VPN-сервер PPTP

Ваша домашняя сеть может быть подключена к сети офиса или другого интернет-центра Keenetic по VPN PPTP при любом способе выхода в Интернет. Встроенный сервер PPTP обеспечивает возможность защищенного доступа к домашней сети через Интернет со смартфона, планшета или компьютера откуда угодно, как если бы вы находились у себя дома. PPTP (Point-to-Point Tunneling Protocol) самый доступный и простой способ подключения к VPN.

NOTE: Важно! Интернет-центр Keenetic, на котором будет работать VPN-сервер PPTP, должен быть подключен к Интернету с белым IP-адресом, а при использовании доменного имени KeenDNS, оно должно быть настроено в режиме "Прямой доступ", для которого также требуется публичный IP-адрес. При несоблюдении любого из этих условий подключение к такому серверу из Интернета будет невозможно.

Для настройки сервера  обязательно нужно установить компонент системы "PPTP VPN-сервер". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав на "Изменить набор компонентов".

pptp-s-01.png

После этого перейдите на страницу "Приложения". Здесь вы увидите панель "VPN-сервер PPTP". Нажмите по ссылке "VPN-сервер PPTP". 

pptp-s-02.png

Выполните настройку сервера.

pptp-s-03.png

Параметр "Множественный вход" управляет возможностью устанавливать к серверу несколько одновременных подключений, используя при этом одни и те же учетные данные. Это не является рекомендованным сценарием в связи с понижением уровня безопасности и неудобствами при мониторинге. Однако, при первоначальной настройке, или для случаев, когда требуется разрешить установку туннеля с нескольких устройств одного пользователя, опцию можно оставить включенной.
C одним логином и паролем можно подключить несколько клиентов.

NOTE: Важно! При выключенной опции "Множественный вход", появляется возможность назначить постоянный IP-адрес для PPTP-клиента. Сделать это можно на странице настройки VPN-сервера PPTP в разделе "Пользователи".

По умолчанию на сервере включена опция "Только с шифрованием". Это означает, что в туннеле будет использоваться протокол шифрования данных MPPE (Microsoft Point-to-Point Encryption). В Keenetic MPPE поддерживает длину ключа шифрования 40 (по умолчанию) или 128 бит. MPPE обеспечивает безопасность передачи данных для подключения PPTP между VPN-клиентом и VPN-сервером.

NOTE: Важно! В PPTP-сервере Keenetic по умолчанию протокол MPPE работает с ключом 40 бит, в соответствии с законодательством, действующем на территории Таможенного союза России, Белоруссии и Казахстана. В ОС Windows по умолчанию протокол MPPE использует для PPTP-подключений ключ 128 бит. Дополнительную информацию, о подключении к PPTP-серверу интернет-центра Keenetic из Windows, вы найдете в статье "Особенности подключения к PPTP-серверу интернет-центра из Windows".

В настройках сервера по умолчанию включена опция "NAT для клиентов". Эта настройка служит для доступа клиентов VPN-сервера в Интернет. В клиенте, встроенном в ОС Windows, такая функция включена по умолчанию и при установке туннеля запросы в Интернет будут отправляться через него.

NOTE: Важно! Если отключить функцию "NAT для клиентов" на сервере, но не перенастроить политику маршрутизации по умолчанию в Windows-клиенте, то после установки туннеля на компьютере может не работать доступ в Интернет. Дополнительная информация представлена в статье "Изменение политики маршрутизации VPN-подключения в Windows, при выключенной опции "NAT для клиентов" на сервере".

В настройках сервера в поле "Доступ к сети" также можно указать отличный от Домашней сети сегмент, если это необходимо. Через туннель в таком случае будет доступна сеть указанного сегмента.

Общее количество возможных одновременных подключений задается настройкой размера пула IP-адресов. Как и начальный IP-адрес, эту настройку не рекомендуется менять без необходимости.

NOTE: Важно! Если "Начальный IP-адрес" попадает в диапазон сети указанного в поле "Доступ к сети" сегмента, включается функция ARP-Proxy, что позволит обращаться к такому VPN-клиенту из указанного локального сегмента. Например, если в поле "Доступ к сети" выбрана домашняя сеть 192.168.1.0 с маской 255.255.255.0 и настройками DHCP-сервера: "Начальный адрес пула": 192.168.1.33, "Размер пула адресов": 120, вы можете задать "Начальный IP-адрес" VPN-сервера 192.168.1.154, который попадает в диапазон 192.168.1.1-192.168.1.254, и иметь доступ из домашней сети к VPN-клиентам наравне с доступом к локальным устройствам.

В разделе "Пользователи" выберите пользователей, которым хотите разрешить доступ к PPTP-серверу и в локальную сеть. Здесь же вы можете добавить нового пользователя, указав имя и пароль.

После настройки сервера переведите переключатель в состояние Включено.

pptp-s-04.png 

Нажав на ссылку "Статистика подключений" вы можете посмотреть статус подключения и дополнительную информацию об активных сессиях.

pptp-s-06.png

Если вы хотите организовать доступ клиентов не только к локальной сети VPN-сервера, но и в обратную сторону, т.е. из сети VPN-сервера в удаленную сеть VPN-клиента, чтобы обеспечить обмен данными между двумя сторонами VPN-туннеля, обратитесь к инструкции "Маршрутизация сетей через VPN".

NOTE: Важно! Если при установленном подключении наблюдаются проблемы с открытием сайтов, попробуйте вручную задать MTU на сервере, используйте, например, значения 1460 или 1400 байт. Задать MTU можно при помощи команд CLI:

vpn-server
mtu 1400
system configuration save

 

TIP: Примечание

Для подключения к серверу в качестве клиента можно использовать:

интернет-центр Keenetic - "Клиент PPTP";

мобильное устройство на базе Android - "Подключение к VPN-серверу PPTP из Android";

компьютер под управлением ОС Windows - "Пример PPTP-подключения в Windows";

компьютер под управлением ОС Linux.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 20 из 24

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 13
  • Как реализовать разрешение имен NetBIOS на клиентских машинах?

    0
    Действия с комментариями Постоянная ссылка
  • Нужно использовать WINS-сервер в локальной сети. WINS — служба сопоставления NetBIOS-имен компьютеров с IP-адресами узлов. И в настройках WINS-сервера включите NetBIOS через TCP/IP.

    0
    Действия с комментариями Постоянная ссылка
  • Спасибо!

    0
    Действия с комментариями Постоянная ссылка
  • Существует ли возможность через правила межсетевого экрана ограничивать доступ VPN -клиентам к части узлов домашней сети VPN-сервера (Giga (KN-1010))? Т.е. задача ограничить доступ с филиалов (VPN клиенты например 192.168.55.x) к части узлов центрального офиса (например к серверу 192.168.2.100 из домашней сети 192.168.2.x, остальные серверы из этой сети должны быть доступны VPN-клиентам ). На каком интерфейсе Keenetic нужно создавать правила ?

    1
    Действия с комментариями Постоянная ссылка
  • на какую пропускную способность рассчитана например модель KN-1010, сможет ли она обслуживать 100 клиентов по протоколу PPTP (можно без шифрования) объединяя их в локальную сеть с последующим доступом в сеть интернет и шейпером в 10 мегабит на каждого пользователя, на входе в KN-1010 будет канал в 1Гигабит

    0
    Действия с комментариями Постоянная ссылка
  • Георгий, теоретически Keenetic Giga (KN-1010) сможет обслужить 100 клиентов по протоколу PPTP (возможно максимально до 200). Пишу "теоретически" так как мы не проверяли работу устройства с таким числом клиентов. Также обращаю ваше внимание, что на Кинетике вы не сможете для каждого пользователя настроить шейпер для ограничения скорости.

    0
    Действия с комментариями Постоянная ссылка
  • Какая максимальная скорость сервера у Keenetic Viva? Приобрел данную модель для замены Giga II и скорость гораздо ниже.

    0
    Действия с комментариями Постоянная ссылка
  • Максимальная скорость для VPN PPTP MPPE128 должна быть в районе 90 Мбит/с.

    0
    Действия с комментариями Постоянная ссылка
  • Подскажите, на Keenetic Viva можно каким-то образом подключить бОльшее кол-во vpn-соединений, чем 10 (пул адресов ограничен 10)? Просто есть 20 клиентов, которых надо по vpn запустить в внутреннюю сеть офиса.

    0
    Действия с комментариями Постоянная ссылка
  • Павел, PPTP-сервер на Keenetic Viva (KN-1910) поддерживает до 100 одновременных подключений.

    0
    Действия с комментариями Постоянная ссылка
  • в настройках роутера vpn-сервера завожу параметр пул-адресов 20, роутер мне в ответ "можно завести от 1 до 10". Как быть?

    0
    Действия с комментариями Постоянная ссылка
  • Всё понятно, у вас старая модель Zyxel Keenetic Viva, в релизе NDMS было ограничение 10 одновременных сессий. Архивное устройство ZyXEL Keenetic (в черном корпусе) можно обновить до актуальной неофициальной стабильной версии 2.16 LTS, которую специально выпускают наши разработчики для архивных моделей. В этой версии данное ограничение отсутствует.
    В интерфейсе командной строки (CLI) роутера последовательно выполните следующие команды:
    ​components list delta
    components commit
    После успешного выполнения этих команд, роутер автоматически перезагрузится, после чего подключитесь к его веб-интерфейсу и на странице "Системный монитор" в разделе "О системе" проверьте версию микропрограммы (она указана в поле "Версия ОС"). Список компонентов системы останется прежний.

    0
    Действия с комментариями Постоянная ссылка
  • ого, спасибо попробую. Правда у нас кажется белый корпус :)

    зы.. пока все отлично, спасибо. Правда сам не перегрузился роутер, но отладочная прошивка появилась в списке. Установил ее с предложенными компонентами. Теперь пул адресов могу редактировать >10 :) Посмотрим насколько стабилен в работе будет впн-сервер (прошлый иногда барахлил, дисконнектил)

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.