В роутерах серии GTX есть возможность использования защищенного соединения через частные виртуальные сети (VPN).
Разновидностей различных видов VPN-соединений довольно большое количество, но в данной статье будет рассматриваться настройка VPN-соединения протокола PPTP.
Ознакомиться с тем, что же такое PPTP и для чего он необходим, можно в статье PPTP.
Данный материал является примером реализации туннельного протокола PPTP в единичных вариантах исполнения и не является полноценным руководством
В данной статье будет рассматриваться базовая настройка PPP-соединения, без подробных нюансов работы с программой Winbox и настройкой другого функционала операционной системы RouterOS.
Ознакомиться с детальными настройками роутера на операционной системе RouterOS, Вы можете на официальном ресурсе - по ссылке: https://wiki.mikrotik.com/wiki/Manual:TOC
1. Роутер GTX в режиме "PPTP SERVER"
При построении VPN-соединения между двумя роутерами, необходимо обязательно разделить локальные сети(LAN) данных роутеров. Если на роутере в режиме "Сервер" используется локальная подсеть 192.168.88.0(по умолчанию), то на другом роутере в режиме "Клиент", необходимо задать отличную подсеть, например 192.168.90.0.
Для начала, перейдите в раздел PPP-соединение. В разделе PPP, необходимо выбрать пункт Profiles.
В разделе Profiles, необходимо выбрать один из стандартных профилей, либо создать новый профиль и перейти в его настройки.
В появившемся диалоговом окне, необходимо указать следующие параметры:
- Local Address - IP-адрес локального сервера PPTP
- Remote Address - Пул IP-адресов, выдаваемых сервером PPTP подключенным клиентам
- Bridge - Привязываем данное PPP-соединение к локальному "мосту"
Переходим в раздел Secrets, далее необходимо нажать "+" и перейти к его настройки:
В появившемся диалоговом окне необходимо указать:
- Name - Логин для подключения удаленного клиента
- Password - Пароль для подключения удаленного клиента
- Service - Служба PPTP
- Profile - Выбираем настроенный ранее профиль
- Routes - При необходимости добавляем маршрут удаленной сети(за клиентом)
В разделе PPP, необходимо нажать выбрать пункт "PPTP SERVER".
В новом диалоговом окне необходимо установить галочку напротив пункта Enabled, так же указать настроенный ранее профиль по умолчанию(Default Profile) и выбрать необходимый метод аутентификации(Authentication)
Осуществить контроль за подключенными клиентами Вы можете в разделе Active Connections.
На этом, настройка серверной части PPTP-туннеля завершена.
Переходим к следующей статье:
Сопутствующие статьи:
Как подключиться к роутеру GTX?