Сервер VPN PPTP

Вашу домашню мережу можна підключити до офісної мережі або іншої мережі Keenetic через VPN PPTP з будь-яким доступом до Інтернету. Вбудований PPTP-сервер забезпечує безпечний доступ до вашої домашньої мережі через Інтернет зі смартфона, планшета або комп’ютера з будь-якого місця, ніби ви вдома. PPTP (протокол тунелювання точка-точка) — найдоступніший і найпростіший спосіб підключення до VPN. До вбудованого VPN-сервера PPTP можна підключити до 10 клієнтів одночасно.

NOTE: Важливо! Пристрій Keenetic, на якому розміщено сервер PPTP VPN, має бути підключено до Інтернету за допомогою глобальної ("білої") IP-адреси, а якщо використовується  KeenDNS доменне ім'я, його необхідно налаштувати в режимі прямого доступу. Якщо будь-яка з цих умов не виконується, підключення до такого сервера з Інтернету буде неможливим.

Для налаштування сервера необхідно встановити системний компонент «Сервер VPN PPTP». Це можна зробити на сторінці «Загальні налаштування системи» в розділі «Оновлення та компоненти KeeneticOS», натиснувши «Змінити набір компонентів».

mceclip0.png

Потім перейдіть на сторінку «Додатки». Тут ви побачите панель сервера PPTP VPN. Натисніть посилання "Сервер VPN PPTP".

mceclip1.png

Налаштуйте сервер.

mceclip2.png

Параметр "Паралельний вхід" контролює можливість встановлення кількох одночасних з’єднань із сервером, використовуючи ті самі облікові дані. Це не рекомендований сценарій через нижчий рівень безпеки та недоліки моніторингу. Однак під час початкової конфігурації або у випадках, коли ви хочете дозволити встановлення тунелю з кількох пристроїв одного користувача, ви можете залишити цю опцію увімкненою.
За одним логіном і паролем можна підключити кілька клієнтів, але загальна кількість підключень не може перевищувати 10.

NOTE: Важливо! Якщо параметр «Паралельний вхід» вимкнено, ви можете призначити статичну IP-адресу клієнту PPTP. Це можна зробити на сторінці конфігурації сервера PPTP VPN у розділі «Користувачі».

За замовчуванням на сервері увімкнено параметр «Тільки з шифруванням». Це означає, що тунель використовуватиме протокол шифрування даних MPPE (Microsoft Point-to-Point Encryption). Keenetic MPPE підтримує довжину ключа шифрування 40 (за замовчуванням) або 128 біт. MPPE забезпечує безпечну передачу даних для з’єднання PPTP між клієнтом VPN і сервером VPN.

NOTE: Важливо! За замовчуванням протокол MPPE  у PPTP-сервері Keenetic працює з 40-бітним ключем, коли підключення PPTP ОС Windows за замовчуванням використовують 128-бітний ключ. Додаткову інформацію про підключення до PPTP-сервера Keenetic із Windows дивись у статті Connecting to the Keenetic's PPTP server from Windows.

За замовчуванням у конфігурації сервера ввімкнено опцію «NAT для клієнтів». Цей параметр використовується, щоб дозволити клієнтам сервера VPN отримувати доступ до Інтернету. У вбудованому Windows-клієнті ця функція увімкнена за замовчуванням, і коли тунель встановлено, запити до Інтернету надсилатимуться через нього.

NOTE: Важливо! Якщо вимкнути функцію «NAT для клієнтів» на сервері, але не змінити політику маршрутизації за замовчуванням у клієнті Windows, доступ до Інтернету може не працювати після встановлення тунелю на комп’ютері.

У налаштуваннях сервера в полі «Доступ до мережі» ви також можете вказати сегмент, відмінний від сегмента Home, якщо це необхідно. У цьому випадку мережа зазначеного сегмента буде доступна через тунель.

Загальна кількість можливих одночасних підключень залежить від параметра розміру пулу IP-адрес. Як і у випадку з початковою IP-адресою, не рекомендується змінювати цей параметр без потреби.

NOTE: Важливо! Якщо «Початкова IP-адреса» потрапляє в мережевий діапазон сегмента, зазначеного в полі «Доступ до мережі», увімкнеться функція ARP-Proxy, щоб дозволити доступ до такого клієнта VPN із зазначеного локального сегмента. Наприклад, якщо вибрано домашню мережу 192.168.1.0 з маскою мережі 255.255.255.0 і налаштуванням DHCP-сервера «Початкова адреса пулу»: 192.168.1.33, «Пул IP-адрес»: 120, ви можете встановити «Початкова IP-адреса». адресу» сервера VPN до 192.168.1.154, який потрапляє в діапазон 192.168.1.1-192.168.1.254, і мати доступ із домашньої мережі до клієнтів VPN так само, як і доступ до локальних пристроїв.

У розділі «Користувачі» виберіть користувачів, яким потрібно надати доступ до PPTP-сервера та локальної мережі. Тут також можна додати нового користувача, вказавши ім’я користувача та пароль.

Після налаштування сервера встановіть перемикач у положення «Увімкнено».

mceclip3.png

Натиснувши на посилання «Статистика підключень», ви можете побачити статус підключення та додаткову інформацію про активні сесії.

mceclip4.png

Якщо ви хочете надати клієнтам доступ не тільки до локальної мережі VPN-сервера, а й у зворотному напрямку, тобто від мережі VPN-сервера до віддаленої мережі VPN-клієнта, щоб забезпечити обмін даними між двома сторонами VPN-тунель, дивись інструкцію Routing networks through VPN.

NOTE: Важливо! Якщо у вас виникають проблеми з відкриттям веб-сайтів із встановленим з’єднанням, спробуйте вручну встановити MTU на сервері; наприклад, спробуйте значення 1460 або 1400 байт. Ви можете встановити MTU за допомогою команд CLI:

vpn-server
mtu 1400
system configuration save

 

TIP: Примітка

Щоб підключитися до сервера як клієнт, ви можете використовувати:

Keenetic router - Клієнт PPTP;
Windows PC - PPTP connection in Windows;
або мобільний пристрій.

Чи була ця стаття корисною?

41 з 55 вважають статтю корисною