Налаштування сервера PPTP

Як налаштувати сервер VPN PPTP в інтернет-центрі?


Починаючи з прошивки NDMS V2.05.В.9 в PPTP-сервері інтернет-центру за замовчуванням протокол MPPE працює з ключем 40 біт, що викликано змінами в законодавстві, що діє на території Митного союзу Росії, Білорусії і Казахстану. В ОС Windows Vista / 7/8 за замовчуванням протокол MPPE використовує для PPTP-підключень 128-бітний ключ. Додаткову інформацію, про підключення до PPTP-сервера інтернет-центру серії Keenetic (з мікропрограмою NDMS V2.05.В.9 і вище) з Windows, Ви знайдете в статті: «Особливості підключення до PPTP-сервера інтернет-центру з-під Windows»
 
Починаючи з прошивки NDMS версії V2.04.B2 став доступний компонент прошивки Сервер PPTP. Чинна можливість доступна для Keenetic Ultra II, Giga III, Extra II, Air, Viva, Extra, LTE, VOX, DSL, Start II, Lite III і Keenetic III.
До вбудованого сервера VPN PPTP можна підключити до 10 клієнтів одночасно.
 
1. Перед початком встановлення необхідно зайти в веб-інтерфейс в меню Система> Компоненти і встановити компонент прошивки Сервер PPTP.
 
Про те, як виконати оновлення компонентів прошивки NDMS V2 для інтернет-центрів серії Keenetic, можна прочитати в статті: «Встановлення компонентів та оновлення операційної системи інтернет-центра через веб-інтерфейс»
 
2. Після встановлення необхідного компонента в розділі Додатки з'явиться вкладинка VPN Сервер .
Під час налаштування Сервера VPN потрібно вказати інтерфейс інтернет-центру Keenetic, до якого буде організований доступ, і пул IP-адрес, які будуть видаватися PPTP-клієнтам.
Наприклад, дозволимо віддаленим PPTP-клієнтам доступ до основної локальної мережі:
 
Увага! Діапазон IP-адрес, що вказуються, не повинен збігатися або перетинатися з IP-адресами інтерфейсів Keenetic, статичними IP-адресами підключених пристроїв і тими, що використовуються на інтерфейсах DHCP-пулами. При перетині пулів адрес PPTP-сервера і, наприклад, підмережі Home клієнт локальної мережі може отримати адресу, вже зайняту в мережі PPTP. Це призведе до ситуації, коли локальний хост не матиме доступу ні до Інтернету (включаючи ping), ні до керування інтернет-центром Keenetic. При цьому використовувати одну і ту ж підмережу IP-адрес не заборонено, якщо діапазони IP-адрес PPTP-клієнтів і клієнтів локальної мережі не будуть перетинатися (наприклад, вказівка ​​діапазону 192.168.1.10-192.168.1.20 для PPTP-сервера і 192.168.1.33- 192.168.1.52 для Home при використанні маски 24 біта цілком припустимо).
 
3. Для підключення до PPTP-сервера використовуються облікові записи Keenetic. Під час налаштування користувача потрібно дозволити йому доступ до VPN. Таким чином, обліковий запис отримує можливість підключатися до вбудованого PPTP-сервера. Клацніть мишкою по облікового запису користувача.
Відкриється вікно Налаштування користувача VPN. Встановіть галочку в полі Дозволити доступ до VPN і натисніть кнопку Застосувати.
 
Про налаштуваннях облікового запису користувача в інтернет-центрі серії Keenetic з мікропрограмою NDMS V2 можна прочитати в статті: «Налаштування облікових записів користувачів інтернет-центру»
 
Додаткові функції PPTP-сервера, Keenetic:
1. З одним логіном і паролем можна підключити декілька клієнтів (мультілогін), але загальне число підключень при цьому не може перевищувати 10. Детальну інформацію можна знайти в статті: «Підключення до PPTP-сервера інтернет-центру декількох користувачів під одним обліковим записом»
2. Можливість вказати статичну IP-адресу для PPTP-клієнта. Детальна інформація наведена в статті: «Статична IP-адреса для користувача при підключенні до PPTP-сервера в Keenetic»
3. Вимкнення обов'язкового шифрування MPPE. Для цього в інтерфейсі командного рядка  треба виконати vpn-server mppe-optional (зворотня команда no vpn-server mppe-optional).
4. Увімкнення та вимкнення трансляції адрес (NAT) PPTP-клиєнтів в адресу інтерфейсу VPN-сервера. Ця функція використовується для надання доступу в Інтернет PPTP-клієнтам. Чинну можливість можна налаштувати через веб-конфігуратор пристрою або через інтерфейс командного рядка (CLI). В веб-конфігураторі в меню Додатки >  VPN Сервер встановіть галочку в полі Транслювати адреси клієнтів (NAT) для увімкнення NAT. В інтерфейсі командного рядка  треба виконати команду ip nat vpn (зворотня команда no ip nat vpn). Більш детальний опис можна знайти в статті: «Підключення до VPN-сервера інтернет-центру для доступу до віддаленої локальної мережі та отримання доступу в Інтернет»
 
Нижче наведені посилання на корисні статті по налаштуванню вбудованого VPN-сервера PPTP інтернет-центру серії Keenetic:
 

 

KB-3984

Маєте ще запитання? Надіслати запит

Коментарі

0 коментарів

Будь ласка, увійдіть, щоб залишити коментар.