Підключення до VPN-сервера інтернет-центру для доступу до віддаленої локальної мережі і для отримання доступу в Інтернет

Як налаштувати підключення до VPN-сервера інтернет-центру для доступу до віддаленої локальної мережі і для отримання доступу в Інтернет через VPN-з'єднання?


Увага! Чинну реалізацію можна використовувати як окремий випадок звичайної організації VPN-підключень, описаний в статті «Створення PPTP-підключення в ОС Windows до VPN-сервера інтернет-центру».
Під час налаштування, наведенго в цій статті, збільшиться навантаження на сам VPN-канал і на інтернет-канал, до якого підключений інтернет-центр Keenetic з VPN-сервером!
 
Починаючи з прошивки NDMS V2.05.В.9 в PPTP-сервері інтернет-центру за замовчуванням протокол MPPE працює з ключем 40 біт, що викликано змінами в законодавстві, що діє на території Митного союзу Росії, Білорусії і Казахстану. В ОС Windows Vista / 7/8 за замовчуванням протокол MPPE використовує для PPTP-підключень 128-бітний ключ. Додаткову інформацію, про підключення до PPTP-сервера інтернет-центру серії Keenetic (з мікропрограмою NDMS V2.05.В.9 і вище) з Windows, Ви знайдете в статті: «Особливості підключення до PPTP-сервера інтернет-центру з Windows»
 
Для початку виконайте наналаштування VPN-сервера PPTP в інтернет-центрі серії Keenetic. Інструкція наведена в статті: «Реалізація сервера PPTP»
 
Потім можна перейти до налаштування підключення VPN-клієнта до VPN-сервера інтернет-центру.
Для підключення до VPN-сервера з віддаленого клієнта (наприклад, з клієнта ОС Windows) необхідно налаштувати підключення в меню Центр керування мережами і загальним доступом> Налаштування нового підключення або мережі> Підключення до робочого місця, відзначити галочкою пункт Ні, створити нове підключення і далі вибрати Використовувати моє підключення до Інтернету (VPN).
В налаштуваннях підключення потрібно вказати зовнішню "білу" IP-адресу інтернет-центра Keenetic (при підключенні з ІНтернету) або локальну IP-адресу (при підключенні з локальної мережі).
 
Після цього необхідно вказати параметри облікового запису для підключення до PPTP-сервера:
 
Після створення VPN-підключення для скорочення часу з'єднання з сервером можна зайти в меню Центр керування мережами і загальним доступом> Зміна параметрів адаптера, знайти створене підключення, клацнути по ньому правою кнопкою миші, зайти в Властивості> Безпека> Тип VPN і примусово встановити Тунельний протокол точка-точка (PPTP). Без цього налаштування ОС Windows буде послідовно перебирати всі можливі варіанти VPN-з'єднань, доки не підключиться по протоколу PPTP.
 
Після цих налаштувань можна виконувати VPN-підключення. Клієнт підключиться та отримає IP-адресу з вказаного пулу IP-адрес:
 
Щоб трафік маршрутизувався в VPN-тунель від PPTP-клієнта в віддалену підмережу за PPTP-сервером та в мережу Інтернет, потрібно у налаштуваннях PPTP-підключення обов'язково встановити галочку в полі Використовувати основний шлюз в віддаленій мережі (за замовчуванням ця галочка встановлена). Клацніть правою кнопкою миші на створеному PPTP-підключенні Keenetic_ PPTP, потім натисніть Властивості> Мережа> Протокол інтернет версії 4 (TCP / IPv4)> Властивості> Додатково.
 
При цьому маршрут в віддалену мережу за PPTP-сервером прийде автоматично, і мережа за VPN-сервером буде доступна без необхідності ручного додавання статичного маршруту.
Для того щоб отримувати Інтернет від PPTP-сервера при підключенні, потрібно в веб-конфігураторі інтернет-центру в меню Додатки> Сервер VPN встановити галочку в полі Транслювати адреси клієнтів (NAT) для увімкнення NAT (або через
інтерфейс командного рядка виконати команду ip nat vpn).
trans-nat.jpg
 
Увага! За замовчуванням для підключення на PPTP-клієнті повинні бути увімкнені шифрування MPPE128 і протокол CCP. Клієнт Windows 7/8 самостійно може підібрати параметри, тому налаштовувати вручну його не обов'язково. Але для інших клієнтів, наприклад іншого інтернет-центру Keenetic як для PPTP-клієнта, потрібно явно увімкнути шифрування даних MPPE і CCP(«Самостійне налаштування Keenetic для Підключення до інтернету по Ethernet-кабелю»), інакше клієнт не зможе підключитися. Для вимкнення обов'язкового використання шифрування при підключенні до PPTP-сервера в інтерфейсі командного рядка треба виконати команду vpn-server mppe-optional (зворотня команда no vpn-server mppe-optional).
 
Подивитися статистику VPN-сервера можна через веб-інтерфейс в меню Системний монітор> VPN-сервер.
 
Або через інтерфейс командного рядка інтернет-центру Keenetic, виконавши команду show vpn-server

 

KB-4187

Чи була ця стаття корисною?

27 з 39 вважають це корисним

Маєте ще запитання? Надіслати запит

Коментарі

0 коментарів

Будь ласка, увійдіть, щоб залишити коментар.