Програми

ВПН на Микротику кроз ППТП протоколске предности прописа о подешавањима канала и сервера

ВПН на Микротику кроз ППТП протоколске предности прописа о подешавањима канала и сервера

За велика предузећа и мале организације, удаљене раднике, па чак и за субјективне сврхе, због напретка Интернет технологија, важан елемент је присуство приступа локалној групи групе или корпоративног типа. Овакав задатак вам омогућава да решите стварање сигурне везе, што вам омогућава да унесете локални простор само за оне људе који имају параметре приступа. Да бисте креирали локалну мрежу и контролисали његова подешавања, довољно је да је потребна опрема у облику доброг рутера и могућност да је исправно употребљава. У овом чланку сматрамо како да организујемо рад у заштићеном мрежном простору стварајући ППТП тунел на рутерима под марка Микротик, који су један од најмоћнијих и најпопуларнијих уређаја.

ВПН тунел: Потреба за конфигурирањем везе

Најчешћа врста интернетске везе "Поинт-Поинт" је ВПН тунел на свету. Једноставним речима, у присуству корисника Микротик опреме, могуће је конфигурирати виртуелни, сигуран аутопут унутар главног комуникацијског канала кроз рутер. Потреба за конфигурирањем таквог канала на Микротик опреми може се појавити у ситуацијама:

  1. Ако је потребно приступити групној мрежи запосленима у организацији, ако њихов учестали излаз изван канцеларије, дугачким пословним путовањима и могућност уласка не само са преносног или личног рачунара, већ и са мобилног уређаја треба да.
  2. Да бисте извршили приступ корисничком технологији кућне рачунарске технологије, када будете изван куће.
  3. Да бисте повезали два удаљена средства путем сигурног канала, на који неће бити приступа корисницима трећих-партсија који немају приступ порталу. Као агенти, и обични корисници и организације могу деловати.

Главна карактеристика ВПН канала за разлику од стандардне мреже је сигурност информација које се преносе кроз тунел. Критеријуми за сигурност података зависе директно на одабраној врсти везе, који у данашње време постоји неколико врста.

Врсте ВПН протокола доступних на Микротику

МИКРОТИК рутери омогућавају вам да се повежете на локалну мрежу путем ВПН-а, користећи следеће врсте протокола:

  1. Приступ у ППТП формату, као у једном од најпопуларнијих протокола за пренос података унутар корпоративног канала.
  2. ПППое формат протокол, као заштићенија и променљива мрежна веза, са могућношћу шифровања, архивирање података, користећи динамички ИП.
  3. ОпенВПН технологија, као једно од најфлексибилнијих у погледу подешавања и рада, варијације мрежног протокола.
  4. ДРУГИХНЕРАЦИЈЕ Л2ТП ЦХАНТАЛ ЦХАНТАЛ Протокол, са високим критеријумима заштитних параметара, са могућношћу рада у различитим мрежама.
  5. ИПСЕЦ је мрежни протокол који се користи за пренос пакета са осигураном методом, уз дозволу за праћење извора података, критеријуме високе ефикасности у комерцијалним и економским областима рада. Идентификовано је као најсигурнији протокол модерног времена.

Размотримо детаље, предности протокола првог формата, са детаљима нијанси, као у пракси ВПН канал је постављен на ППТП протоколу на Микротик уређајима.

Предности и приоритети ППТП протокола

Често избор активних корисника интернета, са потребом да се креира локална "гатеваи" виртуелне категорије, као и организације и предузећа, падне тачно на повезивању ППТП формата, упркос чињеници да је протокол ове категорије сматрано у садашње време, иако није застарело, али мало инфериорни од аналошког критеријума за заштиту. Популарност протокола објашњава се следећим привилегованим параметрима:

  1. Једноставан и економичан режим рада. Сваки корисник који има Микротик рутер моћи ће да самостално створи сигурну комуникацијску линију, у складу са једноставним прописима на којима је постављен ППТП канал.
  2. Лојалност, изражена интеракцијом са многим протоколима који карактеришу различите категорије интер -грама размене података.
  3. Везивање за специфичну ип статичке адресе.
  4. Идентификација пакета приликом преношења путем мрежног канала.
  5. Приступ локалној мрежи са било којег уређаја, без обзира на критеријум, који је верзија ОС-а инсталирана на уређају.

С обзиром на приоритетне стране протокола, корисници често користе ППТП ВПН канал за оба корпоративне сврхе и да организују приватну локалну мрежу, упркос просечним заштитним параметрима.

Подешавања сервера ППТП Сервер Сеттингс

Постављање ВПН канала кроз ППТП протокол на Микротик уређајима не карактерише се технолошким потешкоћама, међутим, то се ради у неколико фаза:

  1. У почетку је креиран на Микротик Роутер ПптП серверу.
  2. Након креирања сервера формира се листа профила, према којима ће корисници имати приступ ресурсима.
  3. Тада су правила у заштитном зиду утврђене, неопходне за несметано повезивање корисника путем заштитног зида на комуникацијском каналу.

Подешавања ППТП сервера на Микротик уређају врше се путем Винбок Уселити: Морате проширити ЈПП мени у десном прозору, а затим отворите картицу Интерфејс, проширите листу притиском на дугме "+" у горњој линији екран, где одабрати филијалу ППТП сервера. У прозору који се отвара, морат ћете подесити параметре сервера створеног:

  1. Ставите заставу насупрот натпису за омогућене.
  2. Активирајте потребне шифре да бисте идентификовали клијента у одељку за потврду идентитета, стављајући заставе насупрот све четири тачке.
  3. Потврдите поставке кључних кључних "ОК".

Затим се морате вратити на одељак интерфејса и проширити параметар ППТП клијента. У прозору који се отвара додатно постављање новог радног профила. Регулација задатка има следеће редослед:

  1. Општа картица ће се отворити на новом прозору интерфејса: Име ће се аутоматски претворити у колони имена, под којим се креира ППТП клијент, као и тип, МРРУ, МАКС РТУ и МРУ ступци су испуњени. Стручњаци не саветују да промене у овој картици, можете да промените само параметар назива, али боље је оставити све у свом оригиналном облику како би се спречило грешке.
  2. Корисник треба да пређе на картицу за бирање, где се сервер изводи, а пријава и лозинка постављена су за улазак у локалну мрежу. У Цоннецт-у са колоном, морате да региструјете адресу сервера и у поља УСР и лозинке поставите корисничко име и лозинку за повезивање са сервером.
  3. Насупрот додавању подразумеваног натписа руте, застава је причвршћена. Унесени подаци се потврђују притиском на тастер Омогућени који се налази у доњем левом углу прозора.

За исправан рад канала тунела остаје само да се правила ствара према којима ће ВПН веза извршити ППТП протокол:

  1. Да бисте то учинили, морате да пронађете и отворите ИП одељак на листи менија Интерфејс, отворите страницу за креирање новог правила преласком у категорију фиревалл-а и нат менију.
  2. Следећи подаци се уносе у нови НАТ правилно прозор у картици Опште: Улазна реч је прописана у линији ланца, у колони "Протокол", ТЦП ставку је изабран са листе пада и супротно. Порт је причвршћен код кода 1723 који одговара луци тунела ВПН.
  3. На картици Акција неопходно је да причврстите вредност прихватања.
  4. Толеранције за ГРЕ протокол постављају се слично: у колони протокола, уместо ТЦП-а, ГРЕ вредност је причвршћена, преостали параметри су прописани у складу са претходним тачкама, уз потврду инсталација у менију Акција.
  5. Да би створена правила ступила на снагу, постају приоритет, мораће да се преселе на листи регулаторних захтева ВПН везе са прве две позиције.

Ово је рад на постављању ВПН везе помоћу ППТП канала на Микротику може се сматрати завршеним. Остаје да проверава резултат конфигурирањем ВПН клијента са одговарајућом ИП адресом и повежите се на Створену локалну мрежу кроз претходно дату пријаву и лозинку. Ако су све тачке правилно израђене, корисник ће моћи да уђе у нови мрежни тунел са било којег места и врсте апарата. Додавање корисника локалне мреже може се извести кроз тајну картицу у ЈПП-у, прописивањем лозинке за пријаву и унос за одређени претплатништво, са локалним адресама ИП рутера, који делује као сервер, што указује на регистровани корисник Адреса у мрежном линију.

Резимирајући

У чланку је сваки корисник који жели да конфигурише ВПН везу на ППТП протоколу на Микротик рутеру наћи ће одговоре на питања. Процес није праћен потешкоћама, интуитивно је, али како би се рад крунисали успехом, важно је строго да поштује редослед манипулација. Упутства за креирање сигурног комуникацијског канала омогућиће вам да процес обављате независно без потешкоћа.