "Свойства" данного подключения и проверьте параметры шифрования(в зависимости от настроенной конфигурации серверной части PPTP-туннеля).
После завершения всех проделанных действий, у Вас появится новое подключение, с помощью которого, Вы сможете установить VPN-соединение подключившись к удаленному серверу!
ПК на Windows 7 подключение "PPTP Клиент(Client)"
Перейдите в сетевые настройки операционной системы "Центр управления сетями и общим доступом" и далее выберите "Создание и настройка нового подключения или сети"
Из предложенного списка, необходимо выбрать "Подключение к рабочему месту".
В появившемся окне, выбираем "Использовать моё подключение к Интернету(VPN)".
Далее, выбираем "Отложить решение":
В следующем окне, необходимо указать параметры подключения, такие как:
- Интернет-адрес - IP-адрес сервера
- Имя местоназначения - Имя подключения VPN
- Пользователь - Логин для авторизации
- Пароль - Пароль для авторизации
После завершения всех проделанных действий, у Вас появится новое подключение, с помощью которого, Вы сможете установить VPN-соединение подключившись к удаленному серверу!
ПК на Linux(Ubuntu) подключение "PPTP Клиент(Client)"
В данном пункте будет рассматриваться лишь базовая настройка VPN-соединения с помощью встроенной в операционную систему Linux утилиты Network Connections.
Открыв утилиту Network Connections, необходимо нажать на кнопку Add.
В появившемся диалоговом окне, необходимо выбрать протокол "Point-to-Point Tunnelling Protocol(PPTP)" и нажать Create.
Далее, необходимо указать следующие параметры:
- Gateway - IP-адрес удаленного сервера
- User name - Логин для авторизации
- Password - Пароль для авторизации
После - перейти во вкладку "Advanced".
В данной вкладке, необходимо включить поддерживаемые удаленным сервером протоколы шифрования, а так же выбрать параметры "Use Point-to-Point encryption(MPPE)" и "Allow stateful ecryption".
(данные параметры, сильно зависят от настроек на удаленном сервере PPTP, поэтому, возможны различные варианты в зависимости от ситуации)
На этом настройка завершена и Ваш PPTP клиент готов к работе!
Сопутствующие статьи:
Как подключиться к роутеру RTU?